IoT útoky by mohly nadělat škody v reálném světě

Experti na kybernetickou bezpečnost varují, že laxní zabezpečení miliard nově připojených zařízení internetu věcí vytvoří prostředí s množstvím potenciálních cílů online útoků, které mohou mít devastující důsledky.

IoT útoky by mohly nadělat škody v reálném světě


Členové amerického Kongresu obdrželi tento týden varování o bezpečnostních zranitelnostech tzv. internetu věcí (IoT), v němž experti upozorňují na to, že s miliardami nových online zařízení se koordinované hackerské útoky mohou stát záležitostí života a smrti, a to doslova.

Zákonodárci svolali slyšení ohledně IoT bezpečnosti v reakci na DDoS útok z minulého měsíce, který byl podniknut proti poskytovateli DNS Dyn, a který vedl k výpadkům populárních webů typu Twitter nebo Spotify.

Tento incident – přestože šlo o nepříjemnost pro uživatele internetu a potíže pro napadené společnosti – však může být jen předehrou k mnohem vážnějším útokům s potenciálně katastrofickými dopady ve fyzickém světě, varuje Bruce Schneier, bezpečnostní expert a vyučující na Kennedyho vládní škole na Harvardu.

„To je nebezpečnější s tím, jak jsou naše systémy stále důležitější,“ říká Schneier. „Útok Dyn byl nezhoubný – spadlo jen pár webů. Internet věcí ovlivňuje svět přímým, fyzickým způsobem – auta, spotřebiče, termostaty, letadla – existují zde reálná rizika pro život a majetek.“

Schneier a další svědci poskytli alarmující zhodnocení bezpečnostního stavu internetu věcí. Očekává se, že v následujících pár letech bude k internetu připojeno několik miliard nových zařízení, z nichž mnohé jsou předměty každodenní potřeby, jako například spotřebiče pro domácnosti, obecně předměty s nízkými maržemi, které jsou masově vyráběny producenty, které nezaměstnávají armádu bezpečnostních specialistů, kteří pracují v technologických společnostech typu Applu nebo Googlu,

Tento stav Schneier popisuje jako „selhání trhu“ a argumentuje, že ekonomika prostě nemotivuje výrobce k tomu, aby ve vývojové a produkční fázi integrovali do svých zařízení stabilní bezpečnostní prvky.

Takto slabé zabezpečení ve vlnách nově připojených produktů vytváří prostředí, kde taková zařízení mohou být kompromitována a integrována do výkonných botnetů, které pak bude možné obrátit proti fyzické infrastruktuře.

Zdroj: CIO.com


Úvodní foto: Macrovector - Fotolia.com




Komentáře