Internet vecí (IoT) sa stáva čoraz bežnejším aj v podnikovom prostredí. IoT zariadenia, ktoré sú pripojené na internet a umožňujú vzájomnú komunikáciu či výmenu dát, poskytujú firmám mnoho výhod a príležitostí na optimalizáciu procesov.
Môže ísť napríklad o rôzne senzory, snímače, kamery či žiarovky, no patria medzi ne aj hračky, vysávače či ultrazvuky. Spolu s ich výhodami však prinášajú aj nové riziká a hrozby. Mnohé z týchto zariadení nie sú totiž dostatočne vybavené na ochranu pred kybernetickými hrozbami a často dokonca nemajú integrované bezpečnostné mechanizmy.
Navyše je nutné zabezpečiť softvér aj hardvér a výrobcovia často nemajú motiváciu investovať do zabezpečenia, najmä v prípade lacnejších produktov. Aj preto hrá dôležitú úlohu legislatíva a dôraz na dodržiavanie predpisov.
Masové a nezabezpečené
Nedostatočná úroveň zabezpečenia IoT zariadení otvára dvere potenciálnym kyberútokom. Kyberzločinci môžu zneužiť zraniteľnosť týchto zariadení na preniknutie do siete firmy, krádež dát alebo spôsobiť výpadok prevádzky. Podľa odhadov spoločnosti Statista bude do roku 2030 na svete takmer 30 miliárd IoT zariadení.
Prihlasovacie údaje, e-maily, adresy, platobné karty, telefónne čísla je možné výhodne predať na darknete. Hacknuté kamery možno zase použiť na špionážne účely alebo vydieranie. Ak útočníci preniknú do zariadenia, môžu ho zneužiť rôznymi spôsobmi, meniť jeho funkcie, spôsobiť na zariadení škody alebo ho použiť na šírenie malvéru na ďalšie zariadenia a ako nečakaný vstupný bod pri útoku na podnikovú sieť. Výkonnejšie IoT zariadenia môžu kyberzločinci použiť ako súčasť rozsiahlej siete pre DDoS útoky.
„Žiaľ, bezpečnosť pre firmy vyrábajúce IoT sa nenachádza medzi prioritami. Medzi expertmi sa vtipne hovorí, že písmeno B v skratke IoT je pre bezpečnosť. Je to dané tým, že IoT zariadenia musia byť masové, a teda lacné. Výroba často predstavuje doslova centy a implementovanie bezpečnosti by výrobné náklady značne zvýšili,“ vysvetľuje pre TREND CEO spoločnosti Binary Confidence Pavol Draxler.
Analýza pred kúpou
Útokom bežne čelia napríklad routery, IP kamery, digitálne videorekordéry, sieťové videorekordéry, no výnimkou nie sú ani tlačiarne či smart televízie. Kyberzločinci si dobre uvedomujú, že IoT zariadenia sú jednou z najzraniteľnejších častí siete, pričom väčšina z nich nie je riadne zabezpečená ani spravovaná. A úspešný útok umožní následne preniknúť aj do podnikovej siete.
Predplaťte si TREND za najvýhodnejšiu cenu už od 1 € / týždeň
- Plný prístup k prémiovým článkom a archívu
- Prémiový prístup na weby Mediálne, TRENDreality a ENJOY
- Menej reklamy na TREND.sk
Máte už predplatné?
