Όσο θα μεγαλώνει ο αριθμός των συσκευών που θα είναι online τόσο θα αυξάνει και ο αριθμός των επιθέσεων σε αυτές, με την ανάγκη ενίσχυσης της εμπιστοσύνης στο online κόσμο μας να εντείνεται περισσότερο από ποτέ.

Οι περισσότεροι από εμάς θεωρούμε ότι το Internet of Things (IoT) είναι κάτι που εισήλθε πρόσφατα στην ζωή μας. Όμως, λίγοι από εμάς γνωρίζουν ότι η πρώτη συνδεδεμένη συσκευή στο διαδίκτυο παρουσιάστηκε μόλις το 1982 και ήταν ένα μηχάνημα πώλησης αναψυκτικών με δυνατότητα καταγραφής και αναφοράς των εμπορευμάτων του. Μέσα σε λιγότερο από 40 χρόνια το IoT εξελίχθηκε ραγδαία αποτελώντας πλέον μέρος της καθημερινότητάς μας.Οι πιο πρόσφατες προβλέψεις της Gartner μιλάνε για περισσότερες από 26 δισ. συσκευές συνδεδεμένες στο διαδίκτυο έως το 2020. Αντίστοιχες μελέτες προβλέπουν ότι ο αριθμός των συσκευών θα φτάσει σύντομα τα 50 δισ., ενώ η αναλογία τους θα ξεπεράσει τις έξι συσκευές ανά κάτοικο του πλανήτη.

Σύμφωνα με το IDC, μέχρι τα τέλη του 2016 το 90% όλων των IT δικτύων θα έχει υποστεί μια σχετική με το IoT παραβίαση ασφάλειας. Επιπρόσθετα και οι επιπτώσεις των επιθέσεων θα αλλάξουν σημαντικά, καθώς πολλές συσκευές επιδρούν ή ακόμα και επηρεάζουν την ίδια τη ζωή των ανθρώπων. Αντιλαμβανόμαστε ότι είναι διαφορετικό όταν κάποιος αποκτήσει πρόσβαση στα δεδομένα μιας επιχείρησης από το να αποκτήσει πρόσβαση σε ένα βηματοδότη ενός ασθενούς, σε ένα αυτοκίνητο που μέσα του υπάρχει μια οικογένεια ή ακόμα και σε ένα υπερσύγχρονο αεροπλάνο με κάποιες εκατοντάδες επιβατών.

Ασφάλεια, μια πολύ σοβαρή υπόθεση
Όλα τα ανωτέρω μας οδηγούν στο συμπέρασμα ότι θα πρέπει να πάρουμε πολύ σοβαρά υπόψη μας την ασφάλεια των διαδικτυακά συνδεδεμένων συσκευών και πιο συγκεκριμένα των κλειδιών και των πιστοποιητικών που αυτές χρησιμοποιούν προκειμένου να αυθεντικοποιηθούν, πιστοποιηθούν, αλλά και να κρυπτογραφήσουν τα δεδομένα που διαχειρίζονται. Για να αντιληφθούμε το μέγεθος του προβλήματος αρκεί να αναφέρουμε ότι σήμερα ένα απλό επιβατικό αυτοκίνητο εκτελεί κατά μέσο όρο 12 ελέγχους την ώρα μέσω της χρήσης ψηφιακών πιστοποιητικών και SSL/TLS επικοινωνίας. Φανταστείτε, τώρα, το σύνολο των ψηφιακών πιστοποιητικών που χρησιμοποιούνται για το σύνολο της αυτοκινητοβιομηχανίας, καθώς και τη δυσκολία της ορθής διαχείρισης του τεράστιου αυτού αριθμού, η οποία θα πρέπει να συμπεριλαμβάνει συνεχείς ελέγχους για την εγκυρότητα/ασφάλεια τους.

Οι συσκευές σήμερα όχι μόνο επικοινωνούν μεταξύ τους, αλλά, στον κόσμο της ρομποτικής και του αυτοματισμού, αρχίζουν να επεξεργάζονται δεδομένα και να παίρνουν σημαντικές αποφάσεις. Η ραγδαία εξέλιξη του IoT σε συνδυασμό με την Τεχνητή Νοημοσύνη αναδεικνύει πραγματικά το πόσο σημαντική αδυναμία ασφάλειας στον κυβερνοχώρο μπορεί να αποδειχτεί η κακόβουλη τροποποίηση ορισμένων χαρακτηριστικών ενός ψηφιακού πιστοποιητικού, προκειμένου να αποκτήσει κάποιος μη εξουσιοδοτημένη πρόσβαση σε μια συσκευή και να αποκτήσει τον πλήρη έλεγχο της. Τελικά, το PKI δεν είναι «νεκρό» όπως εσφαλμένα είχε εκτιμήσει η Gartner το 2004. Αντίθετα τα ψηφιακά πιστοποιητικά αποτελούν σήμερα τον θεμέλιο λίθο εμπιστοσύνης στο διαδικτυακά συνδεδεμένο κόσμο μας.

Η γνωστή γελοιογραφία του Peter Steiner στην εφημερίδα New Yorker το 1993 με τη λεζάντα «Στο Διαδίκτυο κανείς δεν ξέρει εάν είστε ένα σκυλί» εξακολουθεί να είναι επίκαιρη, καθώς η πρόκληση έχει εισέλθει σε μια νέα φάση, ως συνέπεια των τάσεων του cloud computing και του ΙοΤ. Ας αναλογιστούμε, επίσης, ότι πολύ σύντομα θα πρέπει να μπορούμε να αποφασίζουμε με ασφάλεια εάν έξυπνοι μετρητές, ψυγεία, αυτοκίνητα, αεροπλάνα και μια πληθώρα από άλλες μηχανές είναι αυτές που ισχυρίζονται ότι είναι. Ο πλέον ασφαλής τρόπος να επιτευχθεί αυτό είναι μέσω της σωστής διαχείρισης και χρήσης των ψηφιακών πιστοποιητικών.