Az IoT fekete doboza:
egy okosmosógép napi 3.6 GB adatforgalmának rendszerszintű tanulságai

blog-image

Gratulálunk, megvásárolta új, Wi-Fi képes okosmosógépét. A készülék csillog a helyén, és az ígéret csábító: értesítést kap a telefonjára, ha lejárt a program, távolról is elindíthat egy öblítést, és a rendszer talán még a mosószer fogyását is jelzi. A kényelem egy újabb szintje költözött az otthonába.

De amíg a gép csendesen teszi a dolgát, Ön valaha elgondolkodott azon, hogy miről beszélget az interneten? Milyen adatokat küld, és kinek?

2024 elején egy felhasználó pontosan ezt a kérdést tette fel, amikor a hálózati forgalmát elemezve egy megdöbbentő anomáliára lett figyelmes: egy neves gyártó okosmosógépe napi 3.6 gigabájt adatot forgalmazott. Hogy kontextusba helyezzük: ez több adat, mint amennyit sokan egy hónap alatt mobilneten elhasználnak, és nagyságrendekkel több, mint amire egy mosógépnek valaha is szüksége lehetne.

Ez az incidens nem csupán egy elszigetelt technikai hiba. Ez egy tökéletes esettanulmány az Internet of Things (IoT) eszközök rejtett természetéről. Ez a történet a fekete dobozokról szól, amiket önként telepítünk az otthonainkba. Nézzük, milyen rendszerszintű tanulságokkal szolgál ez a különös eset.

1. Az átláthatóság teljes hiánya: a fekete doboz problémája

A legelső és legfontosabb kérdés: mit tartalmazott ez a 3.6 GB adat? A válasz ijesztően egyszerű: nem tudjuk. A felhasználó sem tudta, és a nyilvánosság sem kapott rá egyértelmű, technikai magyarázatot. A készülék egy fekete doboz. Egy olyan zárt rendszer, aminek a belső működésébe a tulajdonosának semmilyen betekintése nincs. Ön megvásárol egy eszközt, de a szoftver feletti kontroll a gyártó kezében marad. Nem tudja ellenőrizni, milyen adatokat gyűjt, mikor, és kinek küldi el azokat.

2. Hiba vagy funkció? Az elmosódó határ

A legvalószínűbb magyarázat egy szoftverhiba, ami egy végtelen ciklusban küldött valamilyen diagnosztikai vagy telemetriai adatot. De felmerül a kérdés: mi volt az a funkció, ami eredetileg ezt az adatküldést végezte? A gyártók gyakran hivatkoznak a felhasználói élmény javítására és a mesterséges intelligencia tanítására, amikor adatokat gyűjtenek. Lehetséges, hogy egy túlbuzgó adatgyűjtő funkció akadt be? A probléma az, hogy mivel a rendszer zárt, sosem fogjuk megtudni, hogy egy egyszerű programozási hiba okozta-e a jelenséget, vagy egy adatvédelmi szempontból egyébként is aggályos funkció működött hibásan.

3. A rejtett biztonsági kockázat

Tegyük fel, hogy az elküldött adat teljesen ártalmatlan volt. Még ebben az esetben is, egy ilyen abnormális hálózati viselkedés önmagában egy hatalmas biztonsági kockázat. Egy olyan eszköz, ami kontrollálatlanul forgalmaz az interneten, egy potenciális kapu a támadók számára. Lehet egy botnet része, amit DDoS támadásokra használnak, vagy egyszerűen csak egy gyenge pont az otthoni hálózaton, ami felhívja magára a rosszindulatú szereplők figyelmét. Egy olyan rendszer, ami ennyire zajos, veszélyes.

A megoldás: a rendszer, ami Önnek jelent

Ez az eset tökéletesen példázza, miért elhibázott a központosított, zárt rendszerekre épülő okosotthon koncepció. A mi filozófiánk ennek a szöges ellentéte: a teljes kontroll és átláthatóság visszaadása az Ön kezébe.

Egy általunk tervezett rendszerben egy ilyen anomália elképzelhetetlen, mert az alapelveink ezt megakadályozzák:

Teljes hálózati kontroll: Az Ön otthoni hálózata egy erőd. Minden eszköz egy külön, izolált hálózati szegmensen van, és a tűzfal szabályai pontosan meghatározzák, hogy melyik eszköz kivel és mikor kommunikálhat. Egy mosógépnek semmi dolga az interneten, így a tűzfal egyszerűen blokkolná a kifelé irányuló forgalmát.
Nyílt és ellenőrizhető rendszerek: Mi nyílt forráskódú szoftverekkel dolgozunk. Nincsenek fekete dobozok. Ha egy eszköz adatot küld, pontosan tudjuk, hogy mit, hova, és miért, mert a kódja ellenőrizhető.
Lokalitás, mint alapelv: Egy okosotthonnak nincs szüksége a gyártó távoli szervereire a működéshez. A mi rendszereinkben az intelligencia helyben, az Ön otthonában lévő hardveren fut. A mosógép a helyi szervernek küld értesítést, nem egy koreai adatközpontnak.

A kérdés tehát nem az, hogy a mosógépünknek kell-e okosnak lennie. A kérdés az, hogy elfogadjuk-e a fekete dobozokat az otthonainkban, vagy olyan rendszert választunk, amiben mi vagyunk az urak.

Ha Ön olyan otthont szeretne, ahol nincsenek megmagyarázhatatlan adatforgalmak és rejtett kockázatok, beszélgessünk arról, hogyan építhetjük fel az Ön személyes, átlátható és biztonságos ökoszisztémáját.