Sok szó esett mostanában – mind a Sysadminforum.hu
rendezvényein, mint pedig az ITB háza táján – az IoT, illetve az okosváros
megoldások nagyszerűségéről. A megoldások valóban lenyűgözőek, de kevés szó
esik az okos megoldások biztonsági megfontolásairól. Szerintem az IoT-eszközök
felhasználói hajlamosak feláldozni a biztonságot a kényelem oltárán, ezzel
párhuzamosan pedig a gyártók a biztonság rovására költséghatékonyságra törekszenek.
Azaz, látszólag ugyanaz az érdekük.
Sok, hasonló tematikájú rendezvényen jártam az utóbbi
időben, sőt magunk is szerveztünk ilyet, de valahogy az IT-biztonság mindig
háttérbe szorult a kidomborított vívmányok mellett. Kevesen tudják, hogy
rendkívül magas azon eszközök száma, amelyeket – szándékosan, hanyagságból
esetleg költséghatékonysági szempontok miatt –
bizony nem a megfelelő szoftverrel láttak el, így használatuk nagy
kockázatot rejt magában, nemcsak az okos városokban, hanem már az otthonunkban
is.
Érdemes lenne sokkal jobban odafigyelni arra, milyen
eszközöket használunk városainkban. A jelenlegi szabályozás egyszerűen átsiklik
a minősítés problémaköre felett. Úgy gondoljuk, nem várható el egy város
polgármesterétől, hogy a napi gondjai mellett még arra is időt fordítson, hogy
gondosan kiválassza a bekerülő eszközöket. Meglátásom szerint fontos és
szükséges lenne egy olyan, független szakértőkből álló csoport felállítása – a
területen egyébként a magyar szakemberek a világ élvonalába tartoznak, így a
tudás rendelkezésre áll –, amely a városainkba épített okos eszközöket
bevizsgálja, minősíti. És azt is fontosnak tartom, hogy csak a minősített
eszközök kerüljenek bele a közbeszerzési listákba.
Visszakanyarodva a címben feltett kérdéshez: nem. A dolgok
internete semmivel sem biztonságosabb vagy veszélyesebb, mint az
általánosságban használt internet. Azonban maguk az eszközök igenis
hordozhatnak magukban sokkal nagyobb veszélyt, de gondolom, abban egyetértünk,
hogy megfelelő szabályozással, gondos teszteléssel és nem utolsó sorban szigorú
minőségbiztosítással ezek a kockázatok az ésszerű határokon belülre
csökkenthetők.