CyberbezpieczeństwoPolecane tematy

W ciągu najbliższego roku czeka nas fala ataków wymierzonych w Internet Rzeczy

W ciągu najbliższych 12 miesięcy przestępcy na poważnie zainteresują się systemami wykorzystującymi koncepcję Internet of Things (IoT) i zaczną atakować je na skalę dużo większą niż obecnie. Takie wnioski płyną z raportu przygotowanego przez firmę Armis. Jako potencjalne cele ataków ukierunkowanych na środowiska Internetu Rzeczy wskazywane są m.in. inteligentne urządzenia medyczne, systemy samochodowe oraz rozwiązania z kategorii „smart cities”.

Prognoza firmy Armis jest o tyle niepokojąca, że bazą do jej sformułowania były opinie specjalistów, na co dzień zajmujących się problematyką z dziedziny cyberbezpieczeństwa – raport opracowano bowiem na podstawie ankiet, wypełnionych przez 130 uczestników tegorocznej konferencji hakerskiej Black Hat Las Vegas. Aż 93% z nich stwierdziło, że spodziewają się rychłego, znaczącego pogorszenia się stanu bezpieczeństwa systemów IoT – ich zdaniem ich masowe atakowanie rozpocznie się w ciągu najbliższych 12 miesięcy. Co istotne, wbrew wielu wcześniejszym przewidywaniom, ataki takie nie będą polegały jedynie na przejmowaniu kontroli nad poszczególnymi urządzeniami tworzącymi ekosystem IoT w celu wykorzystania ich na potrzeby budowy botnetów. Bardzo prawdopodobne są również precyzyjne ataki wymierzone w konkretnych użytkowników rozwiązań bazujących na koncepcji Internetu Rzeczy.

Wśród najbardziej zagrożonych branż wymieniano m.in. energetykę, w której coraz częściej stosowane są najróżniejsze „inteligentne” urządzenia pomiarowe, służbę zdrowia, a także firmy świadczące usługi w oparciu o dane z infrastruktury IoT oraz przedsiębiorstwa z branży finansowej.

Mowa tu np. o osobach, które na co dzień ze względów zdrowotnych używają wszelkiego rodzaju urządzeń medycznych (diagnostycznych, dozowników lekarstw, stymulatorów), ale również użytkowników nowoczesnych samochodów (nie tylko autonomicznych – również tych standardowych, ale wyposażonych w rozbudowane systemy multimedialne). Nowe zagrożenia nie ominą również systemach zarządzania obiektami lub przestrzenią publiczną. Jeśli chodzi o biznes, to wśród najbardziej zagrożonych branż wymieniano m.in. energetykę, w której coraz częściej stosowane są najróżniejsze „inteligentne” urządzenia pomiarowe, służbę zdrowia, a także firmy świadczące usługi w oparciu o dane z infrastruktury IoT oraz przedsiębiorstwa z branży finansowej.

Ankietowanym przedstawiono również wcześniejszą prognozę firmy Gartner, zdaniem której w 2020 roku ok. 25 proc. wszystkich ataków informatycznych wymierzonych będzie właśnie w systemy Internetu Rzeczy. Zdaniem zdecydowanej większości respondentów (59 proc.) analitycy Gartnera nie oceniają właściwie tego ryzyka, zaś odsetek ataków na IoT będzie za dwa lata znacznie wyższy.

Z raportu dowiadujemy się również, że zdaniem ankietowanych specjalistów z zakresu bezpieczeństwa IT największym problemem w zakresie zabezpieczenia rozwiązań Internetu Rzeczy są luki w warstwie oprogramowania wbudowanego w sprzęt IoT, a także podatności dotyczące oprogramowania koordynującego funkcjonowanie tego typu środowisk. Według uczestników badania problematyczne jest także aktualizowanie urządzeń IoT. Z kolei jako najskuteczniejszą metodę ochrony takich systemów wskazywano separowanie ich od innych firmowych zasobów sieciowych, a także wdrażanie rozwiązań kontroli dostępu do sieci klasy NAC (Network Access Control), nowoczesnych zapór firewall oraz wykorzystanie ochrony na poziomie poszczególnych urządzeń końcowych.

Tagi

Podobne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *