fbpx

Business

IoT Security – jak zabezpečit Internet (hloupých) věcí

Jestliže se potvrdí předpovědi statistiků, bude na světě již příští rok k internetu připojeno 20,4 miliardy zařízení. Vše bude propojené a bude si spolu povídat. Internet of things je konečně tady! Těch 20 miliard – to nejsou jen smartphony, notebooky a počítače – jsou to i zařízení, za kterými nestojí tradiční IT výrobci – co třeba taková magnetická rezonance nebo Alexa? S rostoucím počtem zařízení samozřejmě rostou i rizika…

Ve čtrnáctém ročníku anticeny Big Brother Awards, která je udělována největším slídilům, letos „bodoval“ mimo jiné i robotický vysavač od americké firmy iRobot, který při své práci sbírá informace o domácnosti majitele. Porotci odůvodnili svoje rozhodnutí tím, že vysavač dokáže při uklízení domácnosti nejen mapovat půdorysy budov a objektů, ale dokáže také pořizovat snímky. Získané informace následně odesílá na centrálu do USA, údajně k marketingovým účelům.
Často se jako humorný příklad s fatálními následky uvádí hacknutí casina v Las Vegas – což by mělo být jedno z nejhlídanějších míst na světě – skrze akvárium připojené k síti. Kdybychom ale měli najít realističtější případ ohrožení pro firmy, pak mě napadá například building management.

Internet of dumb things
V poslední době se začíná v této souvislosti často skloňovat pojem “internet hloupých věcí”. Zařízení připojená k síti mají zastaralý operační systém, žádné zabezpečení, nepočítají s autentizací, nejsou podporovány formou patchů a updatů – a hlavně – jejich výrobce nerozumí networkingu. Už jsem zmiňoval třeba magnetickou rezonanci? Stejně dobře ale může posloužit například televize nebo webkamera či “chytrý” měřák na topení.

DDoS armáda
Je trochu paradox, že většina drahých nonIT zařízení je vlastně velmi “hloupá”, protože u nich nenastavíte složitější heslo a nepočítají s možností komplexnějšího zabezpečení. To je živná půda pro DDoS útoky! Podle posledních statistik je denně v Česku napadeno 51 firem. Za rok je celkově napadená více než třetina všech firem! Útok přitom nevedou znudění hackeři, ale automaty, které poctivě zkouší kombinace jmen a hesel na “hloupá” zařízení připojená k síti v očekávání průlomu. Když se zadaří, rázem vládnou armádě, která je schopná poslat v jednom okamžiku miliony smrtících příkazů (ping, httpget, DNS dotaz).

Jak se bránit
V současnosti vyrážíme na trh s řešením IoT Defender od Extreme Networks: Jde o “krabičku”, která se zapojí mezi switch a koncové zařízení a sama se učí, jak síť funguje. Je jedno, jestli je koncové zařízení připojené kabelem nebo přes Wi-Fi. Jde o tzv. machine learning, díky kterému se Defender podle provozu v síti naučí, jak vypadá zdravá neboli žádaná komunikace. Jakákoliv nevyžádaná komunikace je následně rozpoznaná a IoT Defender ji nepropustí.

 

Klíčové pro tento koncept je GUI optimalizované pro laiky – nastavit a udržovat ji zvládne i běžný obsluhující personál – v nemocnici zdravotní sestra, v kancelářích správce budovy…

Co všechno je třeba zabezpečit
Z hlediska bezpečnosti IoT budou zajímavým zákazníkem sektory zdravotnictví a banky. Rychlý rozvoj např. v oblasti inteligentních lůžek po tom přímo volá. Banky zase ocení šifrovanou komunikaci pro platební terminály a bankomaty, kde musí dnes používat plnohodnotný Firewall, na kterém se ale používá zlomek funkcí čili ekonomické plýtvání zdroji. Další odvětví s sebou nese průmyslová revoluce 4.0 . Už dnes se doslova zaplavují výrobní haly množstvím automatů a senzorů řídicích výrobu, které musí být připojené k síti.

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?