Phenquestions
Internet vecí (IoT) rýchlo rastie. IoT je pripojenie zariadení cez internet. Je to ako sociálna sieť alebo e-mailová služba, ale namiesto spájania ľudí IoT skutočne spája inteligentné zariadenia, ktoré okrem iného zahŕňajú vaše počítače, smartphony, inteligentné domáce spotrebiče, automatizačné nástroje a ďalšie.
Podobne ako všetky typy technológií, ktoré sú k dispozícii, je aj IoT dvojsečnou zbraňou. Má to svoje odvrátené stránky, ale túto technológiu sprevádzajú vážne hrozby. Pretože výrobcovia medzi sebou súperia o to, aby priniesli najnovšie zariadenie na trh, len málo z nich uvažuje o bezpečnostných problémoch spojených s ich zariadeniami IoT.
Najčastejšie bezpečnostné hrozby internetu vecí
Akým najväčším bezpečnostným hrozbám a výzvam momentálne IoT čelí? Táto otázka je jedným z najčastejších otázok rôznych skupín používateľov, pretože sú koncovými používateľmi. V zásade existuje veľa bezpečnostných hrozieb IoT, ktoré prevládajú v našich každodenných zariadeniach IoT, vďaka ktorým je tento technologický svet zraniteľnejší.
Aby náš systém IoT nebol v bezpečnostných dierach, musíme identifikovať a vyriešiť hrozby a výzvy. Tu som vyvinul malé úsilie s cieľom identifikovať zoznam najbežnejších bezpečnostných hrozieb internetu vecí, ktoré nám pomôžu prijať vhodné ochranné opatrenia.
1. Nedostatok aktualizácií
Momentálne je na svete okolo 23 miliárd zariadení IoT. Do roku 2020 toto číslo stúpne na takmer 30 miliárd, uvádza sa v správe Statista. Toto obrovské zvýšenie počtu zariadení pripojených k internetu vecí neprichádza bez následkov.
Najväčším problémom všetkých spoločností, ktoré chrlia tieto zariadenia, je ich neopatrnosť z hľadiska riešenia bezpečnostných problémov a rizík súvisiacich so zariadeniami. Väčšina z týchto pripojených zariadení nedostáva dostatok bezpečnostných aktualizácií; niektoré sa nikdy neaktualizujú vôbec.
Zariadenia, ktoré sa kedysi považovali za bezpečné, sa stávajú úplne zraniteľnými a neistými v súvislosti s vývojom technológií, čo ich robí náchylnými k počítačovým zločincom a hackerom.
Výrobcovia si navzájom konkurujú a každý deň vydávajú zariadenia bez toho, aby veľa mysleli na bezpečnostné riziká a problémy.
Väčšina výrobcov poskytuje aktualizácie firmvéru over-the-air (OTA), ale tieto aktualizácie sa prestanú zobrazovať, hneď ako začnú pracovať na svojom novom zariadení, a svoju súčasnú generáciu nechajú vystavenú útokom.
Ak spoločnosti pravidelne neposkytujú aktualizácie zabezpečenia pre svoje zariadenia, vystavujú svoju zákaznícku základňu potenciálnym kybernetickým útokom a porušeniam údajov.
2. Napadnuté zariadenia IoT, ktoré odosielajú spamové e-maily
Vývoj technológie nám priniesol nepreberné množstvo inteligentných zariadení, ktoré okrem iného zahŕňajú inteligentné spotrebiče, inteligentný domáci systém atď. Tieto zariadenia využívajú podobný výpočtový výkon ako iné zariadenia pripojené k internetu vecí a dajú sa použiť na rôzne činnosti.
Napadnuté zariadenie sa dá zmeniť na e-mailový server. Podľa správy internetovej bezpečnostnej firmy Proofpoint bola inteligentná chladnička použitá na zasielanie tisícov nevyžiadaných e-mailov bez toho, aby jej vlastníci tušili. Väčšina z týchto inteligentných zariadení sa dá zmeniť na e-mailový server na účely odosielania hromadného e-mailového spamu.
