Neděle , 22. 12. 2024

Šimon

Internet věcí nese kybernetická rizika. Zjistěte, jak se proti nim bránit

Internet of Things v posledních dvaceti letech zažil boom. Z luxusní komodity cílené na naprostou menšinu se stal produkt, se kterým se pravděpodobně někdy setkal každý z nás – ať už v podobě chytrých hodinek, airpodů či např. vzdáleného přístupu k ovládání světla v bytě.

07. 06. 2021

Internet of Things v posledních dvaceti letech zažil boom. Z luxusní komodity cílené na naprostou menšinu se stal produkt, se kterým se pravděpodobně někdy setkal každý z nás – ať už v podobě chytrých hodinek, airpodů či např. vzdáleného přístupu k ovládání světla v bytě.Uplatnění Internet of Things našel i ve firmách, fabrikách či zdravotnických zařízeních. Čím dál tím častěji se přitom objevují hlasy kritizující zásadní nebezpečí, které se s internetem věcí pojí. O co se jedná a jak se proti kybernetickým hrozbám bránit?

Internet věcí – slibný produkt, který byl vyvinut příliš rychle

Podle nedávné studie společnosti ISACA více jak 70 % ze sedmi tisíc dotázaných IT specialistů považuje kybernetickou ochranu většiny produktů IoT za nedostatečnou. Co je příčinou této situace?

V posledních dvaceti letech došlo k nevídanému nárůstu poptávky po produktech internetu věcí. Tato poptávka byla ovlivněna slibným rozvojem oblastí, které s IoT souvisí (AI, cloudové služby, Machine Learning ale i rozvoj v oblasti hardware). Ve snaze uspokojit poptávku a urychlit vývoj produktů však byly opomenuty některé softwarové funkcionality – zejména pak kybernetická bezpečnost produktů.

Mnoho základních IoT produktů, jež nejsou dostatečně zabezpečeny, jednotlivci i firmy implementují do rizikových prostředí, aniž by si těchto hrozeb byli jakkoliv vědomi.

Tento nedostatek se však postupně začíná projevovat. Čím dál tím častěji se objevují zprávy o pozastavení výroby ve fabrikách vlivem útoku na IoT (např. továrna na tisk v Los Angeles v roce 2019) či útocích na domácnosti a automobily skrze uzamykací systémy. Jak se proti tomu bránit?

Jak se bránit proti kybernetickým hrozbám IoT?

1. Dejte si záležet při výběru IoT zařízení

Při nákupu IoT služeb dbejte na výběr takového dovozce, jež je spolehlivý a u něhož je jistota, že bude poskytovat své služby i v budoucnu. IoT služby vyžadují průběžné aktualizace a proto je zcela zásadní investovat do dovozce, který je je do budoucna schopen garantovat.
 

2. Network Management Protocol

Produkty IoT sice obsahují základní vestavěné ochranné protokoly, v náročnějších prostředí (jako je firma či fabrika) však nejsou dostačující. Vybírejte proto taková zařízení, která umožňují tzv. Simple Network Management Protocol (SNMP). SNMP je celosvětový standard pro správu infrastruktury, který umožňuje detekci a včasnou prevenci útoku.
 

3. Změňte defaultní hesla

Tato rada se sice může zdát banální, v praxi však defaultní hesla představují častý bod úrazu. Většina výrobců automaