forrás: hirado.hu
Ami az internethez kapcsolódik, azt fel is törhetik, és visszaélhetnek az adott eszköz képességeivel. A meghackelt légkondival talán nem okozhatnak komoly kárt, de egy autóval már annál inkább. Itt az eltérített Dolgok Internete.
Nem a távoli jövőben játszódik az említett autós példa: a Wired magazin nemrégiben adott hírt arról, hogy két hacker képes volt távolról átvenni az uralmat egy Jeep Cherokee jármű felett, miközben az 110 km/h sebességgel száguldott az autópályán. Még komolyabb veszélyeket rejthet magában egy okos fegyver, amely ugyan rendkívül pontos célzást tesz lehetővé a számítógépes segítségnek megfelelően, de ha az irányítás rossz kezekbe kerül, a kiberbűnözők távolról is hatástalaníthatják az eszközt, vagy ami sokkal rosszabb: módosíthatják a célpontját. A veszély tehát valós, a kiberbűnözők lehetséges célpontjainak száma pedig robbanásszerűen nő.
A Gartner jóslatai szerint 2020-ra összesen 26 milliárd eszköz csatlakozik az internethez. Az összekapcsolt, egymással kommunikálni képes eszközök használata dinamikusan terjed. Még azok az iparágak és közösségek is nyitnak ebbe az irányba, amelyekről elsőre a legtöbben nem is feltételeznék. Például egyes fejlesztők olyan különleges, digitális nyakörveken dolgoznak, amelyekkel a juhtenyésztők nyomon követhetik az állatok mozgását. Ez csak egy példa a sok közül, ám számos hasonló, jövőbe mutató fejlesztés várható a legkülönfélébb területen.
Teljesen újszerűnek és példa nélkül állónak számítanak a Dolgok Internetének (IoT) részét képező új eszközök képességei és funkciói. Érdemes például a fentebb említett nyomkövetős nyakörvet összevetni egy okoshűtővel. Gyanúra adhat okot például, ha egy ilyen háztartási berendezés túl sok e-mailt küld, miközben ezt a funkciót csak arra kellene használnia, hogy az apadó készletekre emlékeztesse tulajdonosát. Ez a lehetőség szintén nem csupán a távoli jövőben fenyeget: másfél éve fordult elő, hogy kiberbűnözők mintegy 750 000 spam levelet küldtek szét egy okoshűtőt feltörve.
Ha a cégvezetőktől kezdve a háziasszonyokon át a farmerekig mindenki a Dolgok Internetének (IoT) részét képező eszközt használ, muszáj gondoskodni azok biztonságáról. Ekkora számú „dolog” mellett azonban az IT-biztonsági szakértőknek teljesen új megközelítést kell keresniük, nem támaszkodhatnak a hagyományos hálózati eszközökkel szerzett tapasztalatokra. A NetIQ szakértői szerint a megoldást az jelenti, ha nagyobb hangsúlyt helyezünk a személyazonosságokra. Az okoshűtő esetében például jóval hamarabb felfedezhették volna a rosszindulatú tevékenységet, ha az eszköz azonosító adatait is figyelembe véve monitorozták volna a hűtőszekrény tevékenységét.
A digitális személyazonosságot már régóta ismerik, kezelik és ellenőrzik a vállalati felhasználók esetében például olyan dedikált, professzionális eszközökkel, mint azIdentity Manager, az IoT biztonságossá tételéhez viszont az eszközök személyazonosságára kell fókuszálni hasonló megoldásokkal.