Obchodníci dostali důrazné varování v oblasti IoT

Nejnovější DDoS útok, který infikoval zařízení internetu věcí, by měl posloužit jako varování pro obchodníky, kteří nyní, v předvánoční sezóně (ale i později) investují do internetu věcí.

Obchodníci dostali důrazné varování v oblasti IoT


DDoS útok proti společnosti Dyn z 21. října nebyl pro lidi obeznámené s kybernetickou bezpečností ničím novým ani převratným, měl by však podle expertů sloužit jako důrazné varování obchodníkům pro předvánoční sezónu a dál. Hack, který vedl k tomu, že uživatelé měli problém s otevíráním oblíbených stránek typu Etsy, Twitter, AirBnB či Netflix, je třeba zmínit hlavně proto, že to vypadá, že závisel na infikování zařízení internetu věcí, jako jsou kamery, monitory a routery softwarem určeným k zahlcení cílů přílišným provozem.

To by mělo zajímat obchodníky, kteří výrazně investují do technologií internetu věcí za účelem získání provozní efektivity a zvýšení loajality zákazníků – od personalizace uvnitř obchodu přes majáky a další mobilní technologie po vzdálený inventář položek zákazníka.

Většina těchto IoT zařízení včetně kamer či mobilních aplikací, jsou pro hackery snadnou kořistí, říká Mandeep Khera ze společnosti Arxan. „[Obchodníci] vydávají tyto senzory a adaptéry pro propojení se spotřebiči zákazníka, které navážou na vozíky v obchodě, a nakonec dokonce i na auta, a to vše je propojeno na úrovni bran (gateway),“ tvrdí. „Hackeři se mohou dostat do gateway a do backendového serveru, kde dochází k přenosu dat.“

To vede k závažnému problému: na jednu obchodníci používají IoT zařízení, aby svým zákazníkům nabídli kontextuálně relevantní zapojení a smysluplný zákaznický zážitek, aby tak v konečném důsledku získali jejich loajalitu a mohli konkurovat mamutím firmám typu Amazon. Na druhou stranu, pokud je následkem IoT zařízení zneužití zranitelnosti, která zamezuje přístup k e-shopům nebo mobilním aplikacím zákazníka, může to mít devastující účinky.

DDoS útoky jsou součástí „širšího problému týkajícího se způsobu, jakým se organizace nastavují k využívání internetu,“ říká Sean Curran, šéf bezpečnosti a infrastruktury konzultační firmy West Monroe Partners, který dále zdůrazňuje, že obchodníci nutně nemyslí nejprve na bezpečnost. „[…] firmy, které vyvíjejí jak hardwarové, tak softwarové produkty, myslí méně na bezpečnost a více na to, aby byly na trhu jako první.“ Curran dále dodává, že není tak jednoduché „dodat“ bezpečnost zařízení, které je již vyvinuto a připojeno.

Zdroj: CIO.com


Úvodní foto: © HaywireMedia - Fotolia.com




Komentáře