Internet rzeczy nie będzie bezpieczny

9 czerwca 2016, 12:02
Fot. Led Illumination Concepts/Flickr.com

Niekontrolowana inwigilacja, kopalnia wiedzy dla złodziei i hakerów, przejęcie kontroli nad całymi miastami - to niebezpieczeństwa, które wraz z rozpowszechnieniem internetu rzeczy staną się realnymi zagrożeniami. Urządzenia wchodzące w skład internetu rzeczy mają zbyt małe moce obliczeniowe, by móc bronić się przed cyberatakami. Eksperci ostrzegają - jeżeli już dziś nie zaczniemy myśleć o bezpieczeństwie internetu rzeczy, za chwilę czekają nas poważne kłopoty. 

O internecie rzeczy rozmawiali eksperci podczas wczorajszej konferencji NGSec w Warszawie. Ekspert od cyberbezpieczeństwa Aleksander Zdyb opisując internet of things (IoT) mówił o małych ekosystemach, które spinane są w większe sieci. Wszystkie ekosystemy współpracują ze sobą dzięki chmurze i telefonie, który służy do komunikowania ich z internetem. Inna definicja IoT to nadanie przedmiotom fizycznym wirtualnej obecności.

Okazuje się, że dziś niemal wszystko może być częścią cyberprzestrzeni: nie tylko inteligentny budynek i sprytny samochód, ale także przedmioty codziennego użytku - żarówki, rolety, lustra, okulary, buty, wkrótce także pociągi i drony.

– Jest różnica między dotychczasowym internetem i nowymi produkcjami. W starym internecie to ludzie wprowadzali informacje do sieci, teraz postępuje autonomia tych urządzeń, które same podejmują decyzje na podstawie zebranych informacji – tłumaczy Aleksander Zdyb.

Stwarza to oczywiście zupełnie nowe zagrożenia. Eksperci są zdania, że każdy problem z bezpieczeństwem komputerowym sprzed 15 lat powraca obecnie w nowych urządzeniach.

Służby przesłuchują inteligentny dom

Internet rzeczy w oczywisty sposób  stwarza zagrożenia dla naszego bezpieczeństwa. W sytuacji, w której włamywacze zdobędą dostęp do sieci naszego domu czy samochodu, nic nie powstrzyma ich przed kradzieżą. Informacje o tym, jak i kiedy zużywamy prąd podpowiedzą im, kiedy nie ma nas w domu. Z kolei włamanie się do inteligentnego zegarka, który mierzy nam puls i ciśnienie, da hakerom dostęp do naszych danych medycznych.

To i tak niewielkie ryzyko, jeśli pomyślimy o tym, co mogłoby się stać, gdyby terroryści przejęli kontrolę nad inteligentnym miastem. Coraz więcej metropolii chce dziś być "smart", łącząc obraz z monitoringu, sensorów ruchu samochodowego, wypożyczalni rowerów, pogody itp. w jeden system. Gdyby osoby o złych zamiarach były w stanie go zhakować, to wyłączenie sygnalizacji świetlnych byłoby tylko początkiem kłopotów. Równie groźnie brzmi możliwość przejęcia kontroli nad wojskowymi dronami. Nie jest to niemożliwe. Hakerzy udowodnili już, że uchwycenie drona cywilnego nie stanowi żadnego problemu.

Zagrożeń jest więcej – także tych natury prawnej. Czy policja lub służby będzie miała prawo wykorzystać w śledztwie i procesie dane z naszego internetu rzeczy? Czy wskazania sensorów inteligentnego domu wystarczą do obalenia alibi podejrzanego? Czy służby nie będą nadużywać danych z IoT do nieograniczonej inwigilacji? Dziś nikt

 Wygoda kosztem bezpieczeństwa

Zagrożenie stwarza sama konstrukcja internetu rzeczy. Urządzenia wchodzące w jego skład mają niewielkie moce obliczeniowe. Skompromitowane maszyny często w ogóle nie wykazują oznak tego, że zostały przejęte przez hakerów. Nie ma też możliwości, by zapewnić im aktualizacje czy uzbroić je w systemy ochrony porównywalne z tymi pracującymi na komputerach czy telefonach. W wypadku smart cities problem polega na tym, że sensory i maszyny wykorzystywane do zbierania danych są publicznie dostępne – a więc łatwe do zhakowania.

Następnym zagrożeniem może być brak kompatybilności między poszczególnymi urządzeniami. Jeżeli poszczególne elementy systemu nie będą od początku pracowały na wspólnym oprogramowaniu, to konieczne będzie stworzenie warstw pośrednich, pozwalających na ich zespolenie. Takie warstwy to zawsze dobra wiadomość dla przestępców, bo zazwyczaj istnieje duża możliwość wniknięcia do systemu właśnie na punktach styku pomiędzy poszczególnymi urządzeniami. Co gorsza, brakuje doświadczonych specjalistów, którzy mogliby opracować systemy obronne dla internetu rzeczy.

I w końcu: Podstawowym narzędziem do zarządzania IoT będzie nasz smartfon. Nawet jeśli możliwość ustawienia klimatyzacji czy zgaszenie światła bez ruszania się z fotela brzmi kusząco, to jednak w tym wypadku mówimy o wygodzie kosztem bezpieczeństwa. Przejęcie kontroli nad telefonem już dziś nie stanowi większego problemu dla hakerów. Po upowszechnieniu Internet of Things uzyskają oni dostęp nie tylko do zwartości smartfona, ale też wszystkich urządzeń do niego podpiętych.

Jesteśmy bezbronni

Jak możemy zadbać o bezpieczeństwo? Jest kilka uwag do producentów urządzeń, którzy powinni zadbać o bezpieczeństwo na każdym etapie rozwoju swojego produktu, zająć się przygotowaniem jak najlepszych kodów, zapewnieniem standardu współpracy między poszczególnymi urządzeniami. Warto, by biznes zajął się też wprowadzaniem certyfikatów w tej branży. Tworzenie dedykowanych, zamkniętych systemów znacznie utrudni życie przestępcom.

Wszystkie te metody poprawienia bezpieczeństwa są jednak odpowiedzialnością producentów i programistów. Okazuje się, że użytkownik końcowy internetu rzeczy ma niewielkie lub zgoła żadne możliwości, by zwiększyć poziom swojego bezpieczeństwa.  

Czytaj też: Internet rzeczy źródłem wiedzy dla służb specjalnych

KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24