3. Zariadenia IoT odvedené do botnetov
Podobné zariadeniam, ktoré boli unesené a zmenené na e-mailové servery pre hromadný spam; inteligentné zariadenia IoT možno tiež použiť ako botnety na uskutočňovanie útokov DDoS (Distribuované odmietnutie služby).
V minulosti hackeri na uskutočňovanie rozsiahlych útokov DDoS používali detské monitory, webové kamery, streamovacie boxy, tlačiarne a dokonca aj inteligentné hodinky. Výrobcovia musia pochopiť riziká spojené so zariadeniami pripojenými k internetu vecí a podniknúť všetky potrebné kroky na zabezpečenie svojich zariadení.
4. Nebezpečná komunikácia
Mnoho zariadení IoT nešifruje správy pri ich odosielaní cez sieť. Toto je jedna z najväčších bezpečnostných výziev IoT. Spoločnosti musia zabezpečiť, aby komunikácia medzi zariadeniami a cloudovými službami bola bezpečná a šifrovaná.
Najlepším postupom na zabezpečenie bezpečnej komunikácie je použitie transportného šifrovania a štandardy, ako je TLS. Izolácia zariadení pomocou rôznych sietí tiež pomáha vytvárať bezpečnú a súkromnú komunikáciu, ktorá zaisťuje bezpečnosť a dôvernosť prenášaných údajov. Väčšina aplikácií a služieb začala šifrovať svoje správy, aby boli informácie ich používateľov v bezpečí.
5. Používanie predvolených hesiel
Väčšina spoločností dodáva zariadenia s predvolenými heslami a svojim zákazníkom ani nepovie, aby ich zmenili. Toto je jedna z najväčších bezpečnostných hrozieb IoT, pretože predvolené heslá sú všeobecne známe a zločinci môžu tieto heslá ľahko dostať do rúk za účelom brutálneho vynútenia.
Slabé prihlasovacie údaje nechávajú takmer všetky zariadenia pripojené k internetu vecí náchylné na hrubé vynútenie a napadnutie hesla. Spoločnosti, ktoré na svojich zariadeniach IoT používajú nebezpečné údaje, vystavujú svojich zákazníkov aj svoje podnikanie riziku, že budú náchylní na priame útoky a budú infikovaní pokusom hrubou silou.
6. Vzdialený prístup
V dokumentoch zverejnených spoločnosťou WikiLeaks sa uvádza, že Ústredná spravodajská agentúra Spojených štátov (CIA) nabúrala do zariadení internetu vecí a bez vedomia majiteľov zapínala fotoaparát / mikrofóny. Možnosť, že sa útočníci dostanú do vašich zariadení a zaznamenajú majiteľov bez ich vedomia, je hrôzostrašná a nevyužila ju nikto iný ako samotná vláda.
Ich dokumenty poukazovali na obrovské chyby v najnovšom softvéri, ako sú Android a iOS, čo znamená, že zločinci môžu tiež využiť tieto chyby a vykonávať nehorázne zločiny.
7. Úniky osobných údajov
Skúsení zločinci môžu spôsobiť obrovské škody aj tým, že zistia adresy internetového protokolu (IP) prostredníctvom nezabezpečených zariadení internetu vecí. Tieto adresy možno použiť na určenie polohy používateľa a jeho skutočnej adresy bydliska.
To je dôvod, prečo mnoho odborníkov na internetovú bezpečnosť odporúča zabezpečiť vaše pripojenie k internetu vecí prostredníctvom virtuálnej súkromnej siete (VPN). Inštalácia VPN na smerovač zašifruje všetku komunikáciu cez ISP. VPN môže udržiavať vašu adresu internetového protokolu v súkromí a zabezpečiť celú vašu domácu sieť.
8. Domáce invázie
Toto musí byť jedna z najdesivejších hrozieb „zabezpečenia internetu vecí“, pretože preklenuje priepasť medzi digitálnym a fyzickým svetom. Ako už bolo spomenuté, z nezabezpečeného zariadenia IoT môže dôjsť k úniku vašej adresy IP, pomocou ktorej môžete určiť svoju adresu bydliska.
