Privacy policy

Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content.
You have full control over what you want to activate. You can accept the cookies by clicking on the „Accept all cookies“ button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the „Decline all cookies“ button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Managing your cookies

Our website uses cookies. You have full control over what you want to activate. You can accept the cookies by clicking on the “Accept all cookies” button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the “Decline all cookies” button.

Necessary cookies

These are essential for the user navigation and allow to give access to certain functionalities such as secured zones accesses. Without these cookies, it won’t be possible to provide the service.
Matomo on premise

Marketing cookies

These cookies are used to deliver advertisements more relevant for you, limit the number of times you see an advertisement; help measure the effectiveness of the advertising campaign; and understand people’s behavior after they view an advertisement.
Adobe Privacy policy | Marketo Privacy Policy | MRP Privacy Policy | AccountInsight Privacy Policy | Triblio Privacy Policy

Social media cookies

These cookies are used to measure the effectiveness of social media campaigns.
LinkedIn Policy

Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content. You can also decline all non-necessary cookies by clicking on the „Decline all cookies“ button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Skip to main content

Ako sa pripraviť na internet nebezpečných vecí

Prvé veľké varovanie prišlo vlani. Botnet Mirai vtedy pomocou DDoS útoku vyradil z prevádzky tisíce internetových stránok. Novinka? Útočníci po prvý raz vo veľkej miere využili veci, pripojené na internet. Do útoku sa zapojili státisíce tlačiarní, kamier či termostatov.

Že internet vecí so sebou okrem obrovských výhod nesie aj obrovské riziká, bolo jasné už dávnejšie. Hackeri už dokázali, že ovládnuť na diaľku moderné auto je pre nich hračka; že nemajú vždy len najlepšie úmysly predviedli napríklad zničením pece v nemeckej oceliarni a o tom, že IoT útoky dokážu reálne ovplyvniť životy veľkého počtu ľudí, by zase vedeli najlepšie porozprávať na Ukrajine, kde po útoku na pripojenú infraštruktúru zostalo bez elektriny vyše 200-tisíc ľudí.

VEĽKÝ ÚTOK NA OBZORE

„Zariadení, pripojených na internet stále pribúda. Žiaľ, často vidíme prístup, ktorý výrazne uprednostňuje dostupnosť a pohodlnosť pred bezpečnosťou,“ hovorí Branislav Panák, odborník na IT bezpečnosť zo spoločnosti Atos.

Riziko sa ešte znásobí. Podľa výskumnej spoločnosti Forrester môžeme do dvoch rokov očakávať vyše 50 miliárd zariadení, ktoré budú prijímať a odosielať dáta prostredníctvom siete. Americká analytická spoločnosť navyše varuje – tento alebo ďalší rok by sa svet mal pripraviť na prvý skutočne veľký útok, v ktorom bude internet vecí hrať hlavnú rolu.

Možností je mnoho – či už to bude len zneužitie vecí ako útočiaceho nástroja alebo sa terčom stanú medicínske zariadenia, energetické siete alebo dopravné systémy, na možné problémy by firmy mali myslieť už teraz.

„Úplne prvým krokom by malo byť uvedomenie si rizík, ktoré so sebou spolu s výhodami internet vecí prináša,“ tvrdí Panák. „Veľa firiem sa stále totiž riadi heslom, že problémy sa riešia, až keď nastanú, prípadne, že im sa niečo podobné stať nemôže. Navyše si treba uvedomiť, že internet vecí je len jednou časťou IT a bezpečnosť treba riešiť komplexne.“

POMÔŽE STROJOVÉ UČENIE

Atos pri hľadaní odpovede na otázku, ako riziká zmierniť, odporúča sústrediť sa na štyri oblasti.

Prvou z nich je analytika a strojové učenie. „Bezpečnosť internetu vecí znamená monitorovať samotné zariadenia, sieťové spojenia, autentifikáciu a presuny dát v omnoho väčších objemoch, ako je zvykom dnes,“ hovorí odborník Atosu.

Na jednej strane obrovské množstvá informácií znamenajú problém, na druhej sú však vhodným vstupom pre systémy strojového učenia, ktoré tak jednoduchšie dokážu odhaľovať nezvyčajné anomálie dokonca v reálnom čase. Strojové učenie však samo o sebe problém s internetom vecí nevyrieši. Malo by byť doplnené klasickými bezpečnostnými postupmi ako je využívanie systémov pre zber bezpečnostných udalostí (SIEM) a schopnosťou inteligentne spracovávať bežné bezpečnostné informácie.

HARDVÉROVÁ BEZPEČNOSŤ

Druhým problémom je zabezpečenie samotných dát. Pri množstve pripojených zariadení bude existovať rovnaký počet miest, kde sa dáta môžu nachádzať a kam sa môžu dostať. V prípade zdravotníckych zariadení budú citlivé samotné dáta, zneužiť sa však budú dať trebárs aj údaje zo smart elektromeru – hoci aj len na určenie, či je domácnosť prázdna.

Aj v tomto prípade už riešenie existuje. Je ním využívanie smart kariet alebo iných hardvérových bezpečnostných prvkov. Zabudované hardvérové zabezpečenie dokáže ochrániť nielen identitu zariadenia, ale aj dáta, ktoré môže obsahovať. „Hardvérové bezpečnostné prvky sú pre hackerov ťažko prekonateľnou prekážkou. Mal by ich zvážiť každý, kto myslí na bezpečnosť, pretože poskytujú omnoho väčšiu ochranu ako riešenia, založené len na softvéri,“ hovorí Branislav Panák.

ZAMYSLIEŤ SA UŽ PRI NÁVRHU

Treťou oblasťou je komunikácia. „Je nevyhnutné implementovať bezpečnostnú stratégiu, ktorá zodpovedá špecifikám použitej technológie,“ hovorí odborník. Internet vecí často stojí na senzoroch, ktoré musia fungovať extrémne dlhý čas. Vysokú úroveň bezpečnosti tak treba zabezpečiť s čo najnižšími nákladmi a minimálnou spotrebou energie – napríklad integrovaním bezpečnostných algoritmov už do samotného čipu. „Otázkou bezpečnosti sa treba zaoberať už v štádiu návrhu samotného zariadenia,“ pripomína expert spoločnosti Atos.

V tradičnej bezpečnosti najvyššie investície v ostatných rokoch smerovali do riešení správy identít a prístupu. Mnohé IoT zariadenia však majú omnoho dlhšiu životnosť ako štandardné laptopy či smartfóny. Priemyselné IoT zariadenie môže fungovať mnoho rokov a navyše meniť svoju polohu. Ak sa firmy nemusia starať o stovky zariadení, ale potenciálne o státisíce, štvrtá oblasť, správa identít bude kľúčová. Len robustné riešenie dokáže dať spoľahlivú odpoveď na otázku, kde sa jednotlivé zariadenia nachádzajú, ale aj ktorú verziu softvéru obsahujú, kto k nim naposledy pristupoval či k akým službám majú prístup ony.

Celý článok: http://hnonline.sk/pr-clanky/1037234-ako-sa-pripravit-na-internet-nebezpecnych-veci