Будьте обережні з Інтернетом речей.

Цінність Інтернету речей

Інтернет речей (IoT), також відомий як Мережа підключених речей, – це концепція, яка описує мережу пристроїв та продуктів (які можуть бути будь-якими електронними пристроями), з’єднаних один з одним через Інтернет та здатних збирати та обмінюватися даними без втручання людини.

Інтернет речей (IoT) справді приносить величезну цінність та зручність, проникаючи в кожен аспект життя. Для споживачів продуктів та послуг різні програми на телефонах та комп’ютерах дозволяють користувачам зручно керувати завданнями дистанційно, такими як моніторинг домашніх камер, спілкування з членами сім’ї (літніми людьми, дітьми тощо) через систему динаміків (інтегровану в камеру) на робочому місці; керування пристроями розумного дому (відкриття та закриття дверей, увімкнення та вимкнення світла, пилососів тощо); керування та активація доступу до Інтернету для захисту дітей; робота, проведення зустрічей, моніторинг прогресу та співпраця з колегами з дому або під час подорожей...

Для бізнесу централізація даних — поведінки, досвіду та вподобань споживачів; оновленої інформації про стан продуктів, обладнання та послуг; а також управління людськими ресурсами та організаційними ресурсами — за допомогою підключених до Інтернету пристроїв (особливо смартфонів) ще ніколи не була такою простою. Відповідно, підприємства можуть оптимізувати швидкість та заощаджувати на витратах на робочу силу для проведення опитувань, складання статистики та збору відгуків від зовнішніх спільнот споживачів, а також від внутрішніх джерел.

За словами пана Нгуєна Ань Ву, ІТ-експерта у сферах фінансів, банківської справи та Інтернету речей, створеного штучним інтелектом, яскравим прикладом використання пристроїв Інтернету речей для оптимізації операційних процесів та надання послуг клієнтам є платформи електронної комерції, такі як Amazon, Alibaba, Walmart та JD.com. Ці платформи використовують пристрої Інтернету речей для керування своїми масивними системами доставки та розподілу, якими не може керувати людський персонал. Вони впроваджують автоматизовані системи, оптимізуючи весь процес доставки від центральних складів до кінцевого користувача шляхом розпізнавання адрес, сортування, пакування, розподілу та навіть використання безпілотних транспортних засобів із датчиками, які безпосередньо контролюють навколишнє середовище. Це величезні переваги Інтернету речей в оптимізації процесів, підвищенні операційної ефективності та покращенні послуг завдяки зібраним даним.

Потенційні ризики

Однак, як і будь-яка нова технологія, поряд з її величезними перевагами, Інтернет речей (IoT) також несе ризики для безпеки, включаючи витік даних, викрадення пристроїв, поширення шкідливого програмного забезпечення, нестабільність системи та недотримання правил через вразливості безпеки. У В'єтнамі злом систем домашніх камер безпеки та завантаження конфіденційних зображень на веб-сайти вже не є рідкістю через недбале впровадження основних політик безпеки. Крім того, системи IoT з пристроями кінцевих користувачів, розгорнутими в громадських місцях, підвищують ризик атак викрадення, що потім може призвести до атак на більші системи управління та контролю, що призведе до широкомасштабних перебоїв у наданні послуг.

За словами доктора Хо Тронга В'єта, генерального директора Deily Opt та колишнього технічного директора TCGroup, наразі існує кілька ризиків, пов'язаних із застосуванням Інтернету речей. По-перше, існують проблеми безпеки щодо безпеки інформації, оскільки пристрої Інтернету речей дуже різноманітні, і більшість із них купуються самими підприємствами, що ускладнює контроль витоків інформації та порушення безпеки для третіх осіб. Це відбувається не лише у В'єтнамі; нещодавно влада в Європі висловила серйозну стурбованість щодо зламу та компрометації їхніх систем сонячної енергії.

Другий ризик пов'язаний з інвестиційними витратами на пристрої Інтернету речей та організацією ІТ-команди, оскільки не всі пристрої та дані необхідні для управління бізнес-операціями. Просте прагнення до модних технологій ризикує тим, що підприємства не зможуть окупити значні інвестиційні витрати на Інтернет речей. Крім того, необхідно враховувати витрати на моніторинг, обслуговування та ремонт обладнання для забезпечення безперебійної роботи бізнесу.

