Bezpieczeństwo Internetu Rzeczy 2020

460

Wyobraźmy sobie scenę z filmu akcji: grupa włamywaczy dokonuje napadu na bank, po czym ucieka razem z pieniędzmi. Przygotowali się. Współpracujący z nimi haker opracował idealną drogę ewakuacyjną: uciekający spotkają na swojej drodze serię zielonych świateł, awaria sygnalizacji w innej części miasta paraliżuje działania policji, a monitoring dziwnym trafem przestaje działać. Może w dobie smart city, wyposażonych w połączoną przez sieć infrastrukturę, nie jest to fikcja, a nieodległa przyszłość?

Tworząc siec połączonych ze sobą części składowych musi być czujni. Przygtujmy się, że różni ludzi będą chcieli przetestować wdrożone zabezpieczenia i swoje umiejętności obejścia ich. To szczególnie istotne w odniesieniu do Internetu Rzeczy.

Wykorzystanie IoT – szczególnie w przemyśle – może zmienić naszą rzeczywistość w ekscytujący sposób, a także rozpocząć kolejną innowacyjną rewolucję. Zdigitalizowane fabryki, zarządzanie zasobami i energią, optymalizacja łańcucha dostaw, autonomiczne pojazdy i roboty. To przyszłość (część tych rozwiązań musiała być wdrażana ad hoc już w bieżącym roku ze względu na pandemię i lockdown). Można jednak odnieść wrażenie, że rozwój jest sztucznie ograniczany i blokowany, być może ze względu na brak sprawdzonych zabezpieczeń tak działającej sieci. Nie wypracowaliśmy standardów, nie zrobiliśmy testów i nie przyzwyczailiśmy się do idei miasta funkcjonującego w ramach IoT. Wymyśliliśmy koncept, ale firmy boją się jego wdrożenia. Kiedyś jednak będziemy musieli te kroki podjąć.

W Stanach Zjednoczonych począwszy od stycznia 2020 roku trwają debaty dotyczące bezpieczeństwa IoT. Stan Kalifornia przyjął nawet specjalną ustawę głoszącą, iż urządzenia łączące się w większą sieć muszą być wyposażone w odpowiednie standardy bezpieczeństwa. Pojawią się też głosy o konieczności wprowadzenia certyfikacji, podobnie jak ma to miejsce w przypadku energooszczędności.

Departament cyfryzacji, kultury, mediów i sportu z Wielkiej Brytanii zaproponował zestaw zabezpieczeń, standardów i dobrych praktyk, aby uczynić IoT bezpieczniejszym. Zgodnie z założeniami przyjęte powinny być nowe reguły mające odniesienie do klientów oraz stworzenie agencji wyposażonej w uprawienia do nakładania zakazów sprzedaży produktów, które mając dostęp do Internetu Rzeczy, nie spełniają wymagań.

Wspomniana agencja regulacyjna powinna mieć możliwość wprowadzania czasowych lub permanentnych zakazów sprzedaży oraz kierowania spraw do właściwego sądu.

Doktor Ian Levy, dyrektor technologiczny National Cyber Security Centre, kieruje swą odezwę do twórców sprzętu i komponentów, w której zwraca uwagę na niezbędną rolę ciągłego ulepszania zastosowanych technologii i aktualizacji oprogramowania oraz łatania dziur w kodzie.

Przygotowane wytyczne, które mają zwrócić uwagę odbiorców na zwiększający się poziom zabezpieczeń IoT, są następujące:

  • System unikalnych haseł, których nie można przywrócić do wartości początkowej lub default,
  • Publicznie dostępny punkt kontaktowy, by każdy mógł zgłosić odkrytą wadę lub słabość komponentu sieci,
  • Informowanie użytkowników, że wszelkie wyryte błędy są naprawione w najszybszy możliwy sposób.

Rząd Wielkiej Brytanii estymuje, że z 20 milionów urządzeń IoT będących obecnie w użyciu, tylko 13% spełnia minimalne standardy cyberbezpieczeństwa. To smutny i niepokojący wynik.

Eksperci uważają, że obowiązek zwiększenia zabezpieczeń Internetu Rzeczy należy rozłożyć równomiernie zarówno na branżę technologiczną, jak i przedstawicieli rządów, gdyż to właśnie oni dysponują pożądaną decyzyjnością i instrumentami umożliwiającymi wprowadzenie niezbędnych zmian. Galopująca rewolucja technologiczna sprzyjać będzie rozwojowi zagrożeń, jeśli nie wprowadzimy odpowiednich regulacji, obudzimy się w świecie, w którym technologia obróci się przeciwko nam. Nie będą to zbuntowane roboty, ale ciągły strach przed atakiem hakerów.

Portal securitymagazine.com przygotował zbiór porad dla obecnych użytkowników IoT, aby byli pewni, że wykorzystują zabezpieczenia w 100%. Przytaczamy je poniżej:

  1. Włącz wszystkie dostępne zabezpieczenia w swoim urządzeniu – najczęściej są one wyłączone, aby ułatwić korzystanie,
  2. Utrzymuj sprzęt IoT na oddzielnej sieci Wi-Fi,
  3. Używaj kilkustopniowej autoryzacji, aby dostać się na poziom administratora oraz systemu generującego jednorazowe hasła zgodne z zasadami bezpieczeństwa,
  4. Przeczytaj instrukcję sprzętu i poznaj jego zabezpieczenia,
  5. Wyłączaj urządzenie IoT, gdy nie jest używane.

Źródła:

telecoms.com

helpnetsecurity.com

securitymagazine.com