Bezpečnost internetu věcí: zjistěte, v čem spočívají největší rizika

Internet of Things se stává v posledních letech čím dál tím vyhledávanějším technologickým výdobytkem. Podle společnosti Cisco je každou vteřinu připojeno 127 nových zařízení k internetu a v roce 2025 by celkový počet IoT zařízení měl přesáhnout 75 miliard. Z luxusního výrobku se tak stává velice běžná komodita, kterou využívají jak jednotlivci, tak i organizace, nemocniční zařízení či fabriky.

Spolu s nárůstem uživatelů se čím dál tím více projevuje problematika bezpečnosti internetu věcí. V čem spočívají největší hrozby IoT? Na to jsme se zaměřili v dnešním článku.

Co je internet věcí

Internet věcí, angl. Internet of Things, zahrnuje teoreticky jakýkoliv předmět, který je připojen k internetu za účelem jeho vzdáleného ovládání a dalších funkcionalit. Do kategorie spadají zařízení, která původně za tímto účelem nebyla vytvořena: na individuální rovině to jsou např. chytré hodinky, lednice, automobil či centralizovaný termostat, nad nimiž jednotlivec díky zavedeným čipům získává vzdálenou kontrolu. 

Internet of Things se však aplikuje také na úrovni větších organizací. Organizace implementují čipy za účelem kontroly výrobního procesu produktů (díky IoT je možné včas zaznamenat rizika ve výrobě a předcházet jim) či ovládání jednotlivých zařízení (zejména v nemocnicích a fabrikách). 

IoT produkty umožňují zrychlení a zvýšení efektivity služeb v takové míře, v jaké by to bez nich nebylo možné. Zároveň však čelí nadstandardním kybernetickým hrozbám, jejichž potenciál většina výrobců zatím nereflektuje. 

IoT – rychle vyvinutý produkt s obrovskými riziky

V nedávné studii kybernetické společnosti ISACA se ukázalo, že více než 70 % z dotazovaných IT odborníků nepovažuje bezpečnostní standardy IoT za dostačující. Reakce výrobců IoT na kybernetické hrozby je přitom kritická.

Tip na příspěvek:  Redakční systém pro obce zdarma ?

Podle společnosti ISACA je tato skutečnost zapříčiněna zejména rychlostí, jakou byla většina IoT produktů vyvinuta. Vlivem nadstandardní poptávky většina výrobců podcenila důraz na obranu proti hrozbám. V současnosti se však začínají projevovat následky – čím dál tím častěji se objevují zprávy o úniku dat, krádeži či zastavení provozu společnosti skrze IoT.

Jaká rizika se s internetem věcí nejčastěji pojí?

  1. Správa identity a přístupu

Při využití IoT zařízení se přístup k informacím neváže již jen na uživatele, ale i na zařízení samotné. Ukažme si to na příkladu obyčejné lednice, která umí sama objednávat nákup. Toto zařízení má v sobě uložené údaje k platební kartě a představuje tak velice zranitelný bod, jak se k těmto údajům dostat. Není potřeba hackovat osobní identifikační údaje, PIN a podobně, stačí napadnout zařízení samotné. 

  1. Nedostatečná hesla

Většina výrobců IoT zařízení k jejich přístupu přiřazuje snadno napadnutelná hesla a automaticky předpokládá uživatelskou uvědomělost. Obrovské množství uživatelů si však rizikovosti defaultního hesla není vědomo a po zakoupení produktu si jej nezmění. Přístup k zařízení je pak otevřen prakticky všem, kdo se o něj pokusí.

  1. Rizikové množství zařízení: mnoho zranitelných bodů

Jak u firem, tak u jednotlivců se s množstvím propojených zařízení zvyšuje počet bodů, které lze napadnout. Úspěšnost útoků je proto mnohem vyšší.

  1. Jednoduchá zařízení na náročných místech

Základní zařízení internetu věcí jsou čím dál tím častěji využívána v rozličných sektorech. Některé z těchto sektorů přitom vyžadují mnohem vyšší kybernetickou ochranu, než tato základní zařízení poskytují. Takto byly zaznamenány případy úniku zákaznických dat např. z kasina, jež využívalo IoT pro správu termostatu.

  1. Fyzický přístup k plain-textu
Tip na příspěvek:  Jak udělat úspěšné webové stránky s velkou návštěvností

IoT produkty je možné napadnout nejen přes internetové rozhraní, ale i přes jejich hardware. Skrze pouhý fyzický přístup k tomuto zařízení je možné z tzv. plain-textu získat přístup k celé síti.

  1. Nedostatečná aktualizace

Aktualizace představují jednu z největších kybernetických hrozeb dneška. Technologie se vyvíjejí obrovskou rychlostí a velké množství jednotlivců i společností spoléhá na produkt v jeho zakoupené podobě. Pokud však systém není aktualizovaný, nedokáže se bránit nejnovějším kybernetický hrozbám. U IoT, kde se malwarové útoky vyvíjí nadstandardní rychlostí, je pak takové riziko obrovské.

Dá se proti kybernetickým hrozbám bránit?

Počet zranitelných bodů u produktů internetu věcí je široký. Z tohoto důvodu se v současnosti objevují společnosti, které se zaměřují přímo na obranu proti potenciálním útokům. Zejména na firemní úrovni, kdy je riziko ztráty dat skutečně obrovské, se tak vyplatí investovat do ochranných systémů, které zajistí bezpečnost využívaných IoT produktů.

Sdílejte článek přátelům:
, ,
Show Buttons
Hide Buttons