Logotyp serwisu CyberDefence24
Reklama

O internecie rzeczy rozmawiali eksperci podczas wczorajszej konferencji NGSec w Warszawie. Ekspert od cyberbezpieczeństwa Aleksander Zdyb opisując internet of things (IoT) mówił o małych ekosystemach, które spinane są w większe sieci. Wszystkie ekosystemy współpracują ze sobą dzięki chmurze i telefonie, który służy do komunikowania ich z internetem. Inna definicja IoT to nadanie przedmiotom fizycznym wirtualnej obecności.

Okazuje się, że dziś niemal wszystko może być częścią cyberprzestrzeni: nie tylko inteligentny budynek i sprytny samochód, ale także przedmioty codziennego użytku - żarówki, rolety, lustra, okulary, buty, wkrótce także pociągi i drony.

– Jest różnica między dotychczasowym internetem i nowymi produkcjami. W starym internecie to ludzie wprowadzali informacje do sieci, teraz postępuje autonomia tych urządzeń, które same podejmują decyzje na podstawie zebranych informacji – tłumaczy Aleksander Zdyb.

Stwarza to oczywiście zupełnie nowe zagrożenia. Eksperci są zdania, że każdy problem z bezpieczeństwem komputerowym sprzed 15 lat powraca obecnie w nowych urządzeniach.

Służby przesłuchują inteligentny dom

Internet rzeczy w oczywisty sposób  stwarza zagrożenia dla naszego bezpieczeństwa. W sytuacji, w której włamywacze zdobędą dostęp do sieci naszego domu czy samochodu, nic nie powstrzyma ich przed kradzieżą. Informacje o tym, jak i kiedy zużywamy prąd podpowiedzą im, kiedy nie ma nas w domu. Z kolei włamanie się do inteligentnego zegarka, który mierzy nam puls i ciśnienie, da hakerom dostęp do naszych danych medycznych.

To i tak niewielkie ryzyko, jeśli pomyślimy o tym, co mogłoby się stać, gdyby terroryści przejęli kontrolę nad inteligentnym miastem. Coraz więcej metropolii chce dziś być "smart", łącząc obraz z monitoringu, sensorów ruchu samochodowego, wypożyczalni rowerów, pogody itp. w jeden system. Gdyby osoby o złych zamiarach były w stanie go zhakować, to wyłączenie sygnalizacji świetlnych byłoby tylko początkiem kłopotów. Równie groźnie brzmi możliwość przejęcia kontroli nad wojskowymi dronami. Nie jest to niemożliwe. Hakerzy udowodnili już, że uchwycenie drona cywilnego nie stanowi żadnego problemu.

Zagrożeń jest więcej – także tych natury prawnej. Czy policja lub służby będzie miała prawo wykorzystać w śledztwie i procesie dane z naszego internetu rzeczy? Czy wskazania sensorów inteligentnego domu wystarczą do obalenia alibi podejrzanego? Czy służby nie będą nadużywać danych z IoT do nieograniczonej inwigilacji? Dziś nikt

 Wygoda kosztem bezpieczeństwa

Zagrożenie stwarza sama konstrukcja internetu rzeczy. Urządzenia wchodzące w jego skład mają niewielkie moce obliczeniowe. Skompromitowane maszyny często w ogóle nie wykazują oznak tego, że zostały przejęte przez hakerów. Nie ma też możliwości, by zapewnić im aktualizacje czy uzbroić je w systemy ochrony porównywalne z tymi pracującymi na komputerach czy telefonach. W wypadku smart cities problem polega na tym, że sensory i maszyny wykorzystywane do zbierania danych są publicznie dostępne – a więc łatwe do zhakowania.

Następnym zagrożeniem może być brak kompatybilności między poszczególnymi urządzeniami. Jeżeli poszczególne elementy systemu nie będą od początku pracowały na wspólnym oprogramowaniu, to konieczne będzie stworzenie warstw pośrednich, pozwalających na ich zespolenie. Takie warstwy to zawsze dobra wiadomość dla przestępców, bo zazwyczaj istnieje duża możliwość wniknięcia do systemu właśnie na punktach styku pomiędzy poszczególnymi urządzeniami. Co gorsza, brakuje doświadczonych specjalistów, którzy mogliby opracować systemy obronne dla internetu rzeczy.

I w końcu: Podstawowym narzędziem do zarządzania IoT będzie nasz smartfon. Nawet jeśli możliwość ustawienia klimatyzacji czy zgaszenie światła bez ruszania się z fotela brzmi kusząco, to jednak w tym wypadku mówimy o wygodzie kosztem bezpieczeństwa. Przejęcie kontroli nad telefonem już dziś nie stanowi większego problemu dla hakerów. Po upowszechnieniu Internet of Things uzyskają oni dostęp nie tylko do zwartości smartfona, ale też wszystkich urządzeń do niego podpiętych.

Jesteśmy bezbronni

Jak możemy zadbać o bezpieczeństwo? Jest kilka uwag do producentów urządzeń, którzy powinni zadbać o bezpieczeństwo na każdym etapie rozwoju swojego produktu, zająć się przygotowaniem jak najlepszych kodów, zapewnieniem standardu współpracy między poszczególnymi urządzeniami. Warto, by biznes zajął się też wprowadzaniem certyfikatów w tej branży. Tworzenie dedykowanych, zamkniętych systemów znacznie utrudni życie przestępcom.

Wszystkie te metody poprawienia bezpieczeństwa są jednak odpowiedzialnością producentów i programistów. Okazuje się, że użytkownik końcowy internetu rzeczy ma niewielkie lub zgoła żadne możliwości, by zwiększyć poziom swojego bezpieczeństwa.  

Czytaj też: Internet rzeczy źródłem wiedzy dla służb specjalnych

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”