Mówi: | Andrzej Nowodworski |
Firma: | Immunity Systems |
Inteligentne urządzenia internetu rzeczy mają najsłabsze zabezpieczenia. Przy ich udziale hakerzy w prosty sposób mogą przejąć kontrolę nad całą domową siecią
Specjaliści podkreślą, że urządzenia wchodzące w skład internetu rzeczy mają stosunkowo słabe zabezpieczenia. Hakerzy, włamując się do najprostszych urządzeń podłączonych do sieci, mogą w łatwy sposób uzyskać dostęp do domowej sieci. W Internecie istnieją wyszukiwarki, które pozwalają uzyskać IP urządzeń aktualnie podłączonych do Internetu, a stąd już tylko krok do przejęcia całej domowej sieci. Znane są przypadki włamań do sieci np. poprzez ekspres do kawy. Zdaniem specjalistów najlepszym zabezpieczeniem jest odizolowanie inteligentnych urządzeń od internetu.
– Urządzenia IoT są projektowane po to, żeby były proste i użyteczne, ich bezpieczeństwo jest na trochę niższym poziomie. Znamy już przykłady budowania tzw. botnetów, czyli sieci zainfekowanych urządzeń IoT, które wykonują pracę na rzecz hakerów. Infekując szereg urządzeń IoT w ramach inteligentnego domu i tworząc z nich botnet, haker może np. wykorzystywać je do kopania kryptowalut, gdy są one nieużywane – mówi w rozmowie z agencją informacyjną Newseria Innowacje Andrzej Nowodworski, architekt bezpieczeństwa i współwłaściciel Immunity Systems.
Z prognoz Cybersecurrity Ventures wynika, że do 2021 roku cyberprzestępstwa będą powodować roczne straty na poziomie 6 bln dol. Jedna szósta tej kwoty ma stanowić wydatki na cyberbezpieczeństwo. Najłatwiejszym celem ataku są obecnie dla hakerów urządzenia internetu rzeczy – coraz częściej także urządzenia codziennego użytku, podłączone do Internetu, jak np. ekspresy do kawy. Specjaliści podkreślają, że najlepszą obroną przed możliwością przejęcia kontroli nad całą siecią, jest odseparowanie od niej najprostszych urządzeń.
– Podstawowym zabezpieczeniem jest odseparowanie możliwie najwięcej urządzeń od internetu, żeby nie były widoczne w sieci. Jeżeli są widoczne, to przez taką wyszukiwarkę jak np. Shodan, można uzyskać adresy IP pozostałych urządzeń podłączonych aktualnie do Internetu. Nawet w domowym routerze, który dziewięćdziesiąt kilka procent użytkowników otrzymuje od operatora, można ustawić taką blokadę – tłumaczy Andrzej Nowodworski.
Z informacji przekazanych przez Kaspersky Lab wynika, że wyszukiwarki, takie jak Shodan i jej bezpłatny odpowiednik Censys, są w stanie wyszukać niechronione urządzenia będące online. W taki sposób użytkownicy namierzyli nie tylko prywatne kamery internetowe czy routery, lecz również urządzenia sterujące parkiem wodnym, pompy ciepła czy nawet elektrownię jądrową, a także sprzęt medyczny do przeprowadzania badań obrazowych, takich jak rentgen.
– Musimy pamiętać o uwierzytelnianiu. Musi być to silne hasło, nie możemy korzystać z haseł słownikowych, a jeżeli aplikacja na to pozwala, to ja jestem zwolennikiem dwuskładnikowego uwierzytelnienia, czyli hasło plus np. jednorazowy kod – mówi ekspert.
Zdaniem specjalistów, warto zadbać o zabezpieczenia na poziomie samych urządzeń. W taki sposób możemy zabezpieczyć na przykład komputer, na którym przechowywane są ważne dane. Na rynku dostępne są na przykład klucze sprzętowe z zaawansowanymi algorytmami szyfrującymi, które do komputera są podpinane przez port USB.
