Popularne urządzenia Internetu rzeczy nie zapewniają bezpieczeństwa

Jak podkreślają specjaliści, na zabezpieczenia urządzeń Internetu rzeczy przeznaczane jest zaledwie ułamek wydatków na ten segment, które w 2019 na świecie sięgną 745 mld dolarów.

W ciągu ostatnich trzech lat około 20 proc. firm i organizacji ankietowanych przez firmę analityczną Gartner zaobserwowało choć jeden atak oparty właśnie na sprzętach IoT.

Firma TestArmy uważa, że podatności cyberbezpieczeństwa występują w połowie urządzeń Internetu rzeczy. Jej pracownicy przeprowadzili dwa testy penetracyjne.

W pierwszym badano zabezpieczenia popularnych sprzętów IoT dostępnych w sklepach z elektroniką, takich jak inteligentne przełączniki i włączniki do światła, żarówki, programowalne termostaty, słuchawki czy lampki USB.

W drugim zaś - włamano się do systemu znanej korporacji przetwarzającej dane osobowe pochodzące ze zgód marketingowych. W wyniku testu odkryto, że system firmy ma lukę, która pozwala na uzyskanie zdalnego dostępu do bezprzewodowej drukarki połączonej z laptopami pracowników. Okazało się, że podatności bezpieczeństwa występują również w firmowych kamerach bezpieczeństwa i pozwalają na sterowanie nimi, a także przechwycenie obrazu rejestrowanego na żywo.

Specjaliści z TestArmy ostrzegają, że niezabezpieczonych urządzeń IoT na rynku konsumenckim jest bardzo dużo, a oprócz sprzętów wykorzystywanych w pracy biurowej zagrożenia nieść mogą m.in. inteligentne zabawki dla dzieci, a także zegarki elektroniczne z dostępem do internetu.

SZP/PAP