Internet rzeczy (IoT) niesie ze sobą wiele problemów związanych z bezpieczeństwem. Powodów tego jest wiele. Z natury urządzenia te są niezaufane. Zazwyczaj nie można na nich zainstalować agenta bezpieczeństwa. Zwykle są one projektowane z niewielkim naciskiem na utrzymanie bezpieczeństwa, a ich obecność w sieci może być trudna do wykrycia, ponieważ często nie są widoczne jako urządzenia IT.
Autor: Greg Young
Towarzyszące pandemii wyzwania w zakresie cyfryzacji okazały się w 2020 roku poważnym sprawdzianem dla wielu organizacji. Pojawiło się mnóstwo nieznanych lub niedocenianych wcześniej zagrożeń, a niektóre środowiska stały się szczególnie wrażliwe. Według Cyber Risk Index 2020 wśród obszarów szczególnie zagrożonych znalazły się środowiska chmurowe, mobilne oraz IoT (Internet Rzeczy).
Liczba wykrytych zagrożeń cybernetycznych w roku 2020 wzrosła o 20% i przekroczyła 62,6 mld
Nie miniemy się z prawdą twierdząc, że rok 2020 był najbardziej precedensowym czasem dla wielu przedsiębiorstw. Ukierunkowane ataki na branże o znaczeniu krytycznym, zagrożenia wywołane przez pandemię, utrzymanie konfiguracji pracy zdalnej czy ataki na chmurę i IoT. O najważniejszych kwestiach związanych z cyberbezpieczeństwem w 2020 r. oraz najskuteczniejszych strategiach przeciwko obecnym i nowym zagrożeniom przeczytacie w naszym rocznym raporcie: A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report. Czytaj dalej
Przedsiębiorstwa na całym świecie nie traktują bezpieczeństwa priorytetowo jako części swojej strategii w obszarze Internetu rzeczy. Stwarza to ogromne luki w ich zabezpieczeniach. Dyrektorzy ds. bezpieczeństwa informatycznego i specjaliści ds. zabezpieczeń uczestniczą zaledwie w 38% projektów dotyczących wdrożenia Internetu rzeczy. Warto podkreślić, że w ankietowanych przedsiębiorstwach odnotowano w ubiegłym roku średnio po trzy ataki na urządzenia podłączone do sieci. Jeśli kwestia bezpieczeństwa nie będzie elementem wdrożenia, urządzenia te w dalszym ciągu będą narażone i podatne na ataki, ponieważ większość z nich nie powstała z myślą o aktualizacjach czy poprawkach.
Podobnie jak w przypadku innych inteligentnych rozwiązań, połączone urządzenia Internetu rzeczy są atrakcyjne zarówno dla hakerów, jak i tzw. białych kapeluszy. Szkodliwe oprogramowanie wymierzone w IoT działa jednak inaczej niż jego tradycyjne odmiany. Ostatnio pojawiło się znacznie więcej tego rodzaju zagrożeń, a platformy i urządzenia IoT mają zróżnicowaną moc obliczeniową i poziom zabezpieczeń, dlatego warto przyjrzeć się bliżej infekcjom, które mogą uszkodzić urządzenia podłączone do sieci.
Krytyczna infrastruktura krajowa (critical national infrastructure) jest niezbędna do prawidłowego funkcjonowania każdego społeczeństwa. Zapewnia energię, transport, wodę, szpitale i ważne usługi internetowe. Stanowi jednak również częsty cel ataków – ze strony haktywistów i grup cyberprzestępczych, a coraz częściej również wrogich państw. Dlatego też na początku maja weszła w życie dyrektywa w sprawie bezpieczeństwa sieci i informacji (Dyrektywa NIS).
O rynku IoT dużo się mówi głównie w kontekście szans, jakie komunikacja między inteligentnymi przedmiotami może dać współczesnemu światu. Jednak wraz ze wzrostem rozwoju inteligentnych przestrzeni rośnie możliwość przeprowadzenia cyberataków w ich środowisku. Jakie elementy infrastruktury Internetu rzeczy trzeba zabezpieczać i jakie technologie mogą w tym pomóc?