Internet rzeczy a cyberbezpieczeństwo a mianowicie zagrożenia

Internet (nie)bezpiecznych rzeczy. Zdolne urządzenia to zagrożenie

Pamiętacie lodówki wysyłające spam? Niedawny atak hakerski za pośrednictwem urządzeń z kategorii sieci rzeczy, m. in. kamer monitoringu, który sparaliżował wspaniałych tego świata jak Spotify, Twittera czy Netfliksa, to wyższa szkoła jazdy. Przy zachwycie nad tymi internetem rzeczy zapominamy o bezpieczeństwie.

Internet rzeczy (IoT) - miliardy inteligentnych, rozmawiających ze sobą urządzeń, lodówki, które same robią zakupy, oświetlenia domowe, które da się gasić na odległość smartfonem. Malowana przez branżę po ciepłych barwach przyszłość jednostki wyręczanego przez urządzenia. Na marginesie, lodówka sama robiąca zakupy online brzmi świetnie, ale co, jeśli obok co trzecim otworzeniu stanie się odtwarzać reklamę? Wówczas naturalnie tylko spekulacja, ale naiwnym byłoby sądzić, hdy przemysł marketingowy nie zaadaptuje w jakiś sposób raczkującej branży IoT do swoich potrzeb. Ale do rzeczy.

Botnet rzeczy

Pod koniec października na poniektórych obszarach, głównie w USA, nagle przestały działać duże serwisy - Twitter, Spotify, Reddit, Netflix. Powodem był zakrojony na szeroką skalę atak DDoS. To namacalny i jak dotąd chyba najistotniejszy dowód. W co? Na to, hdy eksperci od bezpieczeństwa mieli rację, choć mało który chciał ich słuchać.

Na internet rzeczy, jakiego tak wyczekujemy, nie jesteśmy jeszcze gotowi. Przynajmniej po kwestii bezpieczeństwa.

Kilka lat temu komuś udało się stworzyć botnet złożony z urządzeń AGD i RTV, dzięki któremu prowadził mailingową kampanię spamową. Egzotyczne, ale w gruncie kwestii niegroźne, jeśli wiemy, hdy nie należy otwierać załączników i linków w dziwnych lub pochodzących od nieznanych adresatów mailach.

Botnet to sieć zainfekowanych ustrojstw pozostających pod kontrolą atakującego. Właściciel danego sprzętu nierzadko nawet nie wie, że jest częścią botnetu.

We wspomnianym ataku DDoS znów użyto botnetu na temat nazwie Mirai. Wg Johna Shiera, starszego doradcy ds. cyberbezpieczeństwa w firmie Sophos, złożyło się na jego ok. 550 tys. sprzętów, częściowo z kategorii IoT, które zasypały (i w efekcie przeciążyły) serwery DNS firmy Dyn - wraz z jej usług korzystają właściciele wymienionych wcześniej serwisów.

Ten atak to w tej chwili wyższa szkoła jazdy w porównaniu do spamerskich lodówek. I, jak mówią między sobą eksperci, był bardziej testem, przedsmakiem tego, co naszą firmę czeka, niż zaplanowanym atakiem.

Foto: IAB Nasz kraj Potencjał urządzeń IoT przy kategorii "inteligentny dom" według polskich internautów

O botnetach mówi się potocznie "sieć komputerów zombie". - Jak dotąd raczej nie myślało się o urządzeniach z kategorii internetu rzeczy jako komputerach. To niepokojące - mówi John Shier.

Obecnie do sieci podłączonych jest ok. 6 mld ustrojstw internetu rzeczy. Do 2020 r. ma ich stanowić od 20 do trzydzieści mld.

Zdaniem Johna Shiera problem w naszym, że choć urządzenia owe zalewają rynek, przeważnie będą niezabezpieczone. Ich komunikacja nie zaakceptować jest szyfrowana, a zdecydowana większość jest na protokołów komunikacji Telnet lub FTP. Nie wchodząc w detale - to archaiczne, żeby nie powiedzieć przedpotopowe, pełne dziur, niebezpieczne standardy.

Jak dodaje Shier:

Ataki DDoS na kontrahentów Dyn wskazują na ogromny potencjał internetu rzeczy, który to może być wykorzystany poprzez cyberprzestępców. Istnieje kilkadziesiąt mln niezabezpieczonych "inteligentnych" urządzeń, które mogłyby spowodować ogromne straty, jeśli zostałyby wykorzystane poprzez niepowołane osoby.

Nie regulacje, a wspólny ekosystem oprogramowania i zdrowy rozsądek

Jak temu zaradzić? Zdaniem Shiera nie na poziomie legislacyjnym. Nawet jeśli jeden państwo wprowadziłby regulacje dotyczące usprawnienia poziomu bezpieczeństwa, niekoniecznie powinny być skuteczne w innym kraju. - Poza tymże politycy mają tendencję do podejmowania odważnych, nagłych woli na tematy, o wskazane jest zwykle nie mają zrozumienia. I które zwykle okazują się niewłaściwe - mówi.

Jego zdaniem przydatne mogą być wspólne środowiska oprogramowania rozwijane przez ogromne firmy, jak Google lub Apple - jakikolwiek wytwórca będzie chciał z nimi współpracować, musi dostosować własny produkt do ich reguł bezpieczeństwa. Bezpieczniejszą przyszłość zagwarantuje też dystrybucja urządzeń globalnej sieci rzeczy w modelu usługowym. Dany producent sprzedawałby wyposażenia, sam zarządzając ich oprogramowaniem z poziomu własnej chmury obliczeniowej, w zamian za miesięczny abonament. Wówczas klient nie musiałby martwić się o bezpieczeństwo, brak aktualizacji czy niedziałający sprzęt.

Foto: IAB Polska Potencjał urządzeń IoT w sektora RTV/AGD według polskich internautów

Jakkolwiek nie rozwinie się ten rynek, John Shier na razie zaleca kierowanie się zdrowym rozsądkiem jak i również jeśli coś nie zamierza okazać się połączone z siecią, to lepiej zostawić to przy świecie offline. - Bez dostępu do sieci lodówka wciąż będzie chłodzić pokarm, a pralka prać odzienia - kwituje.

Tagi: IoT internet cyberbezpieczeństwo Komentując korzystasz z narzędzia Facebooka. Publikowane komentarze są prywatnymi opiniami Użytkowników. Aby zameldować naruszenie – kliknij po link „Zgłoś Facebookowi” tuż przy wybranym poście. Regulamin jak i również zasady obowiązujące na Facebooku znajdują się pod adresem https://www.facebook.com/policies

Polecamy

  • Piotr Kuczyński: "Jestem wściekły. Zmieniłem zdanie o likwidacji OFE. Na jeszcze gorsze"

  • Jeśli ktoś spóźnił się ze złożeniem PIT, może uniknąć sankcje. Wystarczy czynny żal

AUTOPROMOCJI Koniec bloku reklamowego

Afera GetBack

  • Trigon TFI przerabia nazwę po aferze GetBacku

  • Afera GetBacku. Gerda Broker próbuje zniknąć spod topora

  • Afera GetBack. Twórca Altus TFI usłyszał nowe zarzuty

  • Zatrzymano byłego prezesa Idea Banku jak i również kilkunastu pracowników. Chodzi na temat aferę GetBack

Notowanie

«FT»: Donald Tusk miał rację, unia energetyczna jest niezbędna Informacje