| Mówi: | Andrzej Nowodworski |
| Firma: | Immunity Systems |
Newsy
Inteligentne urządzenia internetu rzeczy mają najsłabsze zabezpieczenia. Przy ich udziale hakerzy w prosty sposób mogą przejąć kontrolę nad całą domową siecią
2018-09-20 | 06:00
Tagi: hakerzy, cyberbezpieczeństwo, ataki hakerskie, internet rzeczy, inteligentne urządzenia, zabezpieczenia sprzętu
Specjaliści podkreślą, że urządzenia wchodzące w skład internetu rzeczy mają stosunkowo słabe zabezpieczenia. Hakerzy, włamując się do najprostszych urządzeń podłączonych do sieci, mogą w łatwy sposób uzyskać dostęp do domowej sieci. W Internecie istnieją wyszukiwarki, które pozwalają uzyskać IP urządzeń aktualnie podłączonych do Internetu, a stąd już tylko krok do przejęcia całej domowej sieci. Znane są przypadki włamań do sieci np. poprzez ekspres do kawy. Zdaniem specjalistów najlepszym zabezpieczeniem jest odizolowanie inteligentnych urządzeń od internetu.
– Urządzenia IoT są projektowane po to, żeby były proste i użyteczne, ich bezpieczeństwo jest na trochę niższym poziomie. Znamy już przykłady budowania tzw. botnetów, czyli sieci zainfekowanych urządzeń IoT, które wykonują pracę na rzecz hakerów. Infekując szereg urządzeń IoT w ramach inteligentnego domu i tworząc z nich botnet, haker może np. wykorzystywać je do kopania kryptowalut, gdy są one nieużywane – mówi w rozmowie z agencją informacyjną Newseria Innowacje Andrzej Nowodworski, architekt bezpieczeństwa i współwłaściciel Immunity Systems.
Z prognoz Cybersecurrity Ventures wynika, że do 2021 roku cyberprzestępstwa będą powodować roczne straty na poziomie 6 bln dol. Jedna szósta tej kwoty ma stanowić wydatki na cyberbezpieczeństwo. Najłatwiejszym celem ataku są obecnie dla hakerów urządzenia internetu rzeczy – coraz częściej także urządzenia codziennego użytku, podłączone do Internetu, jak np. ekspresy do kawy. Specjaliści podkreślają, że najlepszą obroną przed możliwością przejęcia kontroli nad całą siecią, jest odseparowanie od niej najprostszych urządzeń.
– Podstawowym zabezpieczeniem jest odseparowanie możliwie najwięcej urządzeń od internetu, żeby nie były widoczne w sieci. Jeżeli są widoczne, to przez taką wyszukiwarkę jak np. Shodan, można uzyskać adresy IP pozostałych urządzeń podłączonych aktualnie do Internetu. Nawet w domowym routerze, który dziewięćdziesiąt kilka procent użytkowników otrzymuje od operatora, można ustawić taką blokadę – tłumaczy Andrzej Nowodworski.
Z informacji przekazanych przez Kaspersky Lab wynika, że wyszukiwarki, takie jak Shodan i jej bezpłatny odpowiednik Censys, są w stanie wyszukać niechronione urządzenia będące online. W taki sposób użytkownicy namierzyli nie tylko prywatne kamery internetowe czy routery, lecz również urządzenia sterujące parkiem wodnym, pompy ciepła czy nawet elektrownię jądrową, a także sprzęt medyczny do przeprowadzania badań obrazowych, takich jak rentgen.
– Musimy pamiętać o uwierzytelnianiu. Musi być to silne hasło, nie możemy korzystać z haseł słownikowych, a jeżeli aplikacja na to pozwala, to ja jestem zwolennikiem dwuskładnikowego uwierzytelnienia, czyli hasło plus np. jednorazowy kod – mówi ekspert.
Zdaniem specjalistów, warto zadbać o zabezpieczenia na poziomie samych urządzeń. W taki sposób możemy zabezpieczyć na przykład komputer, na którym przechowywane są ważne dane. Na rynku dostępne są na przykład klucze sprzętowe z zaawansowanymi algorytmami szyfrującymi, które do komputera są podpinane przez port USB.
Z analiz Gartnera wynika, że do internetu rzeczy w 2020 roku będzie podłączonych 20 mld urządzeń.
