CyberbezpieczeństwoPolecane tematy
W ciągu najbliższego roku czeka nas fala ataków wymierzonych w Internet Rzeczy
W ciągu najbliższych 12 miesięcy przestępcy na poważnie zainteresują się systemami wykorzystującymi koncepcję Internet of Things (IoT) i zaczną atakować je na skalę dużo większą niż obecnie. Takie wnioski płyną z raportu przygotowanego przez firmę Armis. Jako potencjalne cele ataków ukierunkowanych na środowiska Internetu Rzeczy wskazywane są m.in. inteligentne urządzenia medyczne, systemy samochodowe oraz rozwiązania z kategorii „smart cities”.
Prognoza firmy Armis jest o tyle niepokojąca, że bazą do jej sformułowania były opinie specjalistów, na co dzień zajmujących się problematyką z dziedziny cyberbezpieczeństwa – raport opracowano bowiem na podstawie ankiet, wypełnionych przez 130 uczestników tegorocznej konferencji hakerskiej Black Hat Las Vegas. Aż 93% z nich stwierdziło, że spodziewają się rychłego, znaczącego pogorszenia się stanu bezpieczeństwa systemów IoT – ich zdaniem ich masowe atakowanie rozpocznie się w ciągu najbliższych 12 miesięcy. Co istotne, wbrew wielu wcześniejszym przewidywaniom, ataki takie nie będą polegały jedynie na przejmowaniu kontroli nad poszczególnymi urządzeniami tworzącymi ekosystem IoT w celu wykorzystania ich na potrzeby budowy botnetów. Bardzo prawdopodobne są również precyzyjne ataki wymierzone w konkretnych użytkowników rozwiązań bazujących na koncepcji Internetu Rzeczy.
Wśród najbardziej zagrożonych branż wymieniano m.in. energetykę, w której coraz częściej stosowane są najróżniejsze „inteligentne” urządzenia pomiarowe, służbę zdrowia, a także firmy świadczące usługi w oparciu o dane z infrastruktury IoT oraz przedsiębiorstwa z branży finansowej.
Mowa tu np. o osobach, które na co dzień ze względów zdrowotnych używają wszelkiego rodzaju urządzeń medycznych (diagnostycznych, dozowników lekarstw, stymulatorów), ale również użytkowników nowoczesnych samochodów (nie tylko autonomicznych – również tych standardowych, ale wyposażonych w rozbudowane systemy multimedialne). Nowe zagrożenia nie ominą również systemach zarządzania obiektami lub przestrzenią publiczną. Jeśli chodzi o biznes, to wśród najbardziej zagrożonych branż wymieniano m.in. energetykę, w której coraz częściej stosowane są najróżniejsze „inteligentne” urządzenia pomiarowe, służbę zdrowia, a także firmy świadczące usługi w oparciu o dane z infrastruktury IoT oraz przedsiębiorstwa z branży finansowej.
Ankietowanym przedstawiono również wcześniejszą prognozę firmy Gartner, zdaniem której w 2020 roku ok. 25 proc. wszystkich ataków informatycznych wymierzonych będzie właśnie w systemy Internetu Rzeczy. Zdaniem zdecydowanej większości respondentów (59 proc.) analitycy Gartnera nie oceniają właściwie tego ryzyka, zaś odsetek ataków na IoT będzie za dwa lata znacznie wyższy.
Z raportu dowiadujemy się również, że zdaniem ankietowanych specjalistów z zakresu bezpieczeństwa IT największym problemem w zakresie zabezpieczenia rozwiązań Internetu Rzeczy są luki w warstwie oprogramowania wbudowanego w sprzęt IoT, a także podatności dotyczące oprogramowania koordynującego funkcjonowanie tego typu środowisk. Według uczestników badania problematyczne jest także aktualizowanie urządzeń IoT. Z kolei jako najskuteczniejszą metodę ochrony takich systemów wskazywano separowanie ich od innych firmowych zasobów sieciowych, a także wdrażanie rozwiązań kontroli dostępu do sieci klasy NAC (Network Access Control), nowoczesnych zapór firewall oraz wykorzystanie ochrony na poziomie poszczególnych urządzeń końcowych.