Co to jest IOT i jakie niesie ze sobą zagrożenia?

Co to jest IOT ?

Termin IOT – Internet of Things został określony po raz pierwszy w 1999 roku przez Brytyjczyka Kevina Ashtona, który w prosty i zrozumiały sposób określił, że jest to „ sieć połączonych ze sobą przedmiotów”. Definicja i możliwości Internetu rzeczy wciąż się rozwijają i w jego skład nieustannie wchodzą nowe przedmioty i rozwiązania, jednak nadal można to sprowadzać do pierwotnej definicji, która przez swój ogół ciągle jest aktualna i zrozumiała dla osób nie technicznych. Z Internetu Rzeczy wyodrębniła się osobna, pokrewna i łącząca się gałąź IIOT- Industrial Internet of things tj. Przemysłowy Internet rzeczy, który odnosi się jak nazwa wskazuje do zastosowań przemysłowych w tym m.in. zarządzaniem energią i produkcją. Kilka słów wstępu..

Prognozy firmy Jupiter przedstawiają, że w 2021 roku sieć IOT będzie tworzyć 46 miliardów urządzeń i systemów, co oznacza, że na jednego mieszkańca będzie przypadać 6 urządzeń. Na przyspieszony rozwój Internetu rzeczy ma wpływ wprowadzenie sieci 5G, która umożliwia działanie w sposób wydajny i bez zakłóceń większej ilości urządzeń oraz tworzenie i wprowadzanie nowych usług. IOT na dzień dzisiejszy już jest wszechobecny, ale dzięki zwiększeniu przepustowości wcześniej już wspomnianej sieci 5G możemy się spodziewać, ze w niedalekiej przyszłości smart home i smart city będą nieodzowną częścią naszego życia, a sceny z filmu „Raport mniejszości” reżyserii Stevena Spielberga nie będą wydawały się, aż tak fikcyjne ?

Do rozwoju Internetu rzeczy przyczyniła się również pandemia Covid-19, która uświadomiła pracodawców, że zwiększona automatyzacja obsługi maszyn i linii produkcyjnych będzie eliminowała ryzyko związane z ograniczeniem obsady. Podejście zwiększające automatyzacje procesów oraz wybór formy pracy zdalnej czy hybrydowej eliminuje konieczność zapewnienia dużej ilości pracowników okołoprodukcyjnych i optymalizuje procesy, a co za tym idzie koszty. Dobry Manager powinien zaplanować, aby przynajmniej część zaoszczędzonych pieniędzy w wyniku automatyzacji procesów bądź zmniejszenia powierzchni biurowych była przeznaczona na zabezpieczenia chroniące przez cyberprzestępczością.

Czy IOT niesie ze sobą zagrożenia?

Nowoczesne mieszkania wyposażone są w różnego rodzaju czujniki m.in. przeciwpożarowe czy alarmowe oraz w systemy klimatyzacji, ogrzewania, a także wszelkiego rodzaju sprzęt np. lodówkę, kuchenkę czy odkurzacz, które łączą się z siecią. Liczba tych urządzeń, systemów i czujników wzrasta, a co za tym idzie wzrasta również ilość wektorów do przeprowadzania cyberataków. To samo można analogicznie przenieść na format nowoczesnych miast, gdzie bezpieczeństwo sieci będzie miało wpływ nie tylko na bezpieczeństwo informacji czy naszych danych, ale również na zdrowie i życie ich mieszkańców.
Case study:

Jeśli system, który będzie monitorował korki uliczne za pomocą wielu czujników i według nich kontrolował zmianę świateł drogowych i zostanie skutecznie zaatakowany oraz przejęty przez cyberprzestępców to wirtualne działanie może skutkować realnymi ofiarami.

