Να είστε προσεκτικοί με το IoT.

Η αξία του IoT

Το IoT (Διαδίκτυο των Πραγμάτων), επίσης γνωστό ως Δίκτυο Συνδεδεμένων Πραγμάτων, είναι μια έννοια που περιγράφει ένα δίκτυο συσκευών και προϊόντων —που μπορεί να είναι οποιαδήποτε ηλεκτρονική συσκευή— που συνδέονται μεταξύ τους μέσω του διαδικτύου και είναι ικανά να συλλέγουν και να ανταλλάσσουν δεδομένα χωρίς ανθρώπινη παρέμβαση.

Το Διαδίκτυο των Πραγμάτων (IoT) προσφέρει πραγματικά τεράστια αξία και ευκολία, διαπερνώντας κάθε πτυχή της ζωής. Για τους καταναλωτές προϊόντων και υπηρεσιών, διάφορες εφαρμογές σε τηλέφωνα και υπολογιστές επιτρέπουν στους χρήστες να διαχειρίζονται εύκολα εργασίες από απόσταση, όπως η παρακολούθηση οικιακών καμερών, η επικοινωνία με μέλη της οικογένειας (ηλικιωμένοι, παιδιά κ.λπ.) μέσω ενός συστήματος ηχείων (ενσωματωμένου στην κάμερα) στον χώρο εργασίας· ο έλεγχος έξυπνων οικιακών συσκευών (άνοιγμα και κλείσιμο θυρών, άναμμα και σβήσιμο φώτων, ηλεκτρικές σκούπες κ.λπ.)· ο έλεγχος και η ενεργοποίηση της πρόσβασης στο διαδίκτυο για την προστασία των παιδιών· η εργασία, η διεξαγωγή συσκέψεων, η παρακολούθηση της προόδου και η συνεργασία με συναδέλφους από το σπίτι ή ενώ ταξιδεύουν...

Για τις επιχειρήσεις, η συγκέντρωση δεδομένων —συμπεριφορά, εμπειρίες και προτιμήσεις καταναλωτών· ενημερωμένες πληροφορίες σχετικά με την κατάσταση προϊόντων, εξοπλισμού και υπηρεσιών· και η διαχείριση ανθρώπινου δυναμικού και οργανωτικών πόρων— μέσω συσκευών συνδεδεμένων στο διαδίκτυο (ειδικά smartphones) δεν ήταν ποτέ ευκολότερη. Συνεπώς, οι επιχειρήσεις μπορούν να βελτιστοποιήσουν την ταχύτητα και να εξοικονομήσουν κόστος εργασίας για την έρευνα, τη σύνταξη στατιστικών στοιχείων και τη συλλογή σχολίων από εξωτερικές κοινότητες καταναλωτών, καθώς και από εσωτερικές πηγές.

Σύμφωνα με τον κ. Nguyen Anh Vu, ειδικό πληροφορικής στους τομείς των Χρηματοοικονομικών, των Τραπεζών και του IoT που παράγεται από την Τεχνητή Νοημοσύνη, ένα χαρακτηριστικό παράδειγμα χρήσης συσκευών IoT για τη βελτιστοποίηση των λειτουργικών διαδικασιών και την παροχή υπηρεσιών στους πελάτες είναι οι πλατφόρμες ηλεκτρονικού εμπορίου όπως η Amazon, η Alibaba, η Walmart και η JD.com. Αυτές οι πλατφόρμες χρησιμοποιούν συσκευές IoT για τον έλεγχο των μαζικών συστημάτων παράδοσης και διανομής τους, τα οποία δεν μπορούν να χειριστούν από ανθρώπινο προσωπικό. Εφαρμόζουν αυτοματοποιημένα συστήματα, βελτιστοποιώντας ολόκληρη τη διαδικασία παράδοσης από τις κεντρικές αποθήκες στον τελικό χρήστη μέσω αναγνώρισης διευθύνσεων, διαλογής, συσκευασίας, διανομής, ακόμη και χρήσης αυτόνομων οχημάτων με αισθητήρες που παρακολουθούν άμεσα το περιβάλλον. Αυτά είναι τα τεράστια οφέλη του IoT στη βελτιστοποίηση των διαδικασιών, στη βελτίωση της λειτουργικής αποδοτικότητας και στην ενίσχυση των υπηρεσιών μέσω των συλλεγόμενων δεδομένων.

Πιθανοί κίνδυνοι

Ωστόσο, όπως συμβαίνει με κάθε νέα τεχνολογία, παράλληλα με τα τεράστια οφέλη της, το Διαδίκτυο των Πραγμάτων (IoT) ενέχει επίσης κινδύνους ασφαλείας, όπως παραβιάσεις δεδομένων, πειρατεία συσκευών, εξάπλωση κακόβουλου λογισμικού, αστάθεια συστήματος και μη συμμόρφωση με τους κανονισμούς λόγω τρωτών σημείων ασφαλείας. Στο Βιετνάμ, η παραβίαση συστημάτων οικιακών καμερών ασφαλείας και η μεταφόρτωση ευαίσθητων εικόνων σε ιστότοπους δεν είναι πλέον ασυνήθιστες, λόγω της χαλαρής εφαρμογής βασικών πολιτικών ασφαλείας. Επιπλέον, τα συστήματα IoT με συσκευές τελικών χρηστών που αναπτύσσονται σε δημόσιους χώρους αυξάνουν τον κίνδυνο επιθέσεων πειρατείας, οι οποίες μπορούν στη συνέχεια να οδηγήσουν σε επιθέσεις σε μεγαλύτερα συστήματα διαχείρισης και ελέγχου, με αποτέλεσμα εκτεταμένες διακοπές υπηρεσιών.

Σύμφωνα με τον Δρ. Ho Trong Viet, Διευθύνοντα Σύμβουλο της Deily Opt και πρώην CTO της TCGroup, υπάρχουν αρκετοί κίνδυνοι κατά την εφαρμογή του IoT. Πρώτον, υπάρχουν ανησυχίες σχετικά με την ασφάλεια των πληροφοριών, καθώς οι συσκευές IoT είναι τόσο διαφορετικές και οι περισσότερες αγοράζονται από τις ίδιες τις επιχειρήσεις, γεγονός που καθιστά δύσκολο τον έλεγχο των διαρροών πληροφοριών και των παραβιάσεων σε τρίτους. Αυτό δεν συμβαίνει μόνο στο Βιετνάμ. Πρόσφατα, οι αρχές στην Ευρώπη έχουν εκφράσει σοβαρές ανησυχίες για το ενδεχόμενο παραβίασης και παραβίασης των συστημάτων ηλιακής ενέργειας.

Ο δεύτερος κίνδυνος σχετίζεται με το επενδυτικό κόστος για συσκευές IoT και την οργάνωση μιας ομάδας IT, καθώς δεν είναι όλες οι συσκευές και τα δεδομένα απαραίτητα για τη διαχείριση των επιχειρηματικών δραστηριοτήτων. Η απλή επιδίωξη μοντέρνων τεχνολογιών διακινδυνεύει τις επιχειρήσεις να μην είναι σε θέση να ανακτήσουν το σημαντικό επενδυτικό κόστος για το IoT. Επιπλέον, πρέπει επίσης να ληφθεί υπόψη το κόστος παρακολούθησης, συντήρησης και συντήρησης του εξοπλισμού για τη διασφάλιση της αδιάλειπτης επιχειρηματικής λειτουργίας.

Κίνδυνοι για τις επιχειρήσεις μπορούν επίσης να προκύψουν από νομικά ζητήματα κατά τη συλλογή πληροφοριών από χρήστες, προϊόντα ή ακίνητα. Για τις επιχειρήσεις που χρησιμοποιούν συχνά drones για κινηματογράφηση εργοστασίων, εργοταξίων ή ακόμα και για σκοπούς παραγωγής (πότισμα, λίπανση), είναι σημαντικό να δοθεί ιδιαίτερη προσοχή στην απόκτηση αδειών πτήσης για αυτές τις συσκευές.

Ο πιο προφανής κίνδυνος για τους μεμονωμένους καταναλωτές είναι η ασφάλεια ευαίσθητων προσωπικών πληροφοριών, που κυμαίνονται από τα οικιακά και οικογενειακά δεδομένα έως τις ταυτότητες και τους τραπεζικούς λογαριασμούς. Η εστίαση πολλών προσωπικών και επαγγελματικών αναγκών σε smartphone ενέχει πολλούς κινδύνους, συμπεριλαμβανομένης της κλοπής και της απάτης. Πέρα από τα smartphone, οι έξυπνες συσκευές όπως οι κάμερες, τα έξυπνα οικιακά συστήματα, τα αυτοκίνητα και οι υπολογιστές είναι επίσης ευάλωτες σε παραβίαση για επιτήρηση και έλεγχο από κακόβουλους παράγοντες.

Οι κίνδυνοι ασφαλείας του IoT βαρύνουν τόσο τους χρήστες όσο και τις συσκευές. (Φωτογραφία: Trung Anh)

Ευαισθητοποίηση για την ελαχιστοποίηση και την πρόληψη των κινδύνων.

Οι ειδικοί πιστεύουν ότι για την ελαχιστοποίηση των κινδύνων των εφαρμογών IoT, ο πιο σημαντικός παράγοντας είναι η ευαισθητοποίηση τόσο των καταναλωτών όσο και των επιχειρήσεων, ακολουθούμενη από τη δράση των ρυθμιστικών φορέων.

Από την οπτική γωνία του καταναλωτή, ο κ. Nguyen Anh Vu δήλωσε: «Όταν χρησιμοποιούμε συσκευές IoT στην καθημερινή ζωή, είμαστε ταυτόχρονα ωφελούμενοι από την ευκολία και πιθανά θύματα. Επομένως, η ευαισθητοποίηση σχετικά με τη χρήση και τη λειτουργία αυτών των συσκευών είναι το πρώτο πράγμα που πρέπει να κάνουμε, πριν εξετάσουμε τα οφέλη που προσφέρουν. Η χρήση γνήσιων, αξιόπιστων προϊόντων με επαληθεύσιμη προέλευση και δεσμεύσεις για την ασφάλεια των δεδομένων... αποτελούν κορυφαίες προτεραιότητες πριν από την εξέταση της τιμής».

Σύμφωνα με τον Δρ. Ho Trong Viet, οι χρήστες πρέπει να βελτιώσουν τις τεχνολογικές τους γνώσεις σχετικά με τη διασφάλιση της ασφάλειας των πληροφοριών για όλους τους σημαντικούς λογαριασμούς (μέσα κοινωνικής δικτύωσης, email, τραπεζικές συναλλαγές, εφαρμογές εργασίας ή ψυχαγωγίας κ.λπ.). Επί του παρόντος, οι πληροφορίες σχετικά με τις απάτες και την κλοπή περιουσίας μέσω του διαδικτύου και του τηλεφώνου ενημερώνονται συνεχώς από τις αρχές σε διάφορα κανάλια μέσων ενημέρωσης. Ως εκ τούτου, οι χρήστες πρέπει να ευαισθητοποιηθούν για να αντιμετωπίσουν τις συνεχώς μεταβαλλόμενες τακτικές αυτών των εγκληματιών στον κυβερνοχώρο.

Από επιχειρηματικής άποψης, και οι δύο εμπειρογνώμονες τόνισαν την ανάγκη να δοθεί προτεραιότητα στις επενδύσεις σε οργανισμούς πληροφορικής και ανθρώπινο δυναμικό, διασφαλίζοντας ότι έχουν την ικανότητα να εξισορροπήσουν τη διαδικασία ψηφιακού μετασχηματισμού με την ανάπτυξη μηχανισμών ασφαλείας για συστήματα δεδομένων και IoT. Επιπλέον, η επιλογή αξιόπιστων προμηθευτών για εξοπλισμό, τεχνολογία και υπηρεσίες IoT απαιτεί επίσης προσεκτική εξέταση.

Όσον αφορά τους ρυθμιστικούς φορείς, οι κίνδυνοι για την ασφάλεια των πληροφοριών και το απόρρητο έχουν αναγνωριστεί και ενσωματωθεί στους νόμους περί κυβερνοασφάλειας, με συνεχείς προσαρμογές και εφαρμογές για να διασφαλιστεί η καταλληλότητά τους για την πραγματική κατάσταση (όπως ο νόμος για την ασφάλεια των δικτύων πληροφοριών αριθ. 86/2015/QH13, ο νόμος για την κυβερνοασφάλεια αριθ. 24/2018/QH14, το διάταγμα 13/2023/ND-CP για την προστασία των προσωπικών δεδομένων και το διάταγμα 72/2013/ND-CP).

Ωστόσο, πρέπει να ανατρέξουμε και να αναπτύξουμε πολλές ξένες πολιτικές προστασίας δεδομένων, όπως ο GDPR ή ο CCPA, για να θεσπίσουμε και να επιβάλουμε αυστηρότερους κανονισμούς σχετικά με την ασφάλεια και το απόρρητο, να ενθαρρύνουμε υψηλότερα πρότυπα ασφαλείας και να έχουμε συγκεκριμένους κανονισμούς που να ισχύουν για τις συσκευές IoT.

Τέλος, υπάρχει ανάγκη για συγκεκριμένες κατευθυντήριες γραμμές σχετικά με την επαλήθευση της προέλευσης των προϊόντων IoT και την προειδοποίηση των χρηστών σχετικά με προϊόντα ασαφούς προέλευσης, καθώς και κανονισμούς σχετικά με την ασφάλεια, την προστασία και τα πρότυπα προστασίας δεδομένων χρηστών, ιδίως για συσκευές IoT που χρησιμοποιούνται σε συστήματα κοινωνικής πρόνοιας μεγάλης κλίμακας.