Ризики для бізнесу також можуть виникати через юридичні проблеми під час збору інформації від користувачів, продуктів чи нерухомості. Для компаній, які часто використовують дрони для зйомки заводів, будівельних майданчиків або навіть для виробничих цілей (полив, удобрення), вкрай важливо приділяти пильну увагу отриманню дозволів на польоти цих пристроїв.

Найбільш очевидним ризиком для окремих споживачів є безпека конфіденційної особистої інформації, починаючи від домашніх та сімейних даних і закінчуючи посвідченнями особи та банківськими рахунками. Зосередження багатьох особистих та робочих потреб на смартфонах створює численні ризики, включаючи крадіжки та шахрайство. Окрім смартфонів, розумні пристрої, такі як камери, системи розумного дому, автомобілі та комп’ютери, також вразливі до компрометації з метою спостереження та контролю з боку зловмисників.

Ризики безпеки Інтернету речей пов'язані як з користувачами, так і з пристроями. (Фото: Чунг Ань)

Підвищення обізнаності для мінімізації та запобігання ризикам.

Експерти вважають, що для мінімізації ризиків, пов'язаних із застосуванням Інтернету речей, найважливішим фактором є обізнаність як споживачів, так і бізнесу, а також дії з боку регуляторних органів.

З точки зору споживача, пан Нгуєн Ань Ву заявив: «Використовуючи пристрої Інтернету речей у повсякденному житті, ми одночасно отримуємо вигоду від зручності та стаємо потенційними жертвами. Тому підвищення обізнаності щодо використання та експлуатації цих пристроїв – це перше, що потрібно зробити, перш ніж розглядати переваги, які вони приносять. Використання справжніх, авторитетних продуктів з перевіреним походженням та зобов’язаннями щодо безпеки даних... є головними пріоритетами, перш ніж розглядати ціну».

За словами доктора Хо Тронг В'єта, користувачам необхідно покращити свої технологічні знання щодо забезпечення інформаційної безпеки всіх важливих облікових записів (соціальні мережі, електронна пошта, банківські операції, робочі чи розважальні додатки тощо). Наразі інформація про шахрайство та крадіжку майна через Інтернет та телефон постійно оновлюється владою на різних медіа-каналах. Тому користувачам необхідно підвищувати свою обізнаність, щоб впоратися з постійно мінливою тактикою цих кіберзлочинців.

З точки зору бізнесу, обидва експерти наголосили на необхідності пріоритезації інвестицій в ІТ-організації та людські ресурси, забезпечуючи їхню здатність збалансувати процес цифрової трансформації з розвитком механізмів безпеки для систем обробки даних та Інтернету речей. Крім того, вибір авторитетних постачальників обладнання, технологій та послуг Інтернету речей також вимагає ретельного розгляду.

Що стосується регуляторних органів, ризики для інформаційної безпеки та конфіденційності були визнані та включені до законів про кібербезпеку, з постійними коригуваннями та застосуваннями для забезпечення відповідності фактичній ситуації (наприклад, Закон про мережеву інформаційну безпеку № 86/2015/QH13, Закон про кібербезпеку № 24/2018/QH14, Указ 13/2023/ND-CP про захист персональних даних та Указ 72/2013/ND-CP).

Однак, нам потрібно звертатися до багатьох іноземних політик захисту даних, таких як GDPR або CCPA, та розробляти їх, щоб створити та забезпечити суворіші правила безпеки та конфіденційності, заохочувати вищі стандарти безпеки та мати спеціальні правила, що застосовуються до пристроїв Інтернету речей.

Зрештою, існує потреба в конкретних рекомендаціях щодо перевірки походження продуктів Інтернету речей та попередження користувачів про продукти неясного походження, а також у правилах щодо стандартів безпеки, захисту та захисту даних користувачів, особливо для пристроїв Інтернету речей, що використовуються у великомасштабних системах соціального забезпечення.