Fiți precauți cu IoT-ul.

Valoarea IoT

IoT (Internet of Things), cunoscut și sub denumirea de Rețeaua Lucrurilor Conectate, este un concept care descrie o rețea de dispozitive și produse - care poate fi orice dispozitiv electronic - conectate între ele prin internet și capabile să colecteze și să schimbe date fără intervenție umană.

Internetul Lucrurilor (IoT) aduce cu adevărat o valoare și o comoditate imense, pătrunzând în fiecare aspect al vieții. Pentru consumatorii de produse și servicii, diverse aplicații de pe telefoane și computere permit utilizatorilor să gestioneze convenabil sarcini de la distanță, cum ar fi monitorizarea camerelor de acasă, comunicarea cu membrii familiei (vârstnici, copii etc.) prin intermediul unui sistem de difuzoare (integrat în cameră) la locul de muncă; controlul dispozitivelor inteligente de acasă (deschiderea și închiderea ușilor, aprinderea și stingerea luminilor, aspiratoarele etc.); controlul și activarea accesului la internet pentru a proteja copiii; lucrul, organizarea de întâlniri, monitorizarea progresului și colaborarea cu colegii de acasă sau în timpul călătoriilor...

Pentru companii, centralizarea datelor – comportamentul, experiențele și preferințele consumatorilor; informații actualizate despre starea produselor, echipamentelor și serviciilor; și gestionarea resurselor umane și organizaționale – prin intermediul dispozitivelor conectate la internet (în special smartphone-uri) nu a fost niciodată mai ușoară. În consecință, companiile pot optimiza viteza și pot economisi costurile cu forța de muncă pentru sondaje, compilarea statisticilor și colectarea de feedback de la comunități externe de consumatori, precum și din surse interne.

Potrivit domnului Nguyen Anh Vu, expert IT în domeniile finanțelor, bancar și IoT generat de inteligența artificială, un exemplu excelent de utilizare a dispozitivelor IoT pentru optimizarea proceselor operaționale și furnizarea de servicii clienților îl reprezintă platformele de comerț electronic precum Amazon, Alibaba, Walmart și JD.com. Aceste platforme utilizează dispozitive IoT pentru a controla sistemele masive de livrare și distribuție, care nu pot fi gestionate de personal uman. Acestea implementează sisteme automatizate, eficientizând întregul proces de livrare de la depozitele centrale până la utilizatorul final prin recunoașterea adresei, sortare, ambalare, distribuție și chiar utilizarea vehiculelor autonome cu senzori care monitorizează direct mediul. Acestea sunt beneficiile enorme ale IoT în optimizarea proceselor, îmbunătățirea eficienței operaționale și îmbunătățirea serviciilor prin datele colectate.

Riscuri potențiale

Cu toate acestea, ca în cazul oricărei tehnologii noi, pe lângă beneficiile sale imense, Internetul Lucrurilor (IoT) aduce și riscuri de securitate, inclusiv încălcări de date, deturnarea dispozitivelor, răspândirea de programe malware, instabilitatea sistemului și nerespectarea reglementărilor din cauza vulnerabilităților de securitate. În Vietnam, piratarea sistemelor de camere de securitate de acasă și încărcarea de imagini sensibile pe site-uri web nu mai sunt neobișnuite, din cauza implementării neglijente a politicilor de securitate de bază. În plus, sistemele IoT cu dispozitive ale utilizatorilor finali implementate în zone publice cresc riscul atacurilor de deturnare, care pot duce apoi la atacuri asupra sistemelor de management și control mai mari, rezultând întreruperi pe scară largă ale serviciilor.

Potrivit Dr. Ho Trong Viet, CEO al Deily Opt și fost CTO al TCGroup, există în prezent mai multe riscuri atunci când se aplică IoT. În primul rând, există preocupări legate de securitatea informațiilor, deoarece dispozitivele IoT sunt atât de diverse și majoritatea sunt achiziționate chiar de companii, ceea ce face dificilă controlul scurgerilor de informații și al încălcărilor securității către terți. Acest lucru nu se întâmplă doar în Vietnam; recent, autoritățile din Europa și-au exprimat îngrijorarea serioasă cu privire la faptul că sistemele lor de energie solară sunt piratate și compromise.

