MASARYKOVA UNIVERZITA FILOZOFICKÁ FAKULTA Kabinet informačních studií a knihovnictví Bakalářská diplomová práce 2014 Veronika Krausová Masarykova univerzita Filozofická fakulta Ústav české literatury a knihovnictví Kabinet informačních studií a knihovnictví Informační studia a knihovnictví Veronika Krausová Internet věcí (Internet of Things) a jeho bezpečnost Bakalářská diplomová práce Vedoucí práce: PhDr. Michal Lorenz, Ph. D. Brno 2014 Prohlášení Prohlašuji, že jsem předkládanou bakalářskou diplomovou práci vypracovala samostatně s využitím uvedených pramenů a literatury. V Brně dne 30. 4. 2014 Veronika Krausová Bibliografický záznam KRAUSOVÁ, Veronika. Internet věcí (Internet of Things) a jeho bezpečnost. Brno, 2014. Masarykova univerzita, Filozofická fakulta, Ústav české literatury a knihovnictví, Kabinet informačních studií a knihovnictví. 43 s. Vedoucí práce PhDr. Michal Lorenz, PhD. Anotace Bakalářská práce Internet věcí a jeho bezpečnost se zabývá fenoménem internetu věcí a jeho aktuálnímu stavu na poli bezpečnosti, který nebyl dosud v českém prostředí tolik zpracován. V první části pojem internet věcí definuje, ukazuje jeho průniky do ostatních oblastí, soustřeďuje se na základní technický rámec a představuje jeho využití v současnosti. Druhá část práce pak rozebírá nedostatky s ohledem na legislativu a možnosti zabezpečení, klade si etické otázky a nabádá k diskuzi nad dalšími aspekty tématu internet věcí. Klíčová slova Internet věcí, bezpečnost, soukromí, legislativa, přenosové sítě, monitoring Annotation Bachelor thesis Internet of Things and its safety deals with Internet of Things phenomenon and its current state in the field of security, which was in the Czech environment not very processed yet. The first part defines the concept of the Internet of Things, shows its forays into other areas, focuses on basic technical framework and presents its use in the present time. Second part of the thesis discusses the shortcomings with regard to legislation and security options, raises the ethical questions and encourages discussion about other aspects of this subject. Keywords Internet of Things, safety, privacy, legislation, transmission networks, monitoring Poděkování Děkuji za cenné rady a vstřícné vedení mé bakalářské diplomové práce panu PhDr. Michalu Lorenzovi, PhD., rodině a přátelům za podporu, trpělivost a motivaci. OBSAH ÚVOD ....................................................................................................................................................... 1 1. INTERNET VĚCÍ ................................................................................................................................ 2 1.1 Základní pojmy užívané v práci ..................................................................................................... 2 1.2 Vymezení pojmu ............................................................................................................................ 3 1.3 Vznik a vývoj internetu věcí ........................................................................................................... 4 1.4 Odborníci z oblasti internetu věcí ................................................................................................. 5 1.5 Technologie a nástroje .................................................................................................................. 8 1.5.1 IPv6 .................................................................................................................................. 8 1.5.2 Přenosové sítě ........................................................................................................................ 9 1.5.3 Hardware .............................................................................................................................. 13 1.6 Využití v současnosti.................................................................................................................... 13 1.6.1 Zdravotnictví, péče o tělo a jeho monitoring ....................................................................... 14 1.6.2 Domov a domácí systémy ..................................................................................................... 17 1.6.3 Města .................................................................................................................................... 22 1.6.4 Průmysl ................................................................................................................................. 22 2 BEZPEČNOST A SOUKROMÍ ............................................................................................................... 24 2.1 Právní vymezení........................................................................................................................... 24 2.1.1 WTO .......................................................................................................................................... 25 2.1.2 OECD ......................................................................................................................................... 25 2.1.3 Výhledy ..................................................................................................................................... 26 2.1.4 Regionální možnosti ................................................................................................................. 26 2.2 Bezpečnost a soukromí ............................................................................................................... 27 2.2.1 Bezpečnostní standardy v rámci internetu věcí ................................................................... 27 2.3 Rizika zabezpečení ....................................................................................................................... 28 2.4 Data a soukromí .......................................................................................................................... 29 2.5 Bezpečnost informací .................................................................................................................. 30 2.6 Hrozby pro zabezpečení sítí a možnosti ochrany ........................................................................ 30 2.7 Etické otázky, související s internetem věcí................................................................................. 31 ZÁVĚR .................................................................................................................................................... 33 SEZNAM ZKRATEK ................................................................................................................................. 34 POUŽITÁ LITERATURA A ZDROJE .......................................................................................................... 35 ÚVOD Jak kdysi prohlásil Abraham Lincoln, „nemůžeme utéci zítřejší zodpovědnosti tím, že se jí dnes vyhneme“. Právě tato myšlenka je pro mou práci klíčová, protože bezpečnost je něco, čím by se měli odborníci v rámci internetu věcí vzhledem k operacím s velmi citlivými daty prioritně zabývat. Svět kolem nás se rychlým způsobem radikálně mění. Společnost odjakživa tíhne k vylepšování kvality života a zjednodušování si vykonávání běžných úkonů, k nimž nyní využívá rostoucí škálu technologických zařízení, která se postupem času stávají finančně dostupnějšími i velkým masám lidí, díky čemuž se v současnosti dostáváme do éry internetu věcí. Tento masivní rozvoj pak přeje bezdrátovým sítím a zvláště pak napomáhá praktickému šíření toho, jak internet věcí v dnešní společnosti již v různých podobách funguje. V současnosti jsou prvky internetu věcí (zkráceně IoT, v angličtině internet of things) úspěšně aplikovány v různých oblastech lidských činností, použití a rozšíření se neustále transformuje a aktuálnost tématu zajišťuje množství nových poznatků odborníků z celého světa, kteří danou oblast intenzivně zkoumají. Než se začne práce zabývat konkrétními oblastmi, v nichž se internet věcí využívá, je potřeba se zaměřit na obecné vymezení pojmu a jeho zasazení do kontextu, s nímž budu dále pracovat. Důležitý je zejména přehled nejčastěji užívaných technologií a osvětlení vlastních funkcí i jejich následná implementace, v práci uváděná několika konkrétními příklady. Internet věcí má velkou spoustu výhod, ale samozřejmě i nevýhod, které spočívají často v nedostatečné ochraně soukromí vlastníka dotyčných zařízení, což je právě tématem této práce, i když existují snahy pole bezpečnosti zajistit. Tomu se ale věnuji v samostatné kapitole. Hlavním cílem práce je tedy vytvořit soupis možností, jak svá data v rámci internetu věcí chránit. Právě bezpečnost takto sdílených dat mě zaujala, proto se ve druhé kapitole této práce soustředím právě na základní principy ochrany dat v rámci internetu věcí, kde představím i náhled na pokusy téma legislativně uchopit. Z poznatků nasbíraných během psaní budu moci odpovědět na otázku, která se vztahuje k samotnému cíli práce a zaměřuje se na zjištění, jak bezpečný je internet věcí a jakým způsobem svá data můžeme chránit. Poslední část této bakalářské práce se zabývá etickou stránkou internetu věcí, jeho stále se rozšiřujícím polem působnosti a nabádá k diskuzi nad každým dnem měnící se oblastí. Pro lepší orientaci práce obsahuje v závěru i krátký seznam použitých zkratek. 1 1. INTERNET VĚCÍ 1.1 Základní pojmy užívané v práci - Bezpečnost Na bezpečnost lze nahlížet z různých úhlů pohledu. Informační bezpečnost nicméně značí ochranu informací ve všech jejich formách a po celý jejich životní cyklus, tedy během jejich vzniku,