איך ישפיע האינטרנט של הדברים (IOT) על אבטחת המידע והפרטיות שלנו?

עמוד הבית » איך ישפיע האינטרנט של הדברים (IOT) על אבטחת המידע והפרטיות שלנו?
a
איך-ישפיע-האינטרנט-של-הדברים-IOT-על-אבטחת-המידע-והפרטיות-שלנו

האינטרנט של הדברים (Internet of Things – IOT), הוא השם הכולל לכל אותם מכשירים, מבנים, או כל חפץ דומם אחד שבאמצעות שילוב של אלקטרוניקה, תוכנה וחיישנים מסוגל 'לתקשר' עם חפצים אחרים על ידי איסוף והחלפת מידע.

האינטרנט של הדברים נמצא בשימוש כבר היום בתחומים כמו 'בתים חכמים', טכנולוגיה לבישה ומכוניות ללא נהג, אך הוא צפוי להפוך לנפוץ עוד יותר בשנים הקרובות הודות לפיתוחים כמו כפתור ה-Dash של אמאזון, שיאפשר ללקוחות לבצע הזמנה אוטומטית של כל פריט.

למעשה, המומחים בתחום מעריכים שעד 2020 יהיו בעולם בין 24 ל-50 מיליארד 'מכשירים חכמים' שכן האפשרויות בתחום זה הן בלתי מוגבלות – החל מתחנות דלק אוטומטיות שיודעות כמה ואיזה סוג דלק אתם צריכים, דרך חיישנים במקום העבודה שיודעים לזהות איפה אתם בכל רגע ועד מברשת שיניים שמכירה את הרגלי הצחצוח שלכם.

 

מחיר הקדמה

כל אותם 'מוצרים חכמים' יכולים להיות כלים שימושיים שיסייעו לנו בחיי היום יום, יחסכו לנו זמן וכסף ואפילו ישמרו על איכות הסביבה, הודות להמצאות כגון תאורה חכמה שמובילה לחסכון ניכר בחשמל. אבל עם כל היתרונות מגיע גם המחיר שניאלץ לשלם – הדאגה לפרטיות המידע והביטחון שלנו.

כך למשל, בשנה שעברה, חבורת האקרים השתלטו על רשת חשמל במערב אוקראינה וניתקו את האזור כולו מחשמל. זו הייתה הפעם הראשונה שמתקפת סייבר הובילה להפסקת חשמל אזורית, אבל קרוב לוודאי שלא האחרונה, שכן האקרים בכל רחבי העולם מחפשים כל הזמן דרכים נוספות לפגוע בתשתיות כגון רשתות חשמל, סכרים הידראוליים, מפעלים כימיים וכד'.

 

הסכנה לפרטיות

כאמור, האינטרנט של הדברים צפוי לפלוש לכל תחומי החיים, כשהטכנולוגיה המתקדמת תשולב בעוד ועוד כלים ומכשירים הנוגעים לכל תחום ופעילות בחיי היום יום שלנו.

טכנולוגיה לבישה, למשל, תוכל לספק לנו ואולי גם לרופאים שלנו, מידע לגבי מצבנו הבריאותי ורמת הכושר שלנו בכל שלב. מצד אחד שיתוף המידע יכול לשפר את שירותי הבריאות שנקבל, אך מצד שני הוא יעמיד אותנו בסכנה לחשיפת מידע רפואי אישי.

חשוב להדגיש כאן שהסכנה לחשיפה לא מגיעה רק מחבורות האקרים 'פורעי חוק' אלא יכול לשמש גם חברות מן המניין, באופן שישפיע משמעותית על אורך החיים שלנו. אם נחזור למשל לדוגמת המידע הבריאותי – הוא יכול לשמש את חברת הביטוח כדי לגלות בעיה בריאותית ולהעלות את הפרמיה שלנו, או לעבור למעסיק פוטנציאלי שיבחר לא להעסיק אותנו.

מעבר לכך, בניגוד ללבישת בגד חכם שהיא בחירה אישית, מן הסתם יהיו גם חיישנים שיוכלו לאסוף מידע מבלי שבחרנו בכך ולעיתים גם מבלי שנדע מכך. דוגמה מפחידה אחת היא הגילוי שטלוויזיות חכמות אספו 'קצת יותר מידי מידע' לגבי הרגלי הצפייה של בעליהן וגרוע מכך – היו אף מקרים שבהם היצרנים נעזרו במכשירי הטלוויזיה כדי להאזין לבתיהם של המשתמשים (!).

 

אבטחת המידע

כל אותן סכנות מן הסתם מעוררות חששות גדולים בקרב הצרכנים ולכן מסכנות גם את היצרנים ואת הטכנולוגיה כולה שלא תוכל להמשיך להתקדם אם לא ימצאו פתרונות שיעודדו צרכנים להמשיך להשתמש בה ללא חשש.

בכל הנוגע לגניבת מידע באופן לא חוקי על ידי האקרים, הפתרון, מן הסתם, צריך לבוא מצד היצרנים והספקים של המכשירים השונים, אך נכון להיום, עושה רושם שהתחום עוד מצריך עבודה רבה. בסקר של חברת  AT&T שנערך בקרב 5,000 חברות יזמות, נמצא שמתוך אותן חברות העוסקות בפיתוח בתחום האינטרנט של הדברים , רק 10% הביעו ביטחון ביכולתן להגן על המכשיר מפני האקרים.

מעבר לכך, ג'ייסון פורטר, בכיר בחברת AT&T, מבהיר שאבטחת מידע בתחום ה-IOT מחייבת הגנה לא רק על המכשיר שהחברה מייצרת, אלא גם על התוכנות והרשתות המחוברות לאותו מכשיר, מה שהופך את הנושא למורכב עוד יותר.

 

הגנה על צרכנים

כאמור, הסכנה למידע שלנו מגיעה לא רק מגורמים פליליים, אלא גם מחברות וארגונים שיכולים לעשות בו שימוש לרעתנו ולכן הוא גם שווה להם לא מעט כסף.

בכל הנוגע לתחום זה של סחר במידע לצורך הגדלת רווחים עסקיים, יש צורך בכלים שונים לחלוטין על מנת להגן על הצרכן, כשהכלי העיקרי העומד לרשותנו כיום הוא החוק, שאמור להגן עלינו ממקרים כאלה. עם זאת, למרבה הצער, רבים טוענים שזהו כלי שאיבד את כוחו וכבר לא רלוונטי למציאות של ימינו.

כך למשל, אם נחזור לדוגמה של יצרני הטלוויזיות החכמות שאספו מידע על צרכנים, המחוקקים האמריקאים עושים אמנם מאמצים להיאבק במצב, על ידי חיוב היצרנים לשלב במכשירים מתקן שמונע את יכולות ההאזנה, אבל עד כה שום חוק כזה עדיין לא עבר.

פתרונות חלופיים

בהתחשב בכוחו ההולך ונחלש של החוק, כמו גם אטיותו אל מול ההתקדמות הטכנולוגית המהירה, צצות עם הזמן גם אפשרויות חלופיות שיאפשרו לאנשים לשמור על פרטיות המידע, כגון:

  • קניית הזכות לפרטיות – כלומר שהצרכנים ישלמו ליצרנים סכום נוסף כדי שלא ימכרו את המידע שלהם.
  • העברת הכוח ללקוח – כלומר, לאפשר ללקוחות להחליט מי יכול לקבל גישה למידע שלהם, או אף למכור אותו בעצמם לחברות מסחריות.
  • שיתוף מידע תמורת פרסים – כלומר מתן תמריצים ללקוחות שבוחרים לשתף מידע.