Newsy

Inteligentne urządzenia internetu rzeczy mają najsłabsze zabezpieczenia. Przy ich udziale hakerzy w prosty sposób mogą przejąć kontrolę nad całą domową siecią

2018-09-20  |  06:00

Specjaliści podkreślą, że urządzenia wchodzące w skład internetu rzeczy mają  stosunkowo słabe zabezpieczenia. Hakerzy, włamując się do najprostszych urządzeń podłączonych do sieci, mogą w łatwy sposób uzyskać dostęp do domowej sieci. W Internecie istnieją wyszukiwarki, które pozwalają uzyskać IP urządzeń aktualnie podłączonych do Internetu, a stąd już tylko krok do przejęcia całej domowej sieci. Znane są przypadki włamań do sieci np. poprzez ekspres do kawy. Zdaniem specjalistów najlepszym zabezpieczeniem jest odizolowanie inteligentnych urządzeń od internetu.

– Urządzenia IoT są projektowane po to, żeby były proste i użyteczne, ich bezpieczeństwo jest na trochę niższym poziomie. Znamy już przykłady budowania tzw. botnetów, czyli sieci zainfekowanych urządzeń IoT, które wykonują pracę na rzecz hakerów. Infekując szereg urządzeń IoT w ramach inteligentnego domu i tworząc z nich botnet, haker może np. wykorzystywać je do kopania kryptowalut, gdy są one nieużywane – mówi w rozmowie z agencją informacyjną Newseria Innowacje Andrzej Nowodworski, architekt bezpieczeństwa i współwłaściciel Immunity Systems.

Z prognoz Cybersecurrity Ventures wynika, że do 2021 roku cyberprzestępstwa będą powodować roczne straty na poziomie 6 bln dol. Jedna szósta tej kwoty ma stanowić wydatki na cyberbezpieczeństwo. Najłatwiejszym celem ataku są obecnie dla hakerów urządzenia internetu rzeczy – coraz częściej także urządzenia codziennego użytku, podłączone do Internetu, jak np. ekspresy do kawy. Specjaliści podkreślają, że najlepszą obroną przed możliwością przejęcia kontroli nad całą siecią, jest odseparowanie od niej najprostszych urządzeń.

– Podstawowym zabezpieczeniem jest odseparowanie możliwie najwięcej urządzeń od internetu, żeby nie były widoczne w sieci. Jeżeli są widoczne, to przez taką wyszukiwarkę jak np. Shodan, można uzyskać adresy IP pozostałych urządzeń podłączonych aktualnie do Internetu. Nawet w domowym routerze, który dziewięćdziesiąt kilka procent użytkowników otrzymuje od operatora, można ustawić taką blokadę – tłumaczy Andrzej Nowodworski.

Z informacji przekazanych przez Kaspersky Lab wynika, że wyszukiwarki, takie jak Shodan i jej bezpłatny odpowiednik Censys, są w stanie wyszukać niechronione urządzenia będące online. W taki sposób użytkownicy namierzyli nie tylko prywatne kamery internetowe czy routery, lecz również urządzenia sterujące parkiem wodnym, pompy ciepła czy nawet elektrownię jądrową, a także sprzęt medyczny do przeprowadzania badań obrazowych, takich jak rentgen.

– Musimy pamiętać o uwierzytelnianiu. Musi być to silne hasło, nie możemy korzystać z haseł słownikowych, a jeżeli aplikacja na to pozwala, to ja jestem zwolennikiem dwuskładnikowego uwierzytelnienia, czyli hasło plus np. jednorazowy kod – mówi ekspert.

Zdaniem specjalistów, warto zadbać o zabezpieczenia na poziomie samych urządzeń. W taki sposób możemy zabezpieczyć na przykład komputer, na którym przechowywane są ważne dane. Na rynku dostępne są na przykład klucze sprzętowe z zaawansowanymi algorytmami szyfrującymi, które do komputera są podpinane przez port USB.

Z analiz Gartnera wynika, że do internetu rzeczy w 2020 roku będzie podłączonych 20 mld urządzeń.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Prawo

Większość firm jest gotowa na ustawę o ochronie sygnalistów. Wyzwaniem będzie zmiana postrzegania takich osób jako donosicieli

Ponad 40 proc. naruszeń w organizacjach wykrywanych jest dzięki sygnalistom – wynika z danych ACFE. Jak wskazuje przygotowane przez EY badanie na temat uczciwości w biznesie, przeprowadzone wśród przedstawicieli różnego szczebla firm, w Polsce wciąż jednak do zgłaszania nieprawidłowości podchodzi się z dużą nieufnością. Przykładowo 35 proc. badanych w Polsce ma wiedzę o niewłaściwym postępowaniu, którego nie zdecydowało się ujawnić. Ustawa o ochronie sygnalistów, która wejdzie w życie 25 września i ma zwiększyć ochronę osób zgłaszających nieprawidłowości, może to podejście zmienić. Firmy będą musiały stworzyć i udostępnić kanały umożliwiające poufne ujawnienie naruszeń. Dużym wyzwaniem będzie jednak odejście od stereotypu, że sygnalista to donosiciel. – Dopiero odpowiednie ukształtowanie kultury organizacyjnej pozwoli na otwarcie się pracowników – ocenia dr hab. Beata Baran-Wesołowska, partner w kancelarii Baran Książek Bigaj.

Transport

Pierwsze pożyczki na zieloną transformację trafiają do miast. Do końca roku zostanie podpisanych 200 umów

Kielce są pierwszym miastem, które skorzystają z pożyczki wspierającej zieloną transformację miast, instrumentu BGK obejmującego kwotę 40 mld zł i finansowanego ze środków Krajowego Planu Odbudowy. 14 mln zł trafi na refinansowanie zielonych inwestycji, m.in. w gospodarkę wodną, które miasto realizowało w ostatnich czterech latach, dzięki czemu oszczędzi na kredytach ok. 1 mln zł. Bank Gospodarstwa Krajowego (BGK) zapowiada, że do końca roku zostanie podpisanych ponad 200 umów na preferencyjne pożyczki.

Farmacja

Polska biotechnologia mierzy się z ogromnym niedofinansowaniem. Mimo to ma duży potencjał rozwoju, w szczególności segment badań klinicznych

Niedoinwestowanie polskiej nauki, brak klastra wiedzy i utrudniony dostęp do grantów i innych form finansowania – to przeszkody w rozwoju polskiej biotechnologii, która wciąż jednak ma duży potencjał naukowy. Szansą dla polskich firm z sektora biotechnologicznego, które nie mogą się równać zapleczem finansowym z międzynarodowymi potentatami farmaceutycznymi, jest repozycjonowanie leków, badania, rozwój oraz budowanie wizerunku Polski jako kraju sprzyjającego przeprowadzaniu badań klinicznych.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.