Z analiz Gartnera wynika, że do internetu rzeczy w 2020 roku będzie podłączonych 20 mld urządzeń.
Czytaj także
- 2024-04-05: Wydatki na zbrojenia nabierają tempa. Przez ostatnie 30 lat państwa NATO tkwiły w letargu
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-13: Sterowany światłem rozrusznik pomoże pacjentom z niewydolnością serca. Urządzenie jest ultralekkie i biodegradowalne
- 2024-03-18: Dorota Szelągowska: Dwadzieścia lat temu sięgnęłam swojego dna. Miałam ataki paniki i przez kilka miesięcy nie wychodziłam z domu
- 2024-02-21: Anonimowość w internecie motywowana jest nie tylko chęcią trollowania. Dla niektórych to bezpieczna przestrzeń do wyrażenia siebie
- 2024-03-01: Agenci sztucznej inteligencji pomogą osobom z niepełnosprawnościami korzystać z internetu. Zastosowanie rozwiązania może być jednak dużo szersze
- 2024-01-22: Silne zakłócenia w transporcie międzynarodowym. Niedługo mogą odczuć je też europejscy konsumenci
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
IT i technologie
Nowy ośrodek w Krakowie będzie wspierać innowacje dla NATO. Połączy start-upy i naukowców z sektorem obronności
Połączenie najzdolniejszych naukowców oraz technologicznych start-upów z firmami z sektora obronnego i wojskowego – to główny cel akceleratora, który powstaje w Krakowie. Będzie on należał do natowskiej sieci DIANA, która z założenia ma służyć rozwojowi technologii służących zarówno w obronności, jak i na rynku cywilnym w krajach sojuszniczych NATO. Eksperci liczą na rozwiązania wykorzystujące m.in. sztuczną inteligencję, drony czy technologie kwantowe. Dla sektora to szansa na pozyskanie innowacji na skalę światową, a dla start-upów szansa na wyjście na zagraniczne rynki i pozyskanie środków na globalny rozwój.
Farmacja
Sztuczna inteligencja pomaga odkrywać nowe leki. Skraca czas i obniża koszty badań klinicznych
Statystycznie tylko jedna na 10 tys. cząsteczek testowanych w laboratoriach firm farmaceutycznych pomyślnie przechodzi wszystkie fazy badań. Jednak zanim stanie się lekiem rynkowym, upływa średnio 12–13 lat. Cały ten proces jest nie tylko czasochłonny, ale i bardzo kosztowny – według EFPIA przeciętne koszty opracowania nowego leku sięgają obecnie prawie 2 mld euro. Wykorzystanie sztucznej inteligencji pozwala jednak obniżyć te koszty i skrócić cały proces. – Dzięki AI preselekcja samych cząsteczek, które wchodzą do badań klinicznych, jest o wiele szybsza, co zaoszczędza nam czas. W efekcie pacjenci krócej czekają na nowe rozwiązania terapeutyczne – mówi Łukasz Hak z firmy Johnson & Johnson Innovative Medicine, która wykorzystuje AI w celu usprawnienia badań klinicznych i opracowywania nowych, przełomowych terapii m.in. w chorobach rzadkich.
Edukacja
Skutki zbyt długich sesji gier wideo mogą być bolesne. Naukowcy rekomendują, aby nie przekraczać 3 godz. dziennie [DEPESZA]
Zmęczenie oczu, ból głowy, pleców, dłoni i nadgarstka to dolegliwości najczęściej zgłaszane przez osoby regularnie grające w gry komputerowe. Na podstawie ankiety przeprowadzonej na grupie niemal tysiąca dorosłych osób amerykańscy naukowcy ustalili, że regularne sesje gier trwające co najmniej 3 godz. najbardziej przyczyniają się do powstania takich dolegliwości. Co ciekawe, u osób będących lub planujących zostać e-sportowcami natężenie dolegliwości nie rośnie gwałtownie, jak należałoby przypuszczać. Może to mieć związek z bardziej świadomym doborem sprzętu i lepszym zrozumieniem znaczenia ergonomii.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.