היזהרו עם האינטרנט של הדברים.

הערך של האינטרנט של הדברים

האינטרנט של הדברים (IoT), הידוע גם בשם רשת הדברים המחוברים, הוא מושג המתאר רשת של מכשירים ומוצרים - שיכולים להיות כל מכשיר אלקטרוני - המחוברים זה לזה דרך האינטרנט ומסוגלים לאסוף ולהחליף נתונים ללא התערבות אנושית.

האינטרנט של הדברים (IoT) באמת מביא ערך ונוחות עצומים, ומחלחל לכל היבט של החיים. עבור צרכני מוצרים ושירותים, יישומים שונים בטלפונים ובמחשבים מאפשרים למשתמשים לנהל משימות מרחוק בנוחות, כגון ניטור מצלמות ביתיות, תקשורת עם בני משפחה (קשישים, ילדים וכו') באמצעות מערכת רמקולים (משולבת במצלמה) במקום העבודה; שליטה במכשירי בית חכם (פתיחה וסגירה של דלתות, הדלקה וכיבוי אורות, שואבי אבק וכו'); שליטה והפעלה של גישה לאינטרנט כדי להגן על ילדים; עבודה, קיום פגישות, ניטור התקדמות ושיתוף פעולה עם עמיתים מהבית או בזמן נסיעה...

עבור עסקים, ריכוז נתונים - התנהגות צרכנים, חוויות והעדפות; מידע מעודכן על סטטוס מוצרים, ציוד ושירותים; וניהול משאבי אנוש ומשאבי ארגון - באמצעות מכשירים המחוברים לאינטרנט (במיוחד סמארטפונים) מעולם לא היה קל יותר. בהתאם, עסקים יכולים לייעל את המהירות ולחסוך בעלויות עבודה עבור סקרים, עריכת סטטיסטיקות ואיסוף משוב מקהילות צרכנים חיצוניות וכן ממקורות פנימיים.

לדברי מר נגוין אן וו, מומחה IT בתחומי הפיננסים, הבנקאות ו-IoT המופק מבינה מלאכותית, דוגמה מובהקת לשימוש במכשירי IoT כדי לייעל תהליכים תפעוליים ולספק שירותים ללקוחות היא פלטפורמות מסחר אלקטרוני כמו אמזון, עליבאבא, וולמארט ו-JD.com. פלטפורמות אלו משתמשות במכשירי IoT כדי לשלוט במערכות המשלוח וההפצה העצומות שלהן, שאינן ניתנות לטיפול על ידי כוח אדם. הן מיישמות מערכות אוטומטיות, מייעלות את כל תהליך המשלוח, החל ממחסנים מרכזיים ועד למשתמש הקצה, דרך זיהוי כתובות, מיון, אריזה, הפצה ואפילו שימוש בכלי רכב אוטונומיים עם חיישנים המנטרים ישירות את הסביבה. אלו היתרונות העצומים של IoT באופטימיזציה של תהליכים, שיפור יעילות תפעולית ושיפור שירותים באמצעות נתונים שנאספו.

סיכונים פוטנציאליים

עם זאת, כמו כל טכנולוגיה חדשה, לצד יתרונותיה העצומים, האינטרנט של הדברים (IoT) מביא עמו גם סיכוני אבטחה, כולל פרצות נתונים, חטיפת מכשירים, התפשטות תוכנות זדוניות, חוסר יציבות במערכת ואי עמידה בתקנות עקב פגיעויות אבטחה. בווייטנאם, פריצה למערכות מצלמות אבטחה ביתיות והעלאת תמונות רגישות לאתרי אינטרנט כבר אינן נדירות, עקב יישום רשלני של מדיניות אבטחה בסיסית. יתר על כן, מערכות IoT עם מכשירי משתמש קצה הפרוסים באזורים ציבוריים מגבירות את הסיכון להתקפות חטיפה, מה שעלול להוביל להתקפות על מערכות ניהול ובקרה גדולות יותר, וכתוצאה מכך שיבושים נרחבים בשירות.

לדברי ד"ר הו טרונג וייט, מנכ"ל דיילי אופט ומנהל הטכנולוגיה הראשי לשעבר של TCGroup, קיימים כיום מספר סיכונים בעת יישום האינטרנט של הדברים. ראשית, קיימות חששות ביטחוניים בנוגע לבטיחות מידע, מכיוון שמכשירי האינטרנט של הדברים כה מגוונים ורובם נרכשים על ידי עסקים עצמם, מה שמקשה על שליטה בדליפות מידע ופרצות לצדדים שלישיים. זה לא קורה רק בווייטנאם; לאחרונה, רשויות באירופה הביעו חששות כבדים לגבי פריצה ופגיעה במערכות האנרגיה הסולארית שלהן.