Al doilea risc se referă la costurile de investiții pentru dispozitivele IoT și la organizarea unei echipe IT, deoarece nu toate dispozitivele și datele sunt necesare pentru gestionarea operațiunilor afacerii. Simpla urmărire a tehnologiilor la modă riscă ca întreprinderile să nu își poată recupera costurile semnificative de investiții pentru IoT. În plus, trebuie luate în considerare și costurile de monitorizare, întreținere și service ale echipamentelor pentru a asigura operațiuni neîntrerupte ale afacerii.

Riscurile pentru companii pot apărea și din cauza problemelor juridice la colectarea de informații de la utilizatori, produse sau proprietăți imobiliare. Pentru companiile care utilizează frecvent drone pentru a filma fabrici, șantiere de construcții sau chiar în scopuri de producție (udare, fertilizare), este esențial să se acorde o atenție deosebită obținerii autorizațiilor de zbor pentru aceste dispozitive.

Cel mai evident risc pentru consumatorii individuali este securitatea informațiilor personale sensibile, de la date de acasă și familie până la cărți de identitate și conturi bancare. Concentrarea multor nevoi personale și profesionale pe smartphone-uri prezintă numeroase riscuri, inclusiv furt și fraudă. Dincolo de smartphone-uri, dispozitivele inteligente precum camerele foto, sistemele inteligente pentru casă, mașinile și computerele sunt, de asemenea, vulnerabile la a fi compromise în scopul supravegherii și controlului de către actori rău intenționați.

Riscurile de securitate ale IoT apar atât la utilizatori, cât și la dispozitive. (Foto: Trung Anh)

Creșterea gradului de conștientizare pentru a minimiza și preveni riscurile.

Experții consideră că, pentru a minimiza riscurile aplicațiilor IoT, cel mai important factor este conștientizarea atât a consumatorilor, cât și a companiilor, urmată de acțiuni din partea agențiilor de reglementare.

Din perspectiva consumatorului, dl. Nguyen Anh Vu a declarat: „Atunci când folosim dispozitive IoT în viața de zi cu zi, suntem atât beneficiari ai confortului, cât și potențiale victime. Prin urmare, creșterea gradului de conștientizare cu privire la utilizarea și operarea acestor dispozitive este primul lucru de făcut, înainte de a lua în considerare beneficiile pe care le aduc. Utilizarea de produse autentice, de renume, cu origini verificabile și angajamente de securitate a datelor... sunt priorități de top înainte de a lua în considerare prețul.”

Potrivit Dr. Ho Trong Viet, utilizatorii trebuie să își îmbunătățească cunoștințele tehnologice privind asigurarea securității informațiilor pentru toate conturile importante (rețele sociale, e-mail, servicii bancare, aplicații de serviciu sau divertisment etc.). În prezent, informațiile despre escrocheriile și furtul de proprietăți prin internet și telefon sunt actualizate constant de către autorități pe diverse canale media. Prin urmare, utilizatorii trebuie să își sporească gradul de conștientizare pentru a face față tacticilor în continuă schimbare ale acestor infractori cibernetici.

Din perspectiva afacerilor, ambii experți au subliniat necesitatea de a prioritiza investițiile în organizațiile IT și resursele umane, asigurându-se că acestea au capacitatea de a echilibra procesul de transformare digitală cu dezvoltarea mecanismelor de securitate pentru sistemele de date și IoT. În plus, selectarea unor furnizori de renume pentru echipamente, tehnologie și servicii IoT necesită, de asemenea, o analiză atentă.

În ceea ce privește agențiile de reglementare, riscurile la adresa securității și confidențialității informațiilor au fost recunoscute și încorporate în legile privind securitatea cibernetică, cu ajustări și aplicări continue pentru a asigura adecvarea la situația reală (cum ar fi Legea privind securitatea rețelelor de informații nr. 86/2015/QH13, Legea privind securitatea cibernetică nr. 24/2018/QH14, Decretul 13/2023/ND-CP privind protecția datelor cu caracter personal și Decretul 72/2013/ND-CP).

Cu toate acestea, trebuie să ne referim la și să dezvoltăm numeroase politici străine de protecție a datelor, cum ar fi GDPR sau CCPA, pentru a construi și a aplica reglementări mai stricte privind securitatea și confidențialitatea, a încuraja standarde de securitate mai ridicate și a avea reglementări specifice aplicabile dispozitivelor IoT.

În cele din urmă, sunt necesare îndrumări specifice privind verificarea originii produselor IoT și avertizarea utilizatorilor cu privire la produsele de origine neclară, precum și reglementări privind siguranța, securitatea și standardele de protecție a datelor utilizatorilor, în special pentru dispozitivele IoT utilizate în sistemele de asistență socială la scară largă.