Έμπιστα περιβάλλοντα για πράγματα του διαδικτύου

Abstract

Κατά τη διάρκεια των τελευταίων ετών η επάρκεια των αποτελεσματικών ασύρματων πρωτοκόλλων, οι βελτιωμένοι αισθητήρες, οι φτηνότεροι επεξεργαστές, οι καθιερωμένες εταιρείες που αναπτύσσουν το απαραίτητο λογισμικό διαχείρισης και εφαρμογών έχουν τελικά αναγάγει την έννοια του Διαδικτύου των Πραγμάτων (Internet of Things – IoT) σε κυρίαρχο ρεύμα. Ο όρος «Internet of Things» γνωστός επίσης και ως «Internet of Objects» αφορά τη χρήση πρότυπων πρωτοκόλλων του Διαδικτύου για τη δημιουργία ενός ασφαλούς περιβάλλοντος επικοινωνίας τύπου human-to-thing ή thing-to-thing σε ενσωματωμένα δίκτυα. Σχηματικά ο όρος περιγράφει τρία πράγματα και την αρμονική τους συλλειτουργία. Το πρώτο είναι τα Αντικείμενα που είναι ενσωματωμένα με αισθητήρες, το δεύτερο είναι τα Συστήματα επεξεργασίας των δεδομένων και το τρίτο είναι το Δίκτυο μέσω του οποίου ανταλλάσσονται τα δεδομένα και υλοποιείται η επικοινωνία. Ουσιαστικά πρόκειται για ένα δίκτυο φυσικών αντικειμένων σε επικοινωνία, που μέσω της διαδικτυακής συνδεσιμότητας καθίσταται δυνατή η συλλογή και η ανταλλαγή δεδομένων μεταξύ των αντικειμένων αυτών. Η ταχεία ανάπτυξη των συνδεδεμένων συσκευών στο διαδίκτυο εκτιμάται ότι θα κυμανθεί μεταξύ 25 και 50 δισ. ευρώ μέχρι τα τέλη του 2020. Σε αυτές θα περιλαμβάνονται όλες οι οικιακές συσκευές, οι συσκευές που αφορούν την υγεία και τη βελτίωση της φυσικής κατάστασης, ο βιομηχανικός εξοπλισμός, οι κατανεμημένοι αισθητήρες, τα αυτοκίνητα, καθώς και μια σειρά νέων συσκευών που βρίσκονται στο στάδιο της ανάπτυξής τους. Η νέα αυτή τεχνολογική εποχή, όπου κάθε μικρή συσκευή γύρω μας θα βρίσκεται διασυνδεδεμένη με το διαδίκτυο, απαιτεί την ανάπτυξη της κυβερνo-ασφάλειας (Cyber Security) με ένα ρυθμό, τουλάχιστον ίδιο με το ρυθμό αύξησης των διασυνδεδεμένων νέων συσκευών, ώστε να αποφευχθούν ζητήματα με σημαντικό αντίκτυπο. Στα πλαίσια της παρούσας μεταπτυχιακής διατριβής παρουσιάζεται και αναλύεται η κυβερνασφάλεια στην περίπτωση των συσκευών που έχουν υιοθετήσει και χρησιμοποιούν την τεχνολογία του IoT. Στα πρώτα Κεφάλαια της μελέτης αναλύεται κάθε πτυχή της ΙοΤ τεχνολογίας ενώ στη συνέχεια γίνεται αναφορά στα υποδείγματα (models) σύνδεσης των συσκευών με τα συστήματα επεξεργασίας μέσω διαδικτύου, με την εισαγωγή της ΙοΤ τεχνολογίας. Στα επόμενα Κεφάλαια γίνεται αναφορά στην επιφάνεια επίθεσης και τα πλέον τρωτά (ευάλωτα) σημεία του Internet of Things, καθώς και στα αντίμετρα που είναι δυνατόν να αναληφθούν για προστασία, όπως και στις μεθοδολογίες διενέργειας των δοκιμών διείσδυσης. Στην μεταπτυχιακή διατριβή επίσης συμπεριλαμβάνεται και αναλύεται η αναγκαιότητα ανάπτυξης ενός πλαισίου κυβερνο-ασφάλειας που να αναφέρεται και να αφορά τις συσκευές που υιοθετούν τη τεχνολογία του Internet of Things, τις τυχόν ευπάθειες του ΙοΤ και την περίπτωση της έρευνας όπου θα παρουσιασθούν τα ευρήματα των ευάλωτων συσκευών ΙοΤ. Προκλήσεις πάνω σε θέματα ασφάλειας, όπως τα ζητήματα εμπιστευτικότητας και ιδιωτικού βίου καταγράφονται και αναλύονται από κάθε άποψη διεξοδικά.