Eksperci ostrzegają przed zabezpieczeniami Internetu Rzeczy

O zdanie ekspertów zajmujących się sektorem bezpieczeństwa informacji przetwarzanych drogą elektroniczną spytał dziennik The Washington Post. Jak wynika z wypowiedzi, nie ma obecnie dobrego rozwiązania problemu związanego z bezpieczeństwem urządzeń Internetu Rzeczy.

Według Bena Herzberga z Imperva nie ma takiej możliwości, aby całkowicie wyeliminować wszystkie ataki cybernetyczne organizowane przy pomocy IoT. Jest to związane z ilością urządzeń, które już są podłączone do internetu oraz poziom ich zabezpieczeń.

Oprócz tego, że w niektórych tańszych urządzeniach po prostu brakuje odpowiednich warstw zabezpieczeń, to rzadko kiedy hasła domyślne są zmieniane. Podobnie nieczęsto występuje proces aktualizacji tych urządzeń. Warto tu przypomnieć regularnie przytaczany raport instytutu Gartnera, w którym przewiduje się, że do roku 2020 podłączonych do sieci będzie około 20 mld urządzeń Internetu Rzeczy.

W piątkowym ataku na serwery DNS firmy DNY tylko 10 proc. urządzeń IoT udało się wyłączyć na kilka godzin większość popularnych usług internetowych. Nadal nie wiadomo, kto tak naprawdę odpowiadał za ostatni atak, niektórzy eksperci mówią o chińskich służbach, inni o rosyjskich. Pojawiają się także głosy, że tym razem mogła to być koalicja środowisk hakerskich z obu krajów.

Według Herzberga brakuje nawet podstawowych zasad bezpieczeństwa dotyczących urządzeń tej klasy, co potrafili realnie wykorzystać hakerzy. Jest to o tyle dziwne, o ile o potrzebie zastosowania odpowiednich mechanizmów bezpieczeństwa (przynajmniej na terenie Unii Europejskiej) wiadomo co najmniej od roku 2008.

W maju 2008 roku Komisja Europejska wraz EPoSS (European Technology Platform on Smart Systems Integration) wydała raport „Internet of Things in 2020. Roadmap for the future”. Autorzy stwierdzili w nim, że: „Internet Rzeczy zostanie powszechnie zaakceptowany tylko w przypadku, kiedy urządzenia będą posiadać zabezpieczenia na wysokim poziomie”. 

Sam raport wymienia także odpowiednie mechanizmy oraz drogę, którą powinny podążać firmy opracowujące rozwiązania w tym sektorze. Porusza temat zastosowania rozwiązań hybrydowych, czyli powiązania rozwiązań sprzętowych wraz z oprogramowaniem. Raport przewiduje ponadto konieczność stworzenia odpowiednich standardów bezpieczeństwa przeznaczonych dla tego sektora.

W raporcie znajduje się także rozdział dotyczący szans, jakie Unia Europejska widzi w związku z Internetem Rzeczy. Rzeczywistość 8 lat później wygląda nieco inaczej. Internet Rzeczy nie jest bezpieczny, a znakomita większość tych urządzeń jest produkowana w Chinach i potem sprzedawana w głównej mierze na rynek amerykański.

Raport dotyczący rozwoju Internetu Rzeczy jest dostępny w sieci pod tym linkiem.

Czytaj też: Raport: W Europie 65 proc. firm nie kontroluje IoT w swoich sieciach