Proč se zabývat bezpečností internetu věcí

IoT security

S internetem věcí (Internet of Things – IoT) se u většiny spotřebních zařízení setkáváme už dnes. Najdete ho ve své multifunkční tiskárně, telefonech, výtazích, mikrofonech v prezentačních místnostech, a dokonce i v projektoru. Nemluvě o tom, že existují technologie, které monitorují vaši srdeční frekvenci, domácí termostat nebo inteligentní televizor. Všechna tato zařízení mají adresu IP a síť dálkového ovládání.

Internet věcí však kromě řady výhod přináší i rizika. Loni například ukázala BBC záběry, jak zloději ukradli mercedes pomocí reléové krabice, když přečetli kód klíče uloženého uvnitř domu majitelů a vůz si normálně odemkli. Video mělo velkou sledovanost a IoT postavilo do nového světla.

Tichá časovaná bomba?

Mnozí spotřebitelé používají připojené aplikace pro vytápění, například Nest. Není těžké si představit, že hacker instaluje ransomware na ovládací zařízení a požaduje platbu, aby vrátil přístup této službě. Nebylo by ani těžké připojit hlasové asistence k vozidlu, aby bylo možné dálkově zamknout a odemknout dveře. Jak dlouho bude trvat, než si výrobci uvědomí, že se jedná o bezpečnostní riziko?

Tae Jink Kang, generální ředitel softwarové společnosti Insignary, minulý rok popsal bezpečnost IoT jako „časovou bombu“. Proč tomu tak je? Koneckonců, existuje množství řešení pro zabezpečení webových stránek a zabezpečení dat. Proč ale zaostáváme se zabezpečením IoT, třebaže bezpečnostní technologie jsou pravděpodobně nejsilnější, jaké kdy byly?

Klíčovým rozdílem mezi bezpečností internetu a IT je zásah člověka. Počítače poskytují vysoký výkon, ale jejich postup stanovují skuteční lidé. Když se však podíváme na IoT, klíčový už není člověk. Internet věcí umožňuje, aby předdefinovaná „věc“ dosáhla specifického úkolu, aniž by na něj měl vliv. V případě propojeného auta je to jen vozidlo a jeho systém, který bude komunikovat s jinými vozy, infrastrukturou a dalšími zařízeními.

Změna bezpečnostních opatření

V internetu věcí proto musí hrát mnohem větší roli biometrie. Tradiční metody, jako je přihlašovací jméno/heslo pro autentizaci, ne vždy doplňují technologii IoT, protože působí jako překážky. Hesla mohou být zapomenuta a jejich kombinace s dalším faktorem autentizace může eliminovat pohodlí a narušit uživatelskou zkušenost. Biometrie se však nemění s časem ani věkem a je tak mnohem těžší ji zfalšovat.

Úsilí o zvýšení bezpečnosti pro zařízení IoT souvisí s novými technologiemi, jako jsou automobily bez řidiče. Ty nesmějí selhat, takže výrobci musí upřednostňovat bezpečnost předtím, než jejich zařízení přijdou na trh.

Měli bychom se tedy ptát: jakou síť mají mít IoT zařízení? Které informace skutečně potřebují? A jaké kontroly musí být zavedeny?

Hrozby podle Quentyna Taylora, ředitele informační bezpečnosti společnosti Canon EMEA:

Ransomware vs Malware

„Během příštího roku uvidíme posun od otevřeného ransomwaru ke skrytému malware. Hackeři si uvědomili, že tato metoda je lukrativnější. Nestálost činí ransomware méně spolehlivým způsobem, jak získat peníze. Při tajném útoku malware mohou dnešní programy narušit další stroje a instruovat zařízení, aby vydírala své majitele neomezeně.“

Malware v Evropě

„Můžeme očekávat, že útoky škodlivého softwaru budou v evropských zemích vzrůstat zejména proto, že souvisí s digitalizací. Poté, co Estonsko a Ukrajina zahájily program digitálního občanství, oznámil estonský ministr pro digitální technologie, že týdenní počet žádostí o e-Residency brzy překoná míru porodnosti. Naproti tomu manuální proces založený na papíře může minimalizovat podvody a ověřit on-line žádosti.“

GDPR

„Dopad GDPR bude spíše připomínat pomalý posun tektonických desek než okamžité zemětřesení. Bude však znamenat pozitivní změnu pro celou ekonomiku průmysl a přiměje odborníky v oblasti informačních technologií k tomu, aby se zaměřili na zákazníky na celém světě.“

K GDPR – rizika úniku informací z firmy na papíře/z papíru (vstup do tématu uniFlow):

  • Bezpečný follow-me tisk (s dopadem do směrnice GDPR)
  • Bezpečné skenování (s dopadem do směrnice GDPR)
  • iW SAM (Security Audit Manager) jako nejvyšší dostupná úroveň zabezpečení zařízení Canon – pro úzký okruh zákazníků
  • Volitelně podle přihlášených účastníků: letos dvě nově uváděné služby
  1. uniFLOW online + uniFLOW online express
  2. Problematika bezpečnosti v cloudu oproti implementaci on-premise

Auta bez řidiče

„Vzhledem k rychlosti, kterou se technologie IoT šíří, začíná narážet na mantinely trhu. Během příštího desetiletí uvidíme hackery, kteří využívají zranitelnosti těchto inovativních vozů, jako je například upřednostňování určitých tras pro zvýšení příjmů z reklamy nebo útoky, které narušují dopravní toky.“

AI a malware

„Vidíme zajímavý trend, kdy média stále více chybně hlásí malware jako umělou inteligenci. Můžeme tuto skutečnost v podstatě omezit na nedostatečné pochopení nuancí obou technologií. Nové útoky škodlivého softwaru jsou často jen výsledkem toho, co vždy existovalo – prostě obecně zahrnují méně lidské zapojení během procesu. Pokud není řešeno, můžeme očekávat nárůst počtu útoků malwaru.“

Související příspěvky

Leave a Comment