Poprzedni Następny

Kradzież przez termometr, czyli o bezpieczeństwie Internetu Rzeczy

Wiele się mówi, jak dużo w naszym życiu zmieni Internet Rzeczy czyli IoT (z ang. Internet of Things). IoT już teraz towarzyszy nam w codziennym życiu. Jak każda technologia, ma on ciemne strony. Urządzenia te np. „wiedzą”, co się dzieje w naszym otoczeniu, kiedy wychodzimy lub wracamy do domu itp. Gromadząc tego typu informacje można w łatwy sposób stworzyć pełny profil właściciela urządzeń. Jednak to nie jest najgroźniejszy aspekt IoT. Jest nim dobre, stare cyberbezpieczeństwo.

Internet Rzeczy, czyli jak obejść systemy bezpieczeństwa

Dosłownie kilka dni temu pisaliśmy o ataku hakerskim poprzez inteligentną maszynę do kawy podłączoną do internetu. Dzisiejsza historia jest jeszcze ciekawsza, biorąc pod uwagę cel – kasyno. Wg. opisu wydarzenia miały miejsce w 2017 roku (tego typu sprawy wychodzą ze znacznym opóźnieniem) gdzieś w Ameryce Północnej. Jak wiadomo kasyna bardzo dbają o bezpieczeństwo swoich systemów IT. Tym razem wszystkie zabezpieczenia zostały pokonane przez… termometr akwarium stojącego w holu kasyna.

Łowienie danych

Tak jak w przypadku ataku poprzez inteligentną kawiarkę, hakerzy wykorzystali urządzenie IoT podłączone bezpośrednio do internetu. Wykorzystując niezbyt skomplikowany i słabo zabezpieczony termometr wodny przedostali się do bezpiecznej sieci kasyna. Tam skopiowali ważna z komercyjnego punktu widzenia bazę danych i – za pomocą urządzenia w akwarium – przesłali ją z powrotem do chmury w otwartym Internecie. Wektor ataku genialnie prosty i niezwykle skuteczny. Jasno wskazuje, że bezpieczeństwo systemów IT jest mocne tak, jak jego najsłabsze ogniowo.

Internet Rzeczy – diabeł nie taki straszny, jak go malują

IoT nie jest rozwiązaniem, którego należy się bać. Można bezpiecznie z niego korzystać. Należy jednak pamiętać o kilku kluczowych zasadach, które zminimalizują ryzyko ataku. Po pierwsze świadomość zagrożeń. Urządzenia IoT tworzone są z myślą o wygodzie. Dlatego ich producenci kładą nacisk na łatwość ich użytkowania. Niestety, często odbywa się to kosztem bezpieczeństwa. Dlatego uczmy się korzystać z Interentu Rzeczy w sposób rozsądny i świadomy.

Zadbajmy o dodatkowe zabezpieczenia. Jeżeli już korzystamy z urządzeń IoT, kontrolujmy je. Ograniczmy liczbę tych łączących się swobodnie z internetem do minimum i – jeśli to tylko możliwe – chowajmy je za firewallem. Przydatne będą też rozwiązania typu Data Leak Protection chroniące systemy IT przed wyciekiem danych.

Pamiętajmy o regularnej aktualizacji urządzeń IoT. Jak każde inne urządzenie IT, również one wymagają uaktualniania systemów sterujących.

Na koniec – regularnie testujmy zabezpieczenia, szukajmy potencjalnych luk w swoich systemach bezpieczeństwa. Do tego mogą służyć np. testy penetracyjne.

Źródło: The Hacker News

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.