Mówi: | Andrzej Nowodworski |
Firma: | Immunity Systems |
Inteligentne urządzenia internetu rzeczy mają najsłabsze zabezpieczenia. Przy ich udziale hakerzy w prosty sposób mogą przejąć kontrolę nad całą domową siecią
Specjaliści podkreślą, że urządzenia wchodzące w skład internetu rzeczy mają stosunkowo słabe zabezpieczenia. Hakerzy, włamując się do najprostszych urządzeń podłączonych do sieci, mogą w łatwy sposób uzyskać dostęp do domowej sieci. W Internecie istnieją wyszukiwarki, które pozwalają uzyskać IP urządzeń aktualnie podłączonych do Internetu, a stąd już tylko krok do przejęcia całej domowej sieci. Znane są przypadki włamań do sieci np. poprzez ekspres do kawy. Zdaniem specjalistów najlepszym zabezpieczeniem jest odizolowanie inteligentnych urządzeń od internetu.
– Urządzenia IoT są projektowane po to, żeby były proste i użyteczne, ich bezpieczeństwo jest na trochę niższym poziomie. Znamy już przykłady budowania tzw. botnetów, czyli sieci zainfekowanych urządzeń IoT, które wykonują pracę na rzecz hakerów. Infekując szereg urządzeń IoT w ramach inteligentnego domu i tworząc z nich botnet, haker może np. wykorzystywać je do kopania kryptowalut, gdy są one nieużywane – mówi w rozmowie z agencją informacyjną Newseria Innowacje Andrzej Nowodworski, architekt bezpieczeństwa i współwłaściciel Immunity Systems.
Z prognoz Cybersecurrity Ventures wynika, że do 2021 roku cyberprzestępstwa będą powodować roczne straty na poziomie 6 bln dol. Jedna szósta tej kwoty ma stanowić wydatki na cyberbezpieczeństwo. Najłatwiejszym celem ataku są obecnie dla hakerów urządzenia internetu rzeczy – coraz częściej także urządzenia codziennego użytku, podłączone do Internetu, jak np. ekspresy do kawy. Specjaliści podkreślają, że najlepszą obroną przed możliwością przejęcia kontroli nad całą siecią, jest odseparowanie od niej najprostszych urządzeń.
– Podstawowym zabezpieczeniem jest odseparowanie możliwie najwięcej urządzeń od internetu, żeby nie były widoczne w sieci. Jeżeli są widoczne, to przez taką wyszukiwarkę jak np. Shodan, można uzyskać adresy IP pozostałych urządzeń podłączonych aktualnie do Internetu. Nawet w domowym routerze, który dziewięćdziesiąt kilka procent użytkowników otrzymuje od operatora, można ustawić taką blokadę – tłumaczy Andrzej Nowodworski.
Z informacji przekazanych przez Kaspersky Lab wynika, że wyszukiwarki, takie jak Shodan i jej bezpłatny odpowiednik Censys, są w stanie wyszukać niechronione urządzenia będące online. W taki sposób użytkownicy namierzyli nie tylko prywatne kamery internetowe czy routery, lecz również urządzenia sterujące parkiem wodnym, pompy ciepła czy nawet elektrownię jądrową, a także sprzęt medyczny do przeprowadzania badań obrazowych, takich jak rentgen.
– Musimy pamiętać o uwierzytelnianiu. Musi być to silne hasło, nie możemy korzystać z haseł słownikowych, a jeżeli aplikacja na to pozwala, to ja jestem zwolennikiem dwuskładnikowego uwierzytelnienia, czyli hasło plus np. jednorazowy kod – mówi ekspert.
Zdaniem specjalistów, warto zadbać o zabezpieczenia na poziomie samych urządzeń. W taki sposób możemy zabezpieczyć na przykład komputer, na którym przechowywane są ważne dane. Na rynku dostępne są na przykład klucze sprzętowe z zaawansowanymi algorytmami szyfrującymi, które do komputera są podpinane przez port USB.
Z analiz Gartnera wynika, że do internetu rzeczy w 2020 roku będzie podłączonych 20 mld urządzeń.
Czytaj także
- 2025-06-30: Polski e-commerce rośnie w siłę. Konsumentów przyciągają przede wszystkim promocje
- 2025-06-12: Wakacje wyzwaniem dla operatorów komórkowych. W najpopularniejszych kurortach ruch w sieci rośnie nawet pięciokrotnie
- 2025-06-13: Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym
- 2025-05-27: Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku
- 2025-05-13: Dzięki sztucznej inteligencji przesyłki mogą trafiać do klientów tego samego dnia. Liczba takich dostaw w Amazon znacząco rośnie
- 2025-05-14: Dyrektywa unijna zmienia podejście do cyberbezpieczeństwa. W Polsce trwają prace nad jej wdrożeniem
- 2025-04-15: Cykl życia smartfona jest coraz dłuższy. Mimo to większość Polaków chciałaby go wymieniać maksymalnie co dwa lata
- 2025-04-14: Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji
- 2025-04-02: Zapobieganie cyberuzależnieniom wśród dzieci wymaga dużego zaangażowania rodziców. Zakazy nie są wystarczające
- 2025-05-15: Julia Kamińska: Elektrośmieci to duży problem. Sama mam w piwnicy zepsutą pralkę i muszę zorganizować jej wywóz
Więcej ważnych informacji
Jedynka Newserii

Transport

Ruszyła ważna inwestycja przemysłowa w województwie opolskim. Powstanie tu centrum logistyczne dla giganta motoryzacyjnego
Nowe regionalne Centrum Kompletacji i Dystrybucji, które powstanie w parku logistycznym i produkcyjnym Prologis Park Ujazd w województwie opolskim, będzie związane z rynkiem automotive aftermarket, konkretnie kompletacją i dystrybucją zestawów naprawczych dla branży motoryzacyjnej. Obiekt będzie służył firmie Schaeffler, a za jej budowę odpowiada Prologis. Jak podkreśla jego przedstawiciel, będzie to budynek niezależny od paliw kopalnych bezpośrednio dostarczanych do budynku i wyposażony w wiele rozwiązań prośrodowiskowych.
Konsument
Konsumenci rynku telekomunikacyjnego narzekają na nieprzejrzyste oferty. Jeden z operatorów chce je wyeliminować

Co piąty Polak dostrzega pozytywne zmiany na rynku usług telekomunikacyjnych, głównie jego rozwój, zarówno pod kątem liczby ofert, jak i rozwoju technologii. Gorzej jednak wypada przejrzystość ofert – wynika z badania Urzędu Komunikacji Elektronicznej. Konsumenci są zmęczeni skomplikowanymi taryfami i ukrytymi kosztami, dlatego coraz większym zainteresowaniem cieszą się proste pakiety. Dlatego też T-Mobile startuje z nową ofertą „Po prostu", z jednym, prostym abonamentem bez żadnych limitów.
Handel
Polski e-commerce rośnie w siłę. Konsumentów przyciągają przede wszystkim promocje

Rynek e-commerce w Polsce jest już wart ok. 152 mld zł. Rośnie zarówno częstotliwość zakupów, jak i średnia wartość koszyka – wynika z raportu Strategy&. Polacy doceniają wygodę zakupów przez internet, szybką dostawę i łatwy zwrot. Coraz częściej zwracają też uwagę na cenę i chętnie korzystają z promocji. To właśnie ten trend wykorzystuje Amazon.pl, organizując co roku festiwal z okazji Prime Day. W tym roku zaplanowano go po raz pierwszy aż na cztery dni: 8–11 lipca, a nie dwa jak w poprzednich latach.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.