Intézeti szeminárium

2006-ban az MIT Technology Review magazinban megjelent egy cikk a
következő címmel: "The Internet is Broken". A cikk szerint az Internet
alapvető hibái milliárdos károkat okoznak a cégeknek, hátráltatják az
innovációt, és komoly nemzetbiztonsági kockázatot jelentenek. Azóta
eltelt 10 év és semmi nem változott. Ma az Interneten folyó kiberbűnözés
nagyobb üzletág, mint a drogkereskedelem, ami hatalmas károkat okoz a
gazdaságnak; lépten nyomon arról hallunk, hogy olyan innovatív
technológiák, mint a Cloud Computing legnagyobb kihívásai az
informatikai biztonsággal kapcsolatosak; és Edward Snowden
szivárogtatása óta biztosan tudjuk, hogy még mindig nemzetbiztonsági
kockázatot jelentenek a számítógépes sérülékenységek. Valójában a
helyzet 10 év alatt csak romlott, és mi mégsem ezt a problémát akarjuk
megoldani, hanem helyette a dolgok Internetje (IoT) felé vettük az
irányt. Az IoT egy hacker számára mégtöbb könnyen feltörhető
számítógépet jelent, melyek ráadásul könnyen kereshetőek és
lokalizálhatóak az Interneten olyan speciális keresők segítségével, mint
a Shodan. Nap mint nap hallunk feltört IoT eszközökről, Web kameráktól
és Wifi router-ektől kezdve modern autókig és ipari irányító
rendszerekig. De valami változott: az IoT elleni támadások fizikai
károkkal (pl. autópályán bekövetkező tömegbalesettel vagy országrészeket
érintő áramkimaradással) járhatnak. Ma az IoT az Internet biztonság
leggyengébb láncszeme, amit jól szemléltet a közelmúltban bekövetkezett,
a történelem eddigi legnagyobb DDoS támadása is, melyet milliónyi
kompromittált IoT eszközről indítottak a támadók. A jelenség hátterében
olyan közgazdasági folyamatok állnak, melyek nem kedveznek a minőségi,
biztonságos IoT eszközök gyártóinak, így egyre nagyobb mértékben
elterjednek a könnyen feltörhető, olcsó eszközök, melyek nem sok jóval
kecsegtetnek az Internet jövőjét illetően.