Czytaj także
- 2025-02-04: Rząd planuje podwójnie opodatkować e-papierosy. To zmusi palaczy do powrotu do tradycyjnych papierosów
- 2025-01-21: Ministerstwo Finansów chce objąć akcyzą wkłady do e-papierosów. Eksperci prognozują upadek polskich producentów i wzrost szarej strefy
- 2025-01-14: Polacy chcieliby głosować elektronicznie. Brakuje woli politycznej i technicznego zaplecza dla takiego rozwiązania
- 2025-01-08: W Krakowie powstało centrum operacyjne cyberbezpieczeństwa. Sektor małych i średnich firm zyska dostęp do specjalistycznych usług [DEPESZA]
- 2024-12-18: Inżynierowie z Warszawy pracują nad innowacjami dla całej Grupy Orange. Ich specjalności to AI i cyberbezpieczeństwo
- 2024-12-10: 95 proc. urządzeń do wapowania ma zniknąć z rynku. Tysiąc firm w Polsce będzie się musiało przebranżowić
- 2024-11-18: Sprzedaż kart telemetrycznych M2M mocno przyspieszyła. Dzięki nim internet rzeczy wspiera cyfryzację firm
- 2024-10-30: Kompetencje społeczne są kluczowe w świecie pełnym ekranów. Można je rozwijać już u przedszkolaków
- 2024-10-10: Już sześciolatki korzystają z bankowości elektronicznej. Często nie są świadome cyberzagrożeń
- 2024-10-02: Polacy na bakier z higieną cyfrową. To przekłada się na zdrowie fizyczne i psychiczne, szczególnie młodych
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Polityka
Europa zapowiada ogromne inwestycje w sztuczną inteligencję. UE i USA mają wspólne interesy w obszarze AI
– Europa musi zrobić bardzo wiele, żeby przyspieszyć rozwój rozwiązań sztucznej inteligencji – mówi europarlamentarzysta Michał Kobosko. Zapowiedzi takich inicjatyw oraz ogromnych inwestycji w europejskie gigafabryki AI słychać było podczas paryskiego szczytu z ust przedstawicieli UE. Rozwój AI w dużej mierze zależy od dostaw chipów, w których produkcji specjalizują się amerykańskie firmy. Te z kolei chcą utrzymać swoją przewagę, dlatego pod koniec prezydencji Joe Bidena zapowiedziały ograniczenia eksportowe dla części krajów, w tym również dla Polski.
Rola telekomów w upowszechnianiu sztucznej inteligencji rośnie. T-Mobile udostępnia klientom zaawansowaną wyszukiwarkę Perplexity Pro
Sztuczna inteligencja dużym wsparciem w diagnostyce. Może być szczególnie cenna w chorobach rzadkich
Rynek danych dla sztucznej inteligencji rośnie w coraz szybszym tempie. Wyzwaniem jest ich przetwarzanie
Za blisko 80 proc. produkcji półprzewodników odpowiada Azja. Planowana inwestycja Intela w Polsce to jeden z kroków do zwiększenia autonomii UE w zakresie dostaw [DEPESZA]
Bankowość
Europejski Bank Centralny ma być lepiej przygotowany na przyszłe szoki inflacyjne. Walka o stabilność cen powinna być głównym celem
Parlament Europejski przyjął na plenarnym posiedzeniu zalecenia dla Europejskiego Banku Centralnego po przeprowadzonej debacie na temat jego priorytetów i działań z przewodniczącą Christine Lagarde. Zdaniem europosła PiS Bogdana Rzońcy, który uczestniczył w debacie, zduszenie inflacji przez EBC jest sukcesem, ale wciąż poważnym wyzwaniem. Jak podkreśla, w kwestii obniżek stóp procentowych bank powinien uwzględniać interesy wszystkich przedsiębiorców działających w strefie euro, także tych rozliczających się w innych walutach. Istotne jest również zachowanie neutralności ideologicznej, np. w aspektach ekologicznych, oraz kontrola nad wydatkami na ten cel.
Farmacja
Polska z wydatkami na zdrowie zbliża się do średniej krajów OECD. Wyzwaniem jest efektywne wykorzystywanie tych funduszy
Eksperci OECD pozytywnie oceniają postępy w postaci rosnących wydatków ze środków publicznych na zdrowie, wskazują jednak na szereg wyzwań związanych z efektywnym wykorzystywaniem tych funduszy. Wśród nich jest zbyt duży nacisk na medycynę naprawczą przy znikomych nakładach na profilaktykę oraz nadpodaż łóżek szpitalnych, które można by zagospodarować w budowaniu nowej strategii w opiece długoterminowej. W tym obszarze OECD wskazuje na potrzebę zbudowania długofalowej strategii, które pomoże odpowiedzieć na dynamicznie rosnące potrzeby starzejącej się ludności. Dotyczy to także budowania kadr dla sektora.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.
|
|
|