- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Urządzenia IoT coraz bardziej zyskują na znaczeniu i popularności. Eksperci z IoT Analytics przewidują, że do 2030 roku będzie aktywnych prawie 30 miliardów tego typu urządzeń! Warto w związku z tym pamiętać o kwestiach cyberbezpieczeństwa IoT. Naprzeciw tym zagadnieniom wychodzi międzynarodowy projekt badawcz NASK Polska – VARIoT (Vulnerability and Attack Repository for IoT). Przy współpracy z międzynarodowymi instytucjami oraz ekspertami stworzył serwis, który dostarcza informacji o bezpieczeństwie IoT oraz zwiększa świadomość użytkowników w tym zakresie. – W ramach projektu powstały bazy, w których można wyszukać informacje o urządzeniach, które mamy już w domu lub planujemy kupić – mówi Anna Felkner z NASK Polska odpowiedzialna za projekt VARIoT.
Dlaczego bezpieczeństwo urządzeń cyfrowych ma dziś takie znaczenie? Ze względu na wzajemność połączeń każdy incydent w jednym urządzeniu wpływa na pozostałe, powodując zakłócenia w całym łańcuchu dostaw. Z kolei producenci sprzętu nie dbają o odpowiednie zabezpieczenia z wielu powodów – chęci obniżenia kosztów produkcji, braku wykwalifikowanej kadry odpowiedzialnej za kwestie cyberbezpieczeństwa, wreszcie chęci jak najszybszego oddania produktu na rynek. To wszystko sprawia, że większość producentów wydatki na cybersecurity swoich produktów uznają za zbyteczny wydatek dopóki nie dojdzie do jakiegoś incydentu. Ciągle także nie istnieje wśród konsumentów nawyk analizy produktów pod kątem ich bezpieczeństwa, m.in. ze względu na brak monitorowania tego rodzaju podatności przez producentów i braku wypuszczania na rynek informacji na temat efektów tych analiz.
Nowoczesne mieszkania wyposażone są w różnego rodzaju czujniki m.in. przeciwpożarowe czy alarmowe oraz w systemy klimatyzacji, ogrzewania, a także wszelkiego rodzaju sprzęt np. lodówkę, kuchenkę czy odkurzacz, które łączą się z siecią. Liczba tych urządzeń, systemów i czujników wzrasta, a co za tym idzie wzrasta również ilość wektorów do przeprowadzania cyberataków. To samo można analogicznie przenieść na format nowoczesnych miast, gdzie bezpieczeństwo sieci będzie miało wpływ nie tylko na bezpieczeństwo informacji czy naszych danych, ale również na zdrowie i życie ich mieszkańców.
Wszystkie nowości i rozwiązania IOT ułatwiające życie i funkcjonowanie ludzi, będą borykać się wciąż z nowymi problemami bezpieczeństwa. Co w taki razie może zrobić osoba nie techniczna, aby zwiększyć swoje szanse w konfrontacji z cyberprzestępcą zachowując wygodę i oszczędności jakie niesie ze sobą Internet rzeczy ?
Kupować produkty, które są wytwarzane według rekomendacji Narodowego Instytutu Standaryzacji i Technologii NIST (ang. National Institiute of Standards and Technology) i które mogą być jednocześnie wyznacznikiem wymagań konsumenta względem producenta.
Są to:
1. Identyfikacja – każde z urządzeń IOT powinno być fizycznie i logicznie zidentyfikowane.
2. Konfiguracja urządzeń i oprogramowania przez uprawnione podmioty.
3. Ochrona przechowywanych i przetwarzanych danych.
4. Kontrola dostępu.
5. Aktualizacja oprogramowania.
6. Rejestrowanie zdarzeń cyberbezpieczeństwa w tym raportowanie ich przez uprawnione podmioty.
Nie stawiać wszystkiego na jedną kartę ! Wprowadzenie cyfrowych rozwiązań nie zawsze musi być jednoznaczne z rezygnacją z tych tradycyjnych. Np. jeśli dostęp do domu będzie odbywał się przy użyciu autoryzacji biometrycznej połączonej z systemem alarmowym to nie zaszkodzi, aby drzwi nadal były zamykane również przy użyciu tradycyjnego klucza, co może zapobiec włamaniu przy pokonaniu elektronicznych zabezpieczeń.
Pamiętać, aby urządzenia, systemy i czujniki połączone z siecią były uwierzytelniane i autoryzowane możliwie silnym hasłem lub skuteczną metodą np. dwuetapową.
Regularnie przeprowadzać aktualizacje wszystkich urządzeń i systemów.
Jeśli istnieje możliwość to podjąć współpracę z firmą, która specjalizuje się w zabezpieczeniach i posiada zespół ekspertów do spraw cyberbezpieczeństwa, a ona pomoże dobrać rozwiązania technologiczne, które będą zapewniały możliwie wysoki poziom bezpieczeństwa przy jednoczesnym dopasowaniu ich do wysokości portfela przeznaczonego na ten cel. (Często jesteśmy świadkami jak klient nieproporcjonalnie rozkłada inwestycje i część zabezpieczeń jest przeinwestowana kosztem braku środków na inne elementy zabezpieczeń, co się sprowadza do tego, że brak holistycznego podejścia do zabezpieczeń skutkować może luką, którą wykorzystują cyberprzestępcy).
Jeśli jesteś pracodawcą lub działasz społecznie to możesz wspierać wszelkie akcje i działania zwiększające świadomość o cyberbezpieczeństwie swoich pracowników czy podopiecznych i budować u nich elementarną podstawę wiedzy, która może zapobiec działaniom cyberprzestępców i pozytywnie wpływać na zainteresowanie szeroko rozumianym cyberbezpieczeństwem włącznie z bezpiecznym korzystaniem z IOT przez prywatne osoby, które często nie mają pojęcia o zagrożeniach czyhających w sieci.