Mówi: | Marek Ostafil |
Funkcja: | dyrektor ds. operacyjnych |
Firma: | Cyberus Labs |
Hakerzy włamali się do kasyna przez podłączoną do internetu grzałkę akwarystyczną. To najprostsze urządzenia są zwykle najbardziej narażone na ataki
Wraz z popularyzacją smartfonów oraz inteligentnych asystentów coraz chętniej podłączamy do internetu najróżniejsze urządzenia. Z naszą domową siecią Wi-Fi łączą się telewizory, drukarki, czujniki ruchu, a nawet ekspresy do kawy czy zamki w drzwiach. Tymczasem współczesne systemy cyberbezpieczeństwa są zbyt skomplikowane, aby można było stosować je w najprostszych inteligentnych sprzętach. Wiele gadżetów funkcjonujących w ramach internetu rzeczy jest łatwym celem dla cyberprzestępców, którzy mogą się włamać do naszej sieci, wykorzystując najgorzej chronione urządzenie.
– Internet rzeczy dzisiaj nie jest bezpieczny. Niestety rozwój rynku internetu rzeczy nie pociąga za sobą rozwoju zabezpieczeń. Obecnie systemy cyberbezpieczeństwa są zbyt skomplikowane dla prostych urządzeń, wymagają zbytniej mocy operacyjnej, pamięci i oczywiście poboru energii, żeby najprostsze czujniki, mierniki czy ekspresy do kawy mogły zostać podłączone do obecnie istniejących systemów cyberbezpieczeństwa – mówi w rozmowie z agencją informacyjną Newseria Innowacje Marek Ostafil, dyrektor ds. operacyjnych, Cyberus Labs.
W zeszłym roku młody brytyjski haker Stackoverflowin przejął kontrolę nad przeszło 158 tys. drukarek z Europy, USA oraz Kanady, chcąc udowodnić, jak dziurawe są zabezpieczenia internetu rzeczy. Kilka tygodni temu inżynierowie HP wyznaczyli specjalną nagrodę dla tych, którzy znajdą luki w zabezpieczeniach ich drukarek. Hakerzy, którym uda się włamać do sprzętu HP i podzielą się tą wiedzą z producentem, mogą liczyć na 10 tys. dolarów.
Najbardziej narażone na atak hakerski są jednak najprostsze sprzęty, zwykle pozbawione oprogramowania zabezpieczającego, np. wszelkiego rodzaju czujniki czy mierniki. Polska firma Cyberus Labs planuje zabezpieczyć takie urządzenia. Przed kilkoma tygodniami hakerzy włamali się do jednego z amerykańskich kasyn poprzez grzałkę w akwarium, kradnąc przy tym ponad 3 mln dol.
– Coraz częściej słyszymy o tym, że przejmowana jest kontrola nad inteligentnymi samochodami, że włamano się do domu przez ekspres do kawy podłączony do internetu. Bardzo podatne na włamania są też systemy inteligentnych głośników, które zaczynają obsługiwać nasze domy – alarmuje Marek Ostafil.
Polska firma Cyberus Labs pracuje nad systemem, który zabezpieczałby w sposób kompleksowy nawet najmniejsze i najprostsze urządzenia IoT. System ELIoT Pro ma zabezpieczyć każdą operację w ramach sieci domowej – uwierzytelnia on nie tylko użytkowników, lecz także wszystkie urządzenia komunikujące się z routerem i ze sobą.
– Żaden z dotychczasowych systemów cyberbezpieczeństwa przeznaczonych teoretycznie dla internetu, nie zabezpiecza wszystkich jego poziomów, czyli użytkownika, urządzeń oraz danych – twierdzi ekspert. – System ELIoT Pro wprowadza również opracowaną przez nas bardzo szczególną metodologię szyfrowania, która zapewnia możliwość podłączenia do systemu cyberbezpieczeństwa również tych najprostszych, najbardziej prymitywnych urządzeń, które do tej pory były poza nawiasem zabezpieczeń – dodaje.
Już dziś wiele firm oferuje systemy bezpieczeństwa dla urządzeń pracujących w ramach internetu rzeczy, jednak są to oferty skrojone głównie z myślą o zastosowaniu biznesowym. Microsoft rozwija na przykład usługę Azure Sphere, która łączy zabezpieczenia sprzętowe, chmurowe i software’owe, umożliwiając stworzenie bezpiecznego środowiska pracy urządzeń połączonych. Na rynku konsumenckim takiego rozwiązania brakuje. Cyberus Labs zamierza wprowadzić swoje rozwiązanie na rynek w ciągu dwóch lat.