Hackeri môžu tieto informácie predať podzemným webovým serverom, kde fungujú kriminálne obleky. Ak navyše používate inteligentné domáce bezpečnostné systémy pripojené k internetu vecí, mohli by byť tiež ohrozené tieto systémy. Preto musíte zabezpečiť pripojené zariadenia prostredníctvom zabezpečenia internetu vecí a používania sietí VPN.
9. Vzdialený prístup do vozidla
Nie tak strašidelné, ako keď niekto vnikne do vášho domova, ale stále je to niečo dosť desivé. Dnes, keď všetci túžime po inteligentných vozidlách, je s týmito automobilmi pripojenými k internetu vecí spojená aj vysoká úroveň rizika.
Kvalifikovaní hackeri môžu získať prístup k vášmu inteligentnému automobilu a uniesť ho prostredníctvom vzdialeného prístupu. Toto je jedna strašidelná myšlienka, pretože niekto iný, kto by prevzal kontrolu nad vašim autom, by vás nechal zraniteľným voči množstvu zločinov.
Našťastie výrobcovia inteligentných automobilov venujú osobitnú pozornosť týmto hrozbám „zabezpečenia internetu vecí“ a tvrdo pracujú na zabezpečení svojich zariadení pred akýmkoľvek narušením.
10. Ransomvér
Ransomvér sa v počítačoch a podnikových sieťach používa už dlho. Zločinci zašifrujú celý váš systém a vyhrážajú sa odstránením všetkých vašich údajov, pokiaľ nezaplatíte „Výkupné“, teda meno.
Je len otázkou času, kedy útočníci začnú zamykať rôzne inteligentné zariadenia a požadovať za ich odomknutie výkupné. Vedci už našli spôsob, ako nainštalovať ransomvér na inteligentné termostaty, čo je dosť alarmujúce, pretože zločinci môžu zvyšovať alebo znižovať teplotu, kým nebude zaplatené výkupné. Ešte hrozivejšie je, keď útočníci získajú kontrolu nad domácimi bezpečnostnými systémami alebo inteligentnými zariadeniami. Koľko by ste zaplatili za odomknutie garážovej brány pripojenej k internetu vecí?
11. Krádež dát
Hackeri vždy sledujú údaje, ktoré okrem iného zahŕňajú mená zákazníkov, adresy zákazníkov, čísla kreditných kariet, finančné podrobnosti a ďalšie. Aj keď má spoločnosť prísne zabezpečenie IoT, existujú rôzne vektory útoku, ktoré môžu zločinci využiť.
Napríklad jedno zraniteľné zariadenie IoT stačí na ochromenie celej siete a získanie prístupu k citlivým informáciám. Ak je takéto zariadenie pripojené k podnikovej sieti, hackeri môžu získať prístup k sieti a získať všetky cenné údaje. Hackeri potom tieto údaje zneužijú alebo ich predajú iným zločincom za veľkú sumu.
12. Ohrozujúce zdravotnícke pomôcky
Toto má právo z Hollywoodu, ale to z neho nerobí o nič menšiu bezpečnostnú hrozbu internetu vecí. Epizóda televízneho seriálu Vlasť ukázala útok, pri ktorom zločinci zamerali implantovanú lekársku pomôcku na zavraždenie osoby.
Teraz sa tento typ útoku neuskutočnil v reálnom živote, ale stále ide o hrozbu. Dostatočná hrozba, že bývalý viceprezident USA Dick Cheney nechal odstrániť bezdrôtové funkcie svojho implantovaného defibrilátora, aby sa predišlo takýmto scenárom. Keď sa k internetu vecí pripojí čoraz viac zdravotníckych zariadení, tieto typy útokov zostávajú možnosťou.
13. Viac zariadení, viac hrozieb
Toto je nevýhoda výrazného zvýšenia počtu zariadení IoT. Počet zariadení za bránou firewall sa za posledné desaťročie výrazne zvýšil. V minulosti sme si museli robiť starosti iba so zabezpečením osobných počítačov pred útokmi zvonka.
Teraz, v tomto veku, sa musíme starať o nepreberné množstvo rôznych zariadení internetu vecí. Od našich každodenných smartfónov po inteligentné domáce spotrebiče a oveľa viac. Pretože existuje toľko zariadení, ktoré je možné hacknúť, hackeri budú vždy hľadať najslabší odkaz a narušia ho.
14. Malé IoT útoky
Vždy sa dozvieme o rozsiahlych útokoch na IoT. O botnate Mirai sme počuli pred 2 rokmi / Before Mirai; bol tu Reaper, ktorý bol oveľa nebezpečnejší ako Mirai. Aj keď útoky veľkého rozsahu spôsobujú väčšie škody, mali by sme sa báť aj útokov malého rozsahu, ktoré často nezistíme.
Útoky malého rozsahu sa často vyhýbajú detekcii a prechádzajú cez porušenia. Hackeri sa pokúsia využiť tieto mikro útoky na uskutočnenie svojich plánov namiesto toho, aby šli po veľkých zbraniach.
15. Automatizácia a A.Ja
A.Ja. nástroje sa už vo svete používajú. Tam sú.Ja. nástroje pomáhajúce pri výrobe automobilov, zatiaľ čo iné preosievajú veľké množstvo údajov. Existuje však nevýhoda používania automatizácie, pretože na zničenie celého A je potrebná iba jedna chyba v kóde alebo chybný algoritmus.Ja. sieť a spolu s ňou celá infraštruktúra, ktorú ovládala.
A.Ja. a automatizácia je iba kód; ak niekto získa prístup k tomuto kódu, môže prevziať kontrolu nad automatizáciou a vykonávať všetko, čo chce. Musíme teda zabezpečiť, aby naše nástroje zostali bezpečné proti takýmto útokom a hrozbám.
16. Ľudský faktor
Nie je to úplná hrozba, ale je potrebné sa obávať rastúceho počtu zariadení. Pretože s každým zariadením rastie aj počet ľudí interagujúcich s IoT. Nie každého znepokojuje kybernetická bezpečnosť; niektorí o digitálnych útokoch ani nič nevedia alebo to považujú za mýtus.
Títo ľudia majú často najnižšie bezpečnostné štandardy, pokiaľ ide o zabezpečenie ich zariadení IoT. Títo jednotlivci a ich nezabezpečené zariadenia môžu znamenať zánik pre organizáciu alebo podnikovú sieť, ak sa k nej pripoja.
17. Nedostatok vedomostí
Toto je tiež ďalšia hrozba, ktorú je možné ľahko vyriešiť správnym zdieľaním vedomostí. Ľudia buď o IoT veľa nevedia, alebo ich to nezaujíma. Nedostatok vedomostí môže byť často príčinou obrovského poškodenia podnikovej alebo osobnej siete.
Malo by byť prioritou poskytnúť každému základné vedomosti o IoT, pripojených zariadeniach a hrozbách. Základné vedomosti o vplyve internetu vecí a jeho bezpečnostných hrozbách by mohli byť rozdielom medzi bezpečnou sieťou a narušením údajov.
18. Nedostatok času / peňazí
Väčšina ľudí alebo organizácií nebude investovať do bezpečnej infraštruktúry internetu vecí, pretože sa im zdá príliš časovo náročná alebo príliš drahá. Toto sa musí zmeniť. V opačnom prípade budú korporácie čeliť obrovským finančným stratám útokom.
Dáta sú najcennejším majetkom, aký môže mať spoločnosť. Porušenie ochrany údajov znamená stratu miliónov dolárov. Investovanie do bezpečného nastavenia IoT by nebolo také nákladné ako rozsiahle narušenie údajov.
19. Strojové phishing
Machine phishing sa stane v nasledujúcich rokoch významným problémom. Hackeri preniknú do zariadení a sietí IoT, aby vysielali falošné signály, ktoré spôsobia, že vlastníci podniknú kroky, ktoré by mohli poškodiť operačnú sieť.
Napríklad útočníci by mohli mať správu z výrobného závodu, že pracuje na polovičnú kapacitu (zatiaľ čo pracuje na 100%), a prevádzkovateľ závodu sa pokúsi ďalej zvýšiť zaťaženie, ktoré môže byť pre závod.
