Nowe możliwości i nowe zagrożenia, czyli IoT

Przedmioty codziennego użytku czy sprzęty AGD znajdujące się w każdym domu coraz częściej są połączone z siecią. Lodówka, klimatyzacja, odkurzacz, czujniki przeciwpożarowe czy alarmowe, zegarek, czy nawet lampa – śmiało można zaryzykować stwierdzeniem, iż większość gospodarstw domowych jest wyposażonych chociaż w jedną z tych rzeczy. Każda z nich wchodzi w skład IoT – Internet of Things; każda też może nieść ze sobą szereg zagrożeń.  

Co to jest IoT?

Koncepcja Internet of Things powstała w 1999 roku i została sformułowana przez pioniera technologii, współtwórcę globalnego systemu RFID (radio-frequency identification) – Kevina Ashtona. W największym uproszczeniu jest to „sieć połączonych ze sobą przedmiotów”. Przedmioty te mogą reagować na otoczenie, przetwarzać i przesyłać informacje do innych urządzeń i użytkowników. Rozwój technologii Internetu rzeczy powoduje coraz większą automatyzację urządzeń zarówno w sferze przemysłowej, jak i prywatnej, domowej. O koncepcji IoT mówi się głośno od lat, jednak to pandemia i wymuszona przez nią fala pracy zdalnej sprawiła, że znaczenie Internetu rzeczy znacząco się zwiększyło. Według szacunków International Data Corporation (IDC) do 2025 roku w użyciu będzie 41,6 miliardów urządzeń IoT.

Jakie zagrożenia niesie ze sobą Internet of Things?

Rozwój Internetu rzeczy może wywoływać niepokój związany z kwestiami prywatności danych przesyłanych za pomocą urządzeń. W związku z dynamicznym rozwojem tej technologii jeszcze do niedawna legislacja nie nadążała z regulacjami prawnymi dotyczącymi Internet of Things. W sierpniu 2018 r. przy ministerstwie cyfryzacji zainicjowano pierwszy etap prac grupy roboczej ds. Internetu rzeczy, nie zmienia to jednak faktu, iż nadal brak jest przepisów regulujących kwestie etycznego wykorzystania tej technologii. 

Oprócz dziurawej i rozproszonej legislacji problemem jest również szeroko pojęte bezpieczeństwo w kontekście dostępu do naszej sieci. O ile większość z nas zdaje sobie sprawę z istnienia cyberprzestępczości, o tyle fakt, że lodówka czy odkurzacz może nieść podobne zagrożenia, co komputer podpięty do sieci, wywołuje raczej mieszane uczucia. Tymczasem słabe zabezpieczenia urządzeń IoT, ich nieszyfrowana komunikacja, lub korzystanie przez nie z przestarzałych protokołów komunikacji, takich jak Telnet lub FTP, to prawdziwy problem. Włamując się nawet do najmniejszego urządzenia, cyberprzestępcy mogą uzyskać dostęp do naszej sieci, a w przypadku firm do całej infrastruktury i systemów. 

Zagrożeniem mogą być również o wiele potężniejsze ataki DDoS, ingerencje w konta bankowe czy systemy infrastruktury krytycznej. W czerwcu br. Google zablokował prawdopodobnie najsilniejszy w historii atak DDoS. W jego końcowej fazie serwery atakowanej firmy były bombardowane przez prawie 46 mln żądań na sekundę. Badania wskazują na to, że za atak odpowiedzialny był botnet z rodziny Meris, który wykorzystuje do tego celu właśnie urządzenia IoT. 

Jak zabezpieczyć urządzenia IoT?

Niestety, nie istnieje jeden cudowny sposób, który umożliwi zabezpieczenie urządzeń wchodzących w skład IoT. Nie istnieją systemy bezpieczeństwa zaprojektowane do tego typu zastosowania, a zwłaszcza, jeśli chodzi o urządzenia w naszych domach. O ile w przypadku przedsiębiorstw możemy zastosować chociażby podstawową ochronę poprzez wymuszenie na urządzeniach egzekwowania reguł bezpieczeństwa w ramach UTM-a czy rozwiązania NAC, o tyle w warunkach domowych przedstawia się to inaczej. W tym przypadku pomocne będzie wdrożenie działań, które mogą okazać się pomocne przy zmniejszaniu ryzyka ataków. Do najważniejszych z nich możemy zaliczyć:

Stosowanie się do powyższych zasad nie jest szczególnie uciążliwe dla użytkownika, a z całą pewnością może ograniczyć ryzyko incydentu zagrażającemu bezpieczeństwu urządzenia IoT.