Pátek , 22. 11. 2024

Cecílie

Internet věcí nese kybernetická rizika. Zjistěte, jak se proti nim bránit

Internet of Things v posledních dvaceti letech zažil boom. Z luxusní komodity cílené na naprostou menšinu se stal produkt, se kterým se pravděpodobně někdy setkal každý z nás – ať už v podobě chytrých hodinek, airpodů či např. vzdáleného přístupu k ovládání světla v bytě.

07. 06. 2021

Internet of Things v posledních dvaceti letech zažil boom. Z luxusní komodity cílené na naprostou menšinu se stal produkt, se kterým se pravděpodobně někdy setkal každý z nás – ať už v podobě chytrých hodinek, airpodů či např. vzdáleného přístupu k ovládání světla v bytě.Uplatnění Internet of Things našel i ve firmách, fabrikách či zdravotnických zařízeních. Čím dál tím častěji se přitom objevují hlasy kritizující zásadní nebezpečí, které se s internetem věcí pojí. O co se jedná a jak se proti kybernetickým hrozbám bránit?

Internet věcí – slibný produkt, který byl vyvinut příliš rychle

Podle nedávné studie společnosti ISACA více jak 70 % ze sedmi tisíc dotázaných IT specialistů považuje kybernetickou ochranu většiny produktů IoT za nedostatečnou. Co je příčinou této situace?

V posledních dvaceti letech došlo k nevídanému nárůstu poptávky po produktech internetu věcí. Tato poptávka byla ovlivněna slibným rozvojem oblastí, které s IoT souvisí (AI, cloudové služby, Machine Learning ale i rozvoj v oblasti hardware). Ve snaze uspokojit poptávku a urychlit vývoj produktů však byly opomenuty některé softwarové funkcionality – zejména pak kybernetická bezpečnost produktů.

Mnoho základních IoT produktů, jež nejsou dostatečně zabezpečeny, jednotlivci i firmy implementují do rizikových prostředí, aniž by si těchto hrozeb byli jakkoliv vědomi.

Tento nedostatek se však postupně začíná projevovat. Čím dál tím častěji se objevují zprávy o pozastavení výroby ve fabrikách vlivem útoku na IoT (např. továrna na tisk v Los Angeles v roce 2019) či útocích na domácnosti a automobily skrze uzamykací systémy. Jak se proti tomu bránit?

Jak se bránit proti kybernetickým hrozbám IoT?

1. Dejte si záležet při výběru IoT zařízení

Při nákupu IoT služeb dbejte na výběr takového dovozce, jež je spolehlivý a u něhož je jistota, že bude poskytovat své služby i v budoucnu. IoT služby vyžadují průběžné aktualizace a proto je zcela zásadní investovat do dovozce, který je je do budoucna schopen garantovat.
 

2. Network Management Protocol

Produkty IoT sice obsahují základní vestavěné ochranné protokoly, v náročnějších prostředí (jako je firma či fabrika) však nejsou dostačující. Vybírejte proto taková zařízení, která umožňují tzv. Simple Network Management Protocol (SNMP). SNMP je celosvětový standard pro správu infrastruktury, který umožňuje detekci a včasnou prevenci útoku.
 

3. Změňte defaultní hesla

Tato rada se sice může zdát banální, v praxi však defaultní hesla představují častý bod úrazu. Většina výrobců automaticky předpokládá uvědomělost svých zákazníků a o nutnosti změny je neinformuje. K IoT produktům v takovém případě může získat přístup prakticky každý, kdo se o to pokusí.

Hesla je důležité zároveň i periodicky obměňovat. Jedině tak zajistíte optimální bezpečnost systémů.

4. Investujte do zařízení pro analýzu sítě

Díky monitorování aktivity na síti okamžitě identifikujete potenciální bezpečnostní problémy a budete mít možnost se bránit. Nástroje na síťovou analýzu informují o všech neobvyklých pokusech o připojení – v případě útoku tak budete včas informováni.
 

5. Zabezpečte svou síť

Útok na síť je jedním z nejběžnějších pokusů o získání přístupu k IoT. Zásadním krokem k bezpečnému využití Internet of Things je proto využití bezpečného routeru s aktivním firewallem.
 

6. Provádějte pravidelnou inventuru sítě

Kontrolujte, zda k síti nejsou připojeny neaktualizované operační systémy a pokud ano, odstraňte je. Pokud operační systém není aktualizovaný, stává se velice snadným terčem kybernetického útoku.

Obraťte se na odborníka

Vlivem nárůstu kybernetických útoků na produkty Internet of Things se objevují firmy poskytující externalizované zabezpečení a správu infrastruktury. Pokud vaše firma využívá IoT v širším rozhraní, jednoznačně se vyplatí využít těchto komplexních služeb.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Poměrně dlouhou dobu jsem neměl možnost vzít do rukou telefon z jiné země původu, než asijské. Až nyní jsem dostal možnost podívat se na smartphone od polského výrobce myPhone. Ten zatím zcela neprorazil (alespoň na tuzemském trhu), nicméně vyrazil do boje s nejlevnějším smartphonem na trhu – myPhone 6 FUN Lite. Telefon se dá pořídit za doporučených 1 490 Kč, nebo levněji. Otázka zní, co za oněch 15 stovek dostaneme?
Dlouho jsem u svých notebooků hluk a aktivní chlazení neřešil. Prostě ho prostě neměly, díky Atomu či Celeronu N si vystačili s pasivním chlazením. Zatoužil jsem však po výkonu Intel Core i5 procesoru, více RAM (2 ani 4 GB už mi nestačí) a plnohodnotném SSD disku, což s sebou nese opět aktivní chlazení a hluk ventilátoru...

Nepřehlédněte

Závody v pokroku v oblasti umělé inteligence jsou v plném proudu. Jednotlivé společnosti dělají vše proto, aby mohli zákazníkům nabídnout lepší možnosti AI. Po dlouhé době je tu něco, v čem mohou technologičtí giganti skutečně soutěžit. Jedna z nejznámějších technologických společností, Huawei, se zaměří na zvýšení výroby svého AI čipu Ascend 910B na úkor výroby svých telefonů Mate 60, alespoň v jednom závodě.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek