© pixabay
Technologie |
Internet of Things - Smart World czy Skynet?
Aby IoT nie zwrócił się przeciwko własnym użytkownikom, należy zadbać o bezpieczeństwo miliardów urządzeń.
Od autonomicznych samochodów i smart buildings, poprzez kamery IP aż po inteligentne żarówki – rynek urządzeń IoT rośnie w siłę, a wraz z nim obawy o ich bezpieczeństwo. Ataków hakerskich na konwencjonalny internet nie brakuje, a urządzeń typu „smart” w zasięgu ręki konsumentów wciąż przybywa. „Urządzenia IoT […] wzbudzają te same zastrzeżenia odnośnie bezpieczeństwa, co tradycyjne komputery" tłumaczy Randy Marchany, CISO w Virginia Tech University oraz dyrektor Laboratorium Bezpieczeństwa IT w Virginia Tech w wywiadzie dla datafloq.com.
Podstawowym problemem w tym przypadku jest bezpieczeństwo danych, które haker może uzyskać przez włamanie się do punktów dostępu IoT. Pozornie nieszkodliwe urządzenia, podłączone do internetu wyposażone są w czujniki oraz procesory, które zbierają i przetwarzają dane wykorzystywane np. w medycynie, przemyśle czy w biurach. Dostęp do tych danych powinien być na bieżąco monitorowany i kontrolowany, gdyż ich wyciek może stanowić realne zagrożenie dla użytkownika. Oprócz tego, tak samo, jak w przypadku tradycyjnych komputerów, istnieje możliwość zarażenia tych urządzeń wirusami, bądź wcielenie ich do olbrzymich botnetów (portal statista.com donosi o ponad 18 miliardach urządzeń IoT podłączonych do internetu, jednocześnie przewidując ponad dwukrotny wzrost tej liczby w ciągu najbliższych 5 lat. Część z tych urządzeń została wykorzystana w nagłaśnianych ostatnio masywnych atakach DDOS).
© Statista 2016
Na rynku pojawiają się coraz to nowsze urządzenia i punkty dostępu IoT. Zaraz po przejęciu przez Qualcomm, Firma NXP wypuściła na rynek modułowe rozwiązanie, które ma posłużyć w przyszłości do konstrukcji Gateway-ów IoT. Producent zadbał w nim o obsługę jak największej ilości protokołów (Thread, ZigBee, a także Wi-fi, NFC) przy jednoczesnym zachowaniu najwyższego poziomu zabezpieczeń. ,,W naszym rozwiązaniu zadbaliśmy szczególnie o aspekt bezpieczeństwa aplikacji. Na poziomie Hardware za bezpieczeństwo odpowiadają ukady : Security Controller A7001 oraz serce systemu Mikroprocesor I.MX6UL wyposażony w mechanizmy bezpieczeństwa m.in. High Assurance Boot.” – mówi Michał Walaszek z NXP Components Polska. Również inni producenci sprzętu, bądź jego komponentów starają się dbać o poziom zabezpieczeń w urządzeniach IoT. „Możemy wbudować w hardware konkretne podstawowe elementy, które będą na bieżąco sprawdzać, czy urządzenie wykonuje coś, czego nie powinno? Czy przekazuje dane tam, gdzie nie powinno? Czy uzyskuje dostęp do pamięci w nienaturalny sposób? Bardzo ważnym jest, abyśmy stosowali środki służące zabezpieczaniu i aktualizacji urządzeń.” – mówi Paul Jacobs, prezes wykonawczy Qualcomm, w wywiadzie dla semiengineering.com.
Kolejnym problemem IoT jest prywatność – dane zbierane przez urządzenia mogą dostarczyć potencjalnemu włamywaczowi niewyobrażalną ilość informacji na temat użytkownika. Lokalizacja i jej historia, obraz z kamer przemysłowych i internetowych, transakcje bezgotówkowe i dane użytkowników banków oraz wszelkie inne dane, które użytkownik sam wprowadza np. do swojego smartfona, bądź są pobierane z czujników m.in. magnetycznych, akustycznych, bądź chemicznych. „Odnotowano już przypadki hakowania telewizorów, kamer wideo, a nawet tzw. „elektronicznych niań. [..] Niedawno przeczytać mogliśmy nawet o zhakowanej żarówce” - wymienia Paul Henry, dyrektor firmy VNet Security LLC.
Dostęp do prywatnych danych w urządzeniach IoT rodzi jednak o wiele poważniejsze zagrożenia, niż tylko wyciek informacji. Całkiem niedawno brytyjski The Guardian doniósł o włamaniu się hakerów do autonomicznego samochodu Tesli i przejęciu nad nim kontroli. W wywiadzie dla magazynu „The Wire” JB Straubel (Chief technical officer w Tesla Motors) wspomina, że kryptograficzna autoryzacja oprogramowania powinna stać się standardem w przemyśle motoryzacyjnym, zabezpieczając wewnętrzny system komputerowy samochodu nawet przeciwko hakerom, którzy odkryli nieznaną dotąd wadę w oprogramowaniu auta. „W przeciwnym razie drzwi pozostają otwarte na każdego, kto odkryje nową lukę.” – dodaje Straubel.
© Statista 2016
Na rynku pojawiają się coraz to nowsze urządzenia i punkty dostępu IoT. Zaraz po przejęciu przez Qualcomm, Firma NXP wypuściła na rynek modułowe rozwiązanie, które ma posłużyć w przyszłości do konstrukcji Gateway-ów IoT. Producent zadbał w nim o obsługę jak największej ilości protokołów (Thread, ZigBee, a także Wi-fi, NFC) przy jednoczesnym zachowaniu najwyższego poziomu zabezpieczeń. ,,W naszym rozwiązaniu zadbaliśmy szczególnie o aspekt bezpieczeństwa aplikacji. Na poziomie Hardware za bezpieczeństwo odpowiadają ukady : Security Controller A7001 oraz serce systemu Mikroprocesor I.MX6UL wyposażony w mechanizmy bezpieczeństwa m.in. High Assurance Boot.” – mówi Michał Walaszek z NXP Components Polska. Również inni producenci sprzętu, bądź jego komponentów starają się dbać o poziom zabezpieczeń w urządzeniach IoT. „Możemy wbudować w hardware konkretne podstawowe elementy, które będą na bieżąco sprawdzać, czy urządzenie wykonuje coś, czego nie powinno? Czy przekazuje dane tam, gdzie nie powinno? Czy uzyskuje dostęp do pamięci w nienaturalny sposób? Bardzo ważnym jest, abyśmy stosowali środki służące zabezpieczaniu i aktualizacji urządzeń.” – mówi Paul Jacobs, prezes wykonawczy Qualcomm, w wywiadzie dla semiengineering.com.
Kolejnym problemem IoT jest prywatność – dane zbierane przez urządzenia mogą dostarczyć potencjalnemu włamywaczowi niewyobrażalną ilość informacji na temat użytkownika. Lokalizacja i jej historia, obraz z kamer przemysłowych i internetowych, transakcje bezgotówkowe i dane użytkowników banków oraz wszelkie inne dane, które użytkownik sam wprowadza np. do swojego smartfona, bądź są pobierane z czujników m.in. magnetycznych, akustycznych, bądź chemicznych. „Odnotowano już przypadki hakowania telewizorów, kamer wideo, a nawet tzw. „elektronicznych niań. [..] Niedawno przeczytać mogliśmy nawet o zhakowanej żarówce” - wymienia Paul Henry, dyrektor firmy VNet Security LLC.
Dostęp do prywatnych danych w urządzeniach IoT rodzi jednak o wiele poważniejsze zagrożenia, niż tylko wyciek informacji. Całkiem niedawno brytyjski The Guardian doniósł o włamaniu się hakerów do autonomicznego samochodu Tesli i przejęciu nad nim kontroli. W wywiadzie dla magazynu „The Wire” JB Straubel (Chief technical officer w Tesla Motors) wspomina, że kryptograficzna autoryzacja oprogramowania powinna stać się standardem w przemyśle motoryzacyjnym, zabezpieczając wewnętrzny system komputerowy samochodu nawet przeciwko hakerom, którzy odkryli nieznaną dotąd wadę w oprogramowaniu auta. „W przeciwnym razie drzwi pozostają otwarte na każdego, kto odkryje nową lukę.” – dodaje Straubel.
