Internet Rzeczy pomaga automatyzować rutynowe zadania zarówno na poziomie gospodarstwa domowego, jak i w skali kraju. Organizuje autonomiczną pracę dużej liczby gadżetów i łączy je z użytkownikiem. Brzmi świetnie, ale nie wszystko jest tak proste, jak się wydaje na pierwszy rzut oka. Internet rzeczy jest pełen wielu zagrożeń, którymi podzielili się z nami goście z ESET Rosja .
Trochę historii
W 1989 roku inżynier John Romkey podłączył toster do Internetu, aby zdalnie nim sterować i tak narodziła się pierwsza „Internet Thing”. Jednak termin IoT ( Internet rzeczy ) został ukuty przez brytyjskiego technologa Kevina Ashtona w 1999 roku. Wprowadził tę koncepcję dla gadżetów, które mogą wchodzić w interakcję ze sobą i ze środowiskiem zewnętrznym bez interwencji człowieka. Do 2009 roku świat przeszedł od Internetu ludzi do Internetu rzeczy: do sieci podłączonych było więcej urządzeń niż użytkowników. Najprostszym przykładem IoT jest inteligentny dom. To nie tylko zestaw zdalnie sterowanych urządzeń. Gadżety mogą działać autonomicznie, bez poleceń właściciela.
Gdzie wykorzystuje się Internet Rzeczy?
Po pierwsze, w życiu codziennym. Sterowanie głosowe gadżetami, dźwiękowymi włącznikami światła, Smart TV i wieloma innymi inteligentnymi urządzeniami to IoT. W przyszłości obiecujemy, że samochód będzie z wyprzedzeniem ostrzegał o korkach, a lodówka samodzielnie zamawiała jedzenie. Ale to wszystko trochę później. Po drugie, Internet rzeczy jest wykorzystywany w biznesie i rządzie. Branża energetyczna, medycyna, rolnictwo, nafta i gaz oraz wydobycie od dawna korzystają z IoT. Pomaga śledzić wiele różnych wskaźników i szybko reaguje na sytuacje awaryjne. Internet Rzeczy wykorzystywany jest w systemie bezpieczeństwa miasta. Widać to wyraźnie podczas kwarantanny – kamery w całej Moskwie rozpoznają twarze i mandaty łamiące samoizolację.
Luki w zabezpieczeniach IoT
Oprócz możliwości, jakie daje Internet rzeczy, istnieją także wyzwania. Głównym z nich jest problem cyberbezpieczeństwa. Im więcej inteligentnych urządzeń, tym większa szansa, że atakujący znajdzie sposób na przechytrzenie zarówno producenta, jak i kupującego. W 2016 roku hakerzy korzystający z botnetu Mirai zaatakowali amerykańskiego operatora DynDNS. Uzyskali dostęp do sieci za pomocą słabo chronionych inteligentnych urządzeń. Przestępcy przez cały dzień utrudniali dostęp do Twittera, GitHuba i innych głównych serwisów.
Włamanie do domu
Inteligentny dom jest jednym z głównych celów hakerów. Zabawne, że jednym z pierwszych znanych przypadków włamań do takich mieszkań była japońska zautomatyzowana toaleta. W większości przypadków luka występuje w oprogramowaniu sprzętowym gadżetów. Tym samym w kodzie inteligentnych przełączników dla urządzeń dużej amerykańskiej korporacji Belkin odkryto błąd , który umożliwił hakerom przejęcie kontroli. Wydaje się, że nie ma nic niebezpiecznego w przełącznikach, ale bardzo łatwo jest rozpalić ogień. Ostatnio telewizory Smart TV zastępują zwykłe telewizory, co przyciąga coraz większą uwagę hakerów. Atakujący z łatwością uzyskują dostęp do mediów telewizyjnych, podsłuchują właścicieli, a następnie szantażują ich kompromitującymi informacjami. Aby zabezpieczyć się przed możliwymi zagrożeniami cybernetycznymi, użyj programu antywirusowego. Na przykład ESET NOD32 Smart TV Security dla urządzeń z systemem Android. Zapobiegnie wyciekowi poufnych danych, skanuje dyski USB i chroni przed wirusami.
Hakowanie samochodów
Branża motoryzacyjna wykorzystuje IoT zarówno w samochodach osobowych, takich jak car-sharing, jak i ciężarówkach. Jeśli jednak włamania do pojazdów osobowych nie zagrażają działalności dużych firm, to w transporcie towarowym szkody mogą być znaczne. Przestępcy mogą włamać się do urządzenia śledzącego GPS, wyłączyć system zdalnego sterowania i ukraść ciężarówkę pod nieobecność kierowcy. Większość nowoczesnych ciężarówek ma ustandaryzowany kod kontrolny. Oznacza to, że jeśli możesz zhakować jednego producenta, możesz zhakować wszystkich pozostałych. W ten sposób atakujący mogą z łatwością dotrzeć do setek tysięcy maszyn. Aby temu zapobiec, firmy transportowe współpracują z firmami zajmującymi się bezpieczeństwem IoT. Szczególnie duży postęp Tesla poczyniła w zakresie ochrony transportu. Opracowała program nagród za błędy, w ramach którego hakerzy w białych kapeluszach są nagradzani za znalezienie luk.
