Internet of things: Jste připraveni na útok?  

Internet of things: Jste připraveni na útok?  

05. 11. 2021
Lidská společnost odjakživa tíhne k zjednodušování nejrůznějších úkonů, modernizaci a vylepšování kvality života. Využíváme neustále rostoucí řadu technologických zařízení, která se dostávají do rukou i běžným uživatelům, éra „internet of things” je tedy v plném proudu. Ruku v ruce s růstem popularity internetu věcí jde ale také nebezpečí útoků na citlivé informace a celková kybernetická bezpečnost, která v tomto případě nabývá nový rozměr.

Co je internet věcí

Internet of Things (internet věcí, IoT) je označení pro síť zařízení, jež lze ovládat na dálku za pomoci internetu. Tyto fyzické přístroje spolu mohou prostřednictvím internetu komunikovat a vzájemně na sebe reagovat. Jako příklady internetu věcí si můžete představit třeba inteligentní váhy, hudební systémy, chytré žárovky či robotické vysavače.

Nejde však pouze o pokrytí potřeb běžného uživatele, IoT nachází využití v obchodu a logistice, zdravotnictví či průmyslu. Ať už se jedná o propojení kancelářských budov, nebo komerčních prostor a továren, což přirozeně vede ke zvýšení poptávky po zabezpečení.

 

Kyberfyzická bezpečnost

Jedná-li se o (ne)bezpečnost internetu věcí, nemluvíme o tradiční kybernetické bezpečnosti, nýbrž o kombinaci kyberbezpečnosti s dalšími technologickými oblastmi. Vedle datové bezpečnosti, bezpečnosti síťové struktury a serverů jde také o monitoring a kontrolu fyzických systémů propojených díky internetu, právě tato kontrola nad fyzickými procesy je pro bezpečnost IoT typická, mezi sledované složky patří zařízení, komunikace, Cloud a Lifecycle Management.

 

Jaké jsou hrozby

S neustále se zvyšujícím trendem a popularitou internet of things samozřejmě stoupá i četnost kybernetických útoků právě na IoT sítě. Jedním z takových útoků byl například ransomware WannaCry, který v nemocnici na Ukrajině ochromil celou počítačovou síť. Dále se terčem útoku stalo i přední nakladatelství Los Angeles Times a zařízení napadená malwarem v minulosti také oslabila části infrastruktury, jako jsou elektrárny.

 

Když jde o zdraví

To, že internet věcí pronikl i do oblasti zdravotnictví s sebou nese vysoké riziko. Zdravotnické prostředky, jako jsou například inzulinové dávkovače, infuzní pumpy či kardiostimulátory mají paradoxně nízkou obranyschopnost vůči kybernetickým útokům. Pokud jsou tato zařízení narušena hackery, může se jednat o vážné dopady na zdraví pacienta.

 

Nejlepší obranou je prevence

Mluvíme-li o kybernetické bezpečnosti, vždy nejvíce rozhodují návyky uživatele. U internet of things, IoT to nebude jinak. Mezi správné návyky patří nejen zapojení selského rozumu při pohybu na internetu, použití silných hesel a vícefázové autentizace, pravidelná aktualizace softwaru, ale i fyzické zabezpečení zařízení. Tato slabina zahrnuje riziko rozebrání zařízení a následný přístup k jeho paměťovému úložišti. Útočník je poté schopen získat přístup do systému i možnost připojení se k USB portu či jinému konzolovému vstupu.

 

V rukou odborníků

Pro případy větších organizací je na místě přenechat kybernetickou bezpečnost IoT sítě profesionálům. Ti jsou schopni hrozby nejen zaznamenat a identifikovat, ale také jim předcházet díky skenování a mapování zařízení připojených do sítě přímo nebo bezdrátově, odposlouchávání a podvržení komunikace, útokům na protokoly, útokům na OS, šifrování a key managementu či fyzickým útokům na zařízení a mnohým dalším metodám.

 

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.