20. Slabé autentifikačné protokoly
Keďže toľko zariadení pripojených k internetu vecí zaplavuje trh, výrobcovia prehliadli skutočnosť, že každé zariadenie potrebuje správny a silný autentifikačný protokol. Takéto zlé autorizačné mechanizmy často vedú k tomu, že sa používateľom poskytne vyšší prístup, než aký majú získať.
Väčšina zariadení nemá zložitosť hesla, zlé predvolené poverenia, nedostatok šifrovania, žiadne dvojfaktorové overenie a nezabezpečené obnovenie hesla. Tieto chyby zabezpečenia môžu ľahko viesť k tomu, že hackeri dostanú ľahký prístup k zariadeniam a sieťam.
21. Obavy o súkromie
Väčšina zariadení zhromažďuje údaje všetkých typov, ktoré zahŕňajú citlivé informácie. Keď zariadenia začnú zhromažďovať osobné informácie bez toho, aby pre tieto údaje boli použité vhodné spôsoby ochrany, vzniknú obavy o ochranu osobných údajov.
V súčasnosti takmer všetky aplikácie pre smartphony vyžadujú určitý typ povolení a zhromažďovanie údajov v systéme iOS aj Android. Musíte skontrolovať tieto povolenia a zistiť, aký druh údajov tieto aplikácie zhromažďujú. Ak sú zhromaždené údaje osobnej a citlivej povahy, je lepšie sa aplikácie radšej zbaviť ako riskovať svoje osobné údaje.
22. Zlá fyzická bezpečnosť
Teraz sme už hovorili o digitálnom zabezpečení, ale to nie je jediná hrozba pre zariadenie IoT. Ak je fyzická bezpečnosť slabá, môžu hackeri získať ľahký prístup k zariadeniam bez toho, aby museli robiť veľa práce.
Fyzické slabiny sú, keď hacker môže ľahko rozobrať zariadenie a získať prístup k jeho úložisku. Aj to, že máte odkryté porty USB alebo iné typy portov, môže viesť k tomu, že hackeri získajú prístup k úložnému médiu zariadenia a ohrozia všetky dáta v ňom uložené.
23. RFID skimming
Toto je typ skimmingu, keď hackeri zachytávajú bezdrôtové informácie a údaje z RFID čipov použitých na debetných kartách, kreditných kartách, identifikačných kartách / pasoch a iných dokumentoch.
Účelom zberu týchto údajov je odcudzenie osobných údajov, ktoré sa používajú na pokročilé krádeže identity. Hackeri používajú zariadenia podporované NFC, ktoré zaznamenávajú všetky nezašifrované údaje z čipov RFID a potom ich vysielajú prostredníctvom bezdrôtových signálov.
24. Útoky typu Man-in-the-Middle
Jedná sa o typ útoku, keď hackeri prerušujú komunikáciu medzi dvoma stranami prostredníctvom nezabezpečeného zariadenia IoT alebo zraniteľnosti v sieti a potom menia správy, zatiaľ čo si obidve strany myslia, že navzájom komunikujú. Tieto útoky môžu byť pre zúčastnené strany zničujúce, pretože počas komunikácie sú ohrozené všetky ich citlivé informácie.
25. Schémy závrtov
Hacker môže ľahko prilákať všetku prevádzku z uzla bezdrôtovej siete senzorov (WSN) a vytvoriť tak závrt. Tento typ útoku vytvára metaforický závrt, ktorý narúša dôvernosť údajov a tiež popiera akúkoľvek službu v sieti. Robí sa to tak, že namiesto odoslania všetkých paketov na miesto určenia ich odhodíte.
Záverečné slová
IoT je určite veľká vec a s pribúdajúcim časom sa bude len zväčšovať. Je smutné, že čím väčšie je, tým viac cieľov má na chrbte. Rovnako sa zvýšia všetky sprievodné hrozby a trendy v oblasti internetu vecí. Výrobcovia a ďalšie subjekty prepojené s priemyslom internetu vecí budú musieť brať vážne problémy s bezpečnosťou a hrozbami.
Znalosti sú prvou obrannou líniou proti takýmto hrozbám. Musíte sa teda dostať do tempa s bezpečnostnými hrozbami IoT a ich protiopatreniami.