Włamanie do biznesu
Internet Rzeczy jest często wykorzystywany w systemach kontroli w przedsiębiorstwach o podwyższonych środkach bezpieczeństwa. Urządzenia IoT monitorują setki wskaźników i szybko zgłaszają nieoczekiwane sytuacje, ale stanowią też poważne zagrożenie. Naukowcy na całym świecie są zaniepokojeni bezpieczeństwem systemów kontroli nadzorczej i gromadzenia danych (SCADA). Służy do monitorowania i kontroli urządzeń przemysłowych - od elektrowni jądrowych po rurociągi naftowe. Nieprzyjemne incydenty miały już miejsce ze SCADA, jednym z nich był robak sieciowy Stuxnet , który przechwytywał i zmieniał informacje w irańskich obiektach nuklearnych. Najgorsze jest to, że nie wiadomo, ile takich cyberataków może jeszcze nastąpić. ESET NOD32 posiada rozwiązania antywirusowe dla przedsiębiorstw , które pomogą chronić zarówno małe, jak i duże firmy przed przechwyceniem danych i wyciekiem poufnych informacji.
Wyciek danych osobowych
Od razu po wyjęciu z pudełka inteligentny gadżet poprosi Cię o wprowadzenie szeregu informacji – imienia i nazwiska, numeru telefonu, adresu e-mail, a nawet kont w mediach społecznościowych. Jeśli haker zhakuje urządzenie, będzie wiedział wszystko od razu. Czasami jednak interwencja przestępców nie jest konieczna. W 2015 roku wybuchł skandal wokół inteligentnych telewizorów Samsung SmartTV. Użytkownik Twittera, Parker Higgins, zauważył , że polityka prywatności firmy nalega, aby użytkownicy nie omawiali danych osobowych przed urządzeniem. Okazało się, że został przetworzony przez osoby trzecie w celu ulepszenia funkcji rozpoznawania głosu. W związku z tym mamy dwie rady: zawsze dokładnie zapoznaj się z polityką prywatności i nie podawaj niepotrzebnych informacji o sobie.
Awarie w systemie
Wiele od nas nie zależy – dostawca może wyłączyć Internet, przypadkowo zaniknąć prąd, czy może wydarzyć się inna nieprzyjemna sytuacja. Wszystko to mocno uderza w Internet Rzeczy, ponieważ złożone działanie sieci zostaje zakłócone. Obecnie istnieją systemy, które mogą działać autonomicznie nawet do 12 godzin. Nie zwalnia to jednak użytkownika z odpowiedzialności – każde urządzenie należy dokładnie monitorować i regularnie sprawdzać jakość świadczonych usług.
Jaka przyszłość czeka IoT?
Eksperci przewidują, że do 2021 roku do systemu Internetu Rzeczy podłączonych będzie około 42 miliardów urządzeń. Inteligentne gadżety będą coraz częściej pojawiać się w domach, firmach i na ulicach miast. Całkiem możliwe, że IoT spowoduje masowe bezrobocie – przedsiębiorcom znacznie bardziej opłaca się wydać jednorazowo pieniądze na sprzęt, niż na utrzymaniu kadry pracowników. Wraz z tym wzrośnie również liczba cyberataków. Internet rzeczy przechowuje wiele poufnych informacji, dlatego jest obecnie idealnym celem dla cyberprzestępców. Deweloperzy i rządy będą musieli ciężko pracować, aby zapewnić użytkownikom przyzwoity poziom bezpieczeństwa i opracować plan, który pomoże stopniowo wprowadzać gadżety bez niszczenia gospodarki.
Brzmi świetnie, ale nie wszystko jest tak proste, jak się wydaje na pierwszy rzut oka. Internet rzeczy jest pełen wielu zagrożeń, którymi podzielili się z nami goście z ESET Rosja .
Po drugie, Internet rzeczy jest wykorzystywany w biznesie i rządzie. Branża energetyczna, medycyna, rolnictwo, nafta i gaz oraz wydobycie od dawna korzystają z IoT. Pomaga śledzić wiele różnych wskaźników i szybko reaguje na sytuacje awaryjne. Internet Rzeczy wykorzystywany jest w systemie bezpieczeństwa miasta. Widać to wyraźnie podczas kwarantanny – kamery w całej Moskwie rozpoznają twarze i mandaty łamiące samoizolację.
ESET NOD32 posiada rozwiązania antywirusowe dla przedsiębiorstw , które pomogą chronić zarówno małe, jak i duże firmy przed przechwyceniem danych i wyciekiem poufnych informacji.
Obecnie istnieją systemy, które mogą działać autonomicznie nawet do 12 godzin. Nie zwalnia to jednak użytkownika z odpowiedzialności – każde urządzenie należy dokładnie monitorować i regularnie sprawdzać jakość świadczonych usług.
GO TO FULL VERSION