– Obecnie trwają prace nad dokończeniem systemu ELIoT Pro, spodziewamy się pierwszej wersji w I półroczu 2019 roku. System będzie wprowadzany przez dostawców sieci internetu rzeczy bądź też urządzeń i właśnie z takimi firmami w tym momencie na świecie pracujemy. Z poziomu zwykłego użytkownika nie będziemy musieli robić nic – zapewnia Marek Ostafil.
Analitycy z firmy badawczej MarketsandMarkets szacują, że wartość rynku rozwiązań bezpieczeństwa dla internetu rzeczy wyniesie 29 mld dol. w 2022 roku, przy średniorocznym tempie wzrostu na poziomie 34,5 proc.
Czytaj także
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-03-26: W anestezjologii dokonał się skokowy postęp. To dziś jedna z najbezpieczniejszych dziedzin medycyny
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-20: Coraz więcej samorządów chce zakładać spółdzielnie energetyczne. Na ten cel trafi 2 mld zł z funduszy europejskich
- 2024-03-11: Lokalne spółdzielnie energetyczne mogą być rozwiązaniem problemu ubóstwa energetycznego. Mają szansę poprawić także sytuację kobiet na rynku pracy
- 2024-02-29: Związki domagają się zmian na kolei. Problemem jest rozdrobnienie rynku i nieefektywne zagospodarowanie czasu pracy maszynistów
- 2024-02-21: Anonimowość w internecie motywowana jest nie tylko chęcią trollowania. Dla niektórych to bezpieczna przestrzeń do wyrażenia siebie
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Finanse
Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
Niestabilność polityczna i gospodarcza, coraz większa polaryzacja społeczeństwa, kryzys kosztów utrzymania, rosnąca liczba konfliktów zbrojnych i ryzyka cybernetyczne związane z rozwojem sztucznej inteligencji – to największe zagrożenia dla biznesu wskazywane w tegorocznym „Global Risks Report 2024”. Z raportu wynika, że obawy o bliską i dalszą przyszłość wciąż są zdominowane przez ryzyka klimatyczne i środowiskowe. Jednak w tym roku przykryły je niebezpieczeństwa związane z dezinformacją, wspieraną przez AI, która może wywoływać coraz większe niepokoje społeczne. – W tym roku na świecie 3 mld ludzi weźmie udział w wyborach, więc konieczność zaradzenia temu ryzyku staje się coraz pilniejsza – podkreśla Christos Adamantiadis, CEO Marsh McLennan w Europie.
Ochrona środowiska
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Globalizacja biznesu, w tym możliwe akwizycje w Europie i poza nią – to jeden z głównych celów nowej strategii Grupy Ciech. Przedstawione plany na sześć lat zakładają także m.in. większe wykorzystanie patentów, współpracę ze start-upami w obszarze czystych technologii i przestawienie biznesu na zielone tory. – Mamy ambitny cel obniżenia emisji CO2 o 45 proc. do 2029 roku – zapowiada prezes spółki Kamil Majczak. Nowej strategii towarzyszy zmiana nazwy, która ma podsumować prowadzoną w ostatnich latach transformację i lepiej podkreślać globalne aspiracje spółki. Ciech oficjalnie zacznie działać jako Qemetica od czerwca br.
Finanse
72 proc. firm IT planuje podwyżki. W branży wciąż ogromna jest różnica w wynagrodzeniach kobiet i mężczyzn
W ubiegłym roku rynek pracy IT był znacznie mniej dynamiczny niż w poprzednich latach – wynika z „Raportu płacowego branży IT w 2024” Organizacji Pracodawców Usług IT. Przy wysokim poziomie podwyżek specjaliści rzadziej zmieniali pracę, ale niektórych zmusiły do tego cięcia w zatrudnieniu wynoszące w zależności od wielkości firmy od 12 do 26 proc. Ten rok zapowiada się bardziej optymistycznie: 61 proc. przedsiębiorstw planuje zwiększać zatrudnienie, a 72 proc. – pensje. Eksperci zwracają uwagę na wciąż duży rozstrzał między wynagrodzeniami kobiet i mężczyzn w tej branży.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.