הסיכון השני קשור לעלויות ההשקעה במכשירי IoT ולארגון צוות IT, מכיוון שלא כל המכשירים והנתונים נחוצים לניהול הפעילות העסקית. רדיפה גרידא אחר טכנולוגיות טרנדיות מסכנת את העובדה שעסקים לא יוכלו להחזיר את עלויות ההשקעה המשמעותיות עבור IoT. יתר על כן, יש לקחת בחשבון גם את עלויות הניטור, התחזוקה והשירות של הציוד כדי להבטיח פעילות עסקית רציפה.

סיכונים לעסקים יכולים לנבוע גם מסוגיות משפטיות בעת איסוף מידע ממשתמשים, מוצרים או נדל"ן. עבור עסקים המשתמשים לעתים קרובות ברחפנים כדי לצלם מפעלים, אתרי בנייה או אפילו למטרות ייצור (השקיה, דישון), חיוני לשים לב היטב להשגת היתרי טיסה עבור מכשירים אלה.

הסיכון הברור ביותר עבור צרכנים פרטיים הוא אבטחת מידע אישי רגיש, החל מנתוני בית ומשפחה ועד תעודות זהות וחשבונות בנק. מיקוד צרכים אישיים ועבודתיים רבים בטלפונים חכמים מציב סיכונים רבים, כולל גניבה והונאה. מעבר לטלפונים חכמים, מכשירים חכמים כמו מצלמות, מערכות בית חכם, מכוניות ומחשבים חשופים גם הם לפריצה למעקב ובקרה על ידי גורמים זדוניים.

סיכוני האבטחה של האינטרנט של הדברים טמונים הן במשתמשים והן במכשירים. (צילום: טרונג אן)

העלאת המודעות למזעור ומניעת סיכונים.

מומחים מאמינים שכדי למזער את הסיכונים של יישומי IoT, הגורם החשוב ביותר הוא מודעות של צרכנים ועסקים כאחד, ולאחר מכן פעולה מצד גופים רגולטוריים.

מנקודת מבטו של הצרכן, מר נגוין אן וו הצהיר: "כאשר אנו משתמשים במכשירי IoT בחיי היומיום, אנו גם נהנים מנוחות וגם קורבנות פוטנציאליים. לכן, העלאת המודעות לשימוש ותפעול של מכשירים אלה היא הדבר הראשון שיש לעשות, לפני ששוקלים את היתרונות שהם מביאים. שימוש במוצרים מקוריים ובעלי מוניטין, עם מקורות ניתנים לאימות והתחייבויות לאבטחת מידע... הם בראש סדר העדיפויות לפני שיקול המחיר."

לדברי ד"ר הו טרונג וייט, על המשתמשים לשפר את הידע הטכנולוגי שלהם בנוגע להבטחת אבטחת מידע עבור כל החשבונות החשובים (מדיה חברתית, דוא"ל, בנקאות, יישומי עבודה או בידור וכו'). כיום, מידע על הונאות וגניבת רכוש דרך האינטרנט והטלפון מתעדכן כל העת על ידי הרשויות בערוצי מדיה שונים. לכן, על המשתמשים להעלות את מודעותם כדי להתמודד עם הטקטיקות המשתנות ללא הרף של פושעי סייבר אלה.

מנקודת מבט עסקית, שני המומחים הדגישו את הצורך לתעדף השקעה בארגוני IT ובמשאבי אנוש, תוך הבטחת היכולת לאזן בין תהליך הטרנספורמציה הדיגיטלית לבין פיתוח מנגנוני אבטחה עבור מערכות נתונים ו-IoT. יתר על כן, בחירת ספקים בעלי מוניטין עבור ציוד, טכנולוגיה ושירותים של IoT דורשת גם היא שיקול דעת מדוקדק.

באשר לגופים רגולטוריים, סיכונים לאבטחת מידע ופרטיות הוכרו ושולבו בחוקי אבטחת הסייבר, עם התאמות ויישומים מתמשכים כדי להבטיח התאמה למצב בפועל (כגון חוק אבטחת מידע ברשת מס' 86/2015/QH13, חוק אבטחת סייבר מס' 24/2018/QH14, צו 13/2023/ND-CP על הגנת מידע אישי, וצו 72/2013/ND-CP).

עם זאת, עלינו להתייחס ולפתח מדיניות הגנת מידע זרה רבות כגון GDPR או CCPA כדי לבנות ולאכוף תקנות מחמירות יותר בנושא אבטחה ופרטיות, לעודד סטנדרטים גבוהים יותר של אבטחה ולקבוע תקנות ספציפיות החלות על מכשירי IoT.

לבסוף, יש צורך בהנחיות ספציפיות לאימות מקורם של מוצרי IoT ואזהרות משתמשים מפני מוצרים שמקורם לא ברור, כמו גם תקנות בנוגע לבטיחות, אבטחה והגנה על נתוני משתמשים, במיוחד עבור מכשירי IoT המשמשים במערכות רווחה חברתית בקנה מידה גדול.