Je IoT bezpečnostný risk pre spoločnosti?

Zariadenia IoT a bezpečnosť ich prevádzky sú v súčasnosti veľmi diskutovanou témou.

„Neustále zapnutá konektivita nositeľnej techniky a zariadení IoT znamená, že môžu byť ľahko manipulované v domácej sieti alebo na verejných Wi-Fi sieťach. A následne využívané na doručovanie malwéru po pripojení ku firemnej sieti. Tieto zariadenia musia byť chránené podobne ako smartfóny alebo počítače, ak máme zaistiť bezpečnosť“, povedal Jim Reno, hlavný bezpečnostný architekt CA Technologies.

 

 

IoT – Internet of things je sieť zariadení, ktorá medzi sebou komunikuje bez zásahu človeka. Koncom roka 2013 sme mali 9 miliárd IoT zariadení. V roku 2020 sa odhaduje ich počet na 28 miliárd. To rapídne znepríjemní život administrátorom IT bezpečnosti. 

Prieskum spoločnosti Tripwire v USA a UK zistil, že zamestnanci, ktorí si berú prácu domov, majú v priemere 11 IoT zariadení v domácej sieti a z nich 24 % má aspoň jedno zariadenie zapojené do podnikateľskej siete. Prieskum zahŕňal 404 profesionálov z IT a 302 manažérov z oblasti maloobchodu, energetiky a finančníctva. Títo ľudia si tiež myslia, že budú nútení adaptovať sa na IoT zariadenia a im podobné, aj napriek ich momentálnym rizikám pre zaistenie lepšej efektivity.

Prieskum nezahŕňal telefóny, tablety, alebo počítače, ale tlačiarne (2D, 3D), skenery, routre, modemy, firewally, hracie konzoly, inteligentné náramky a senzory pre vykurovanie, klimatizáciu a osvetlenie.

„Zámerne sme vybrali niekoľko chytrých zariadení, ktoré sú už zahrnuté v domácich i podnikových sieťach. Jedná sa o bežné zariadenia, ktoré používajú machine-to-machine komunikáciu" - povedala hovorkyňa Tripwire, Shelley Boose.

Firewally, routery a modemy sú vybavené vstavanými  bezpečnostnými prvkami, ale mnohé z nich nie sú používané, alebo nie sú správne inštalované,“ pokračovala  Boosová. „Predvolené heslá sú často nezmenené, a preto ľahko napadnuteľné hackermi“.

Prieskum sa realizoval na vzorke: 26 % manažérov, 15 % riaditeľov a zástupcov riaditeľa, 11 % predajcov, 10 % technologických špecialistov, 9 % operátorov a 6 % vedcov a inžinierov.  Mnoho zariadení v ich domácnostiach sa môže jednoducho ovládať aj pomocou aplikácie.

„Jedným  z hlavných zistení, ktoré by sme mali vziať na vedomie je, že aj keď respondenti nepovažovali riziko IoT za významné, tieto riziká sa už vyskytujú na bežných zariadeniach dnešnej doby,“ povedala Boosová. „Ak nezľahčíme  tieto riziká, je ľahké vidieť nebezpečenstvo spojené s menej bežnými zariadeniami, ako sú inteligentné kontroly pre klimatizáciu a osvetlenie alebo nositeľné zariadenia, ako náramky, hodinky a podobne.“ „Zamestnanci spoločností bežne používajú chytré telefóny a tablety pripojené na nedôveryhodné siete“, zdôraznil Tripwire, bezpečnostný výskumník Craig Young.

BYOD hrozba

Skratka BYOD (bring your own device) znamená možnosť zamestnanca priniesť si na pracovisko bežné využívané (súkromné) zariadenie. Tento fakt ale môže ohroziť bezpečnosť. Bežné OS majú možnosť sťahovania aplikácií, ktorým ale používateľ dáva povolenia čítať súkromné dáta. Napríklad, iba aplikácii Svetlo od Zentertain-a „Flashlight“ pre Apple dáva užívateľ povolenie k prístupu k SMS, GPS, kontaktom a kalendáru. Tieto dáta môžu byť poslané tretej strane.

Bezpečnosť

Zariadenia s neustálym prístupom k internetu či inej konektivite, ako IoT zariadenia alebo nositeľné zariadenia, môžu byť ľahko napadnuté vo verejných, ale aj domácich sieťach. Dá sa tomu ale zabrániť, ak sa na ich bezpečnosť bude pozerať podobne ako na zabezpečenie počítačov. Organizácie by sa mali k tejto otázke postaviť čelom a nezľahčovať situáciu.

Zdroj: technewsworld.com, wikipedia.com

Pridať nový komentár
TOPlist