Bezpečnostní problémy přicházejí s nástupem tzv. Internetu věcí (IoT)?
Propojení produktů a zařízení s internetem je potenciální riziko. Zařízení připojených k internetu bude stále více a můžeme se oprávněně obávat, že většina takovýchto zařízení není zabezpečená.
Je rozdíl mezím tím, jestli někdo použije váš chytrý zámek ke zjištění, jestli je někdo doma, a tím, když útočník může zámek odemknout a dveře otevřít, nebo, ještě hůře, když vám dokáže znemožnit dveře otevřít.
Bruce Schneier říká, že útočníci mohou s daty dělat tři zásadní věci – krást je, měnit je nebo zabraňovat vlastníkům v přístupu k nim. Právě poslední dva druhy útoků se s příchodem IoT mohou podle Schneiera stát extrémně účinné.
Jako příklad rizika uvádí Lupa.cz příklad závažné bezpečnostní díry v „chytrých“ žárovkách od společnosti Osram, které jsou zneužitelné k útoku na domácí či firemní sítě, získávání hesla k bezdrátovým sítím a děravý je i protokol (ZigBee), který používají žárovky pro komunikaci.
Jak asi dopadne svět, když už tento rok máme využívat 6,4 miliardy zařízení spadajících do IoT. Za další čtyři roky by to mělo být 20,8 miliardy zařízení. Řada z těchto zařízení navíc bude mít oproti běžnému životnímu cyklu mobilních telefonů, tabletů či laptopů podstatně delší životnost. Jak bude výrobce ledničky schopen chránit bezpečnost modelu třeba patnáct let?
Hacknuté CCTV kamery či digitální videozáznamníky (DVR)
V této souvislosti zaujal veřejnost páteční tři vlny útoků, které postupně znepřístupnily značnou část populárních webů uživatelům po celém světě. První analýzy ukazují, že k útoku byly použité hacknuté CCTV kamery či digitální videozáznamníky (DVR). Média to samozřejmě spojují s „Internetem věcí“ a naznačují, že v budoucnu se mohou objevit ještě silnější a ničivější útoky. Zařízení připojených k internetu bude stále více. Navíc se můžeme oprávněně obávat, že většina takovýchto zařízení skutečně není zabezpečená a je až příliš snadné je ovládnout.
Malware prohledává internet a hledá připojená zařízení, do kterých je možné se dostat. Nevyužívá žádné extra sofistikované postupy: zkouší hesla přednastavená výrobcem. Má to dost jednoduché, protože na internetu jsou desítky milionů zařízení, která někdo pouze vybalil z krabice, připojil a nijak se neobtěžoval jejich nastavením.
Problém podpory je i problém omezené funkčnosti. Když skončila technická podpora a byly odpojeny servery výrobce žárovek na dálkové ovládání Connected od výrobce TCP, žárovky se ráze proměnily za drahé o něco lepší světelné baňky a americký spotřebitelský server Consumerist srovnával situaci s klasickou technikou, která většinou funguje bez ohledu na poskytovanou technickou podporu. "Chytré" spotřebiče však podle Consumerist ztrácejí většinu inzerovaných funkcí.
Existuje i internet věcí, který není moc vidět a o kterém se moc nemluví.
- Hezký příklad použití Internetu věcí je třeba v rámci záchranného systému. Dispečink ví, kde se stala nehoda, a dokáže pomocí dálkového ovládání pouličního osvětlení navigovat sanitky a hasiče k místu nehody a nastavit jim semafory na průjezd.
- O Internet věcí se zajímají třeba zemědělci. A není to jen obligátní otvírání oken na střeše chléva podle teploty uvnitř nebo spouštění větráků v drůbežárně.
- Další příklady uvádí Martin Malý v článku na Lupa.cz.