Hlavní navigace

Zařízení internetu věcí (IoT) - zlatý důl pro kyberzločince

4. 10. 2017
Doba čtení: 4 minuty

Sdílet

 Autor: Fortinet
Řekne-li se „kyberzločin“, mnoho lidí si představí hackery ve zšeřelých místnostech zírající do poblikávajících monitorů a hledající nový způsob, jak proniknout do cizí sítě. Historicky je tato představa poměrně věrná.

Dnes se z kyberzločinu stal způsob podnikání. Kyberzločinci zhusta dodržují obvyklou pracovní dobu (útoky velmi často nabývají na intenzitě koncem běžné denní směny), cílem útoků je ekonomický prospěch a při rozhodování o cílech a způsobu útoku často hraje roli poměr nákladů a potenciálního výnosu. Hackerské nástroje a škodlivý software je možné objednat online a nechat vyrobit na míru. Využít lze i předpřipravené útoky – rozmáhá se například nabídka vyděračského softwaru jako služby. Někteří vývojáři mají i linku zákaznické podpory.

Inovace přináší nové příležitosti

V centru pozornosti útočníků stojí zařízení internetu věcí. Patří mezi ně přístroje jako digitální bezpečnostní kamery, digitální videorekordéry, herní systémy, chytré domácí spotřebiče, a dokonce i topné a klimatizační systémy. Mnoho z nich je založených na nezabezpečených komunikačních protokolech a nekvalitním kódu. Řada jich má také naprogramovaná zadní vrátka s napevno nastaveným přístupovým heslem a předává data v otevřené podobě. Vzhledem k tomu, že výrobci běžně užívají a sdílí kód z jednoho zdroje, mohou se takové zranitelnosti objevit v celém spektru různých zařízení jedné značky, v zařízeních různých značek v rámci jednoho výrobního konglomerátu, ale i v produktech zcela odlišných výrobců, kteří k připojení svých zařízení k internetu užili shodný veřejně dostupný kód.

Vzhledem k tomu, že tento typ útoků může probíhat autonomně a ve velkém rozsahu, získávají útočníci možnost požadovat výkupné od tisíců obětí současně namísto cílení na jedinou rozsáhlou síť. Kolik byste byli ochotni zaplatit za to, že získáte zpět kontrolu nad svým herním systémem nebo lednicí? Tisíc korun? Nyní si tuto částku vynásobte řádově miliony uživatelů a získáte představu, jak velkou motivaci k investicím do vývoje nových útočných technik kyberzločinci mají.

Vše je propojeno se vším

Chytrá města začínají propojovat elektrorozvodné sítě, systémy řízení dopravy, záchranné systémy a další kritické části infrastruktury a služby do obří integrované sítě. Chytrá auta pomáhají řídit palubní počítače, váš vůz se propojí i s finančním systémem kvůli automatizaci plateb za palivo, mýtné, palubní Wi-Fi, streamovaná multimédia a další služby. Chytré budovy, obhospodařované obřími správcovskými konglomeráty, budou vybavené automatizovaným vytápěním, klimatizací a osvětlením, zabezpečeným vstupem a inteligentními výtahy, které rozpoznají nájemníky a dovezou je do příslušného patra, přičemž správce bude na vše dohlížet vzdáleně.

A takto můžeme pokračovat dále: chytré domácnosti, chytré spotřebiče, interaktivní herní a zábavní systémy, online bezpečnostní systémy a monitory, interaktivní a inteligentní nákupní kiosky, online lékařské konzultace, a dokonce chirurgické zákroky s využitím na dálku ovládaných nástrojů. To vše již funguje nebo bude fungovat ve velmi blízké budoucnosti.

Chránit se je nejen dobrý nápad, ale brzy se může stát povinností ze zákona

Vzhledem k tomu, že mnoho výrobců takových zařízení se neobtěžuje své produkty řádně zabezpečit, je to totéž, jako bychom kyberzločinecké komunitě předali své platební karty i s čísly PIN. Nemusí se totiž nijak namáhat s překonáváním ochrany nebo hledáním způsobů, jak ovládnout robustně zabezpečený operační systém. Překotná snaha výrobců uvádět na trh nové podnikové a spotřebitelské technologie – a mnohdy i systémy základní infrastruktury – s minimálním nebo nulovým zabezpečením znamená pro kyberzločince bezpracný zisk.

Bezpečnostní řešení a strategie dokážou do značné míry jednotlivce i organizace ochránit, avšak vývojáři bezpečnostních řešení nemohou problém vyřešit sami. Svoji úlohu musí sehrát i výrobci IoT zařízení, ale mnoho z nich naneštěstí zastává názor, že účel světí prostředky. Hodiny však tikají a dalším krokem bude zavedení odpovědnosti výrobců za prodej snadno napadnutelných řešení.

příloha_ovladnete_sva_data

Výrobci zařízení IoT se musí připravit na to, že chtějí-li se vyhnout závažnému narušení trhu a nespokojenosti zákazníků, budou muset zavést bezpečnostní standardy, nebo je k tomu donutí nová legislativa. Digitální ekonomika se totiž bude rozvíjet dál, ať už s nimi, nebo bez nich.

- partnerský příspěvek

Byl pro vás článek přínosný?