Dlatego przy nowoczesnych miastach należy brać pod uwagę nie tylko cyberzagrożenia, które kojarzą nam się głownie z utratą danych i pieniędzy, ale również zagrożenia militarne czy terrorystyczne. Internet rzeczy oprócz wsparcia życia mieszkańców miast i domów mocno prosperuje w technologiach i rozwiązaniach firm i przedsiębiorstw w postaci np. skomplikowanych linii produkcyjnych i maszyn, które są ze sobą połączone w sieci. Jeśli zabezpieczenie maszyny nie będzie skuteczne i cyberprzestępca poprzez włamanie się do maszyny dostanie się do sieci to przedsiębiorstwo będzie musiało liczyć się z ogromem strat, zarówno finansowych jak i wizerunkowych, a czasem nawet z konsekwencjami prawnymi- szczególnie jeśli atak będzie miał negatywny wpływ na życie i zdrowie pracowników.

Jak zadbać o bezpieczeństwo IOT ?

Wszystkie nowości i rozwiązania IOT ułatwiające życie i funkcjonowanie ludzi, będą borykać się wciąż z nowymi problemami bezpieczeństwa. Co w taki razie może zrobić osoba nie techniczna, aby zwiększyć swoje szanse w konfrontacji z cyberprzestępcą zachowując wygodę i oszczędności jakie niesie ze sobą Internet rzeczy ?

Kupować produkty, które są wytwarzane według rekomendacji Narodowego Instytutu Standaryzacji i Technologii NIST (ang. National Institiute of Standards and Technology) i które mogą być jednocześnie wyznacznikiem wymagań konsumenta względem producenta.
Są to:

1. Identyfikacja – każde z urządzeń IOT powinno być fizycznie i logicznie zidentyfikowane.

2. Konfiguracja urządzeń i oprogramowania przez uprawnione podmioty.

3. Ochrona przechowywanych i przetwarzanych danych.

4. Kontrola dostępu.

5. Aktualizacja oprogramowania.

6. Rejestrowanie zdarzeń cyberbezpieczeństwa w tym raportowanie ich przez uprawnione podmioty.

Nie stawiać wszystkiego na jedną kartę ! Wprowadzenie cyfrowych rozwiązań nie zawsze musi być jednoznaczne z rezygnacją z tych tradycyjnych. Np. jeśli dostęp do domu będzie odbywał się przy użyciu autoryzacji biometrycznej połączonej z systemem alarmowym to nie zaszkodzi, aby drzwi nadal były zamykane również przy użyciu tradycyjnego klucza, co może zapobiec włamaniu przy pokonaniu elektronicznych zabezpieczeń.

Pamiętać, aby urządzenia, systemy i czujniki połączone z siecią były uwierzytelniane i autoryzowane możliwie silnym hasłem lub skuteczną metodą np. dwuetapową.

Regularnie przeprowadzać aktualizacje wszystkich urządzeń i systemów.

Jeśli istnieje możliwość to podjąć współpracę z firmą, która specjalizuje się w zabezpieczeniach i posiada zespół ekspertów do spraw cyberbezpieczeństwa, a ona pomoże dobrać rozwiązania technologiczne, które będą zapewniały możliwie wysoki poziom bezpieczeństwa przy jednoczesnym dopasowaniu ich do wysokości portfela przeznaczonego na ten cel (Często jesteśmy świadkami jak klient nieproporcjonalnie rozkłada inwestycje i część zabezpieczeń jest przeinwestowana kosztem braku środków na inne elementy zabezpieczeń, co się sprowadza do tego, że brak holistycznego podejścia do zabezpieczeń skutkować może luką, którą wykorzystają cyberprzestępcy).

Jeśli jesteś pracodawcą lub działasz społecznie to możesz wspierać wszelkie akcje i działania zwiększające świadomość o cyberbezpieczeństwie swoich pracowników czy podopiecznych i budować u nich elementarną podstawę wiedzy, która może zapobiec działaniom cyberprzestępców i pozytywnie wpływać na zainteresowanie szerokorozumianym cyberbezpieczeństwem włącznie z bezpiecznym korzystaniem z IOT przez prywatne osoby, które często nie mają pojęcia o zagrożeniach czyhających w sieci.
Zobacz także:
Szjkolenia z zakresu cyberbezpieczeństwa – czytaj więcej
Analiza bezpieczeństwa sieci – czytaj więcej
Odszyfrowywanie danych – czytaj więcej

Copyright @2024. All Rights Reserved.