Asystenci głosowi, inteligentne lodówki i dzwonki do drzwi – przykłady można mnożyć, ale jedno jest pewne. Internet Rzeczy (IoT) kontynuuje swój dynamiczny rozwój. Takie rozwiązania mogą ułatwiać nasze codzienne życie niemal na każdym kroku. Jednak trzeba zdać sobie sprawę z faktu, iż w związku z taką innowacyjnością, zarówno przed twórcami, jak i użytkownikami pojawia się wiele wyzwań, związanych przede wszystkim z bezpieczeństwem tych urządzeń.
Obawy związane z bezpieczeństwem IoT rosną
W świetle niedawnych wydarzeń dotyczących cyberbezpieczeństwa, zagrożenie bezpieczeństwa urządzeń IoT zdecydowanie wzrasta. Dynamicznie rozwijający się rynek gadżetów Internetu Rzeczy okazał się dla firm nie lada wyzwaniem. Mogą one bowiem stwarzać pewne ryzyko, głównie w biurach firm, w szczególności, gdy są wykorzystywane w salach konferencyjnych, pokojach zarządu, a nawet w systemie monitoringu w budynkach. Craig Young, badacz cyberbezpieczeństwa w Tripwire uważa, że głównym problemem jest to, że oprogramowanie nie jest regularnie aktualizowane.
Naukowcy z Uniwersytetu w Michigan włamali się niedawno do systemu Samsung SmartThings zainstalowanego w jednym z domów i przejęli nad nim kontrolę. Firmy często instalują swoje urządzenia i są informowane o zagrożeniach bezpieczeństwa, ale równie często ignorują ten fakt lub odkładają łatanie luk w zabezpieczeniach na później.
Young zwraca również uwagę na dwie istotne kwestie. Po pierwsze hakerzy coraz częściej włamują się do sieci domowej, do której podłączone są liczne urządzenia, takie jak zamki, czujniki ruchu, zraszacze i systemy alarmowe. Po drugie, firmy kupujące urządzenia bezprzewodowe, takie jak myszy czy klawiatury, przeważnie mają bardzo niewielką wiedzę na temat tego, kto opracowuje firmware, który na nich działa. Ze względu na fałszywe poczucie bezpieczeństwa i rosnącą ilość urządzeń zdolnych do łączenia się z Internetem, zagrożenie wciąż będzie rosło.
Urządzenia IoT mogą być podatne na działanie botnetów – sieci komputerów sterowanych złośliwym oprogramowaniem. Zawsze upewniaj się, które urządzenia podłączasz do sieci i zmień domyślne hasło na silne.
Jak zabezpieczyć urządzenia IoT?
Duże firmy zajmujące się Internetem Rzeczy starają się reagować na problemy związane z bezpieczeństwem oprogramowania lub przynajmniej zdają sobie sprawę z narastającego problemu.
Urządzenia, które łączą się z siecią bądź z innymi urządzeniami powinny być skonfigurowane w taki sposób, aby zapewnić bezpieczeństwo przy użyciu takich elementów jak unikalne identyfikatory i hasła. W niektórych przypadkach może być również możliwe stosowanie kluczy szyfrujących w celu ochrony urządzenia. Do specyficznych urządzeń IoT posiadających takie możliwości należą m.in. telewizory i cyfrowe rejestratory wideo (DVR). Dobrym punktem wyjścia dla bezpieczeństwa Internetu Rzeczy będzie zbadanie i wdrożenie tych możliwości.
Ze względu na znaczący wzrost liczby urządzeń IoT hakerzy są w stanie wygenerować masowe ataki DDoS na przedsiębiorstwa. Posiadanie odpowiedniego planu ciągłości działania może pomóc temu zapobiec.
Urządzenia Internetu Rzeczy bez wątpienia przynoszą ogromne korzyści. Jednak kluczowe jest, by firmy edukowały swoich pracowników w zakresie bezpieczeństwa, informowały o zagrożeniach oraz potrafiły zapobiegać atakom.
Źródło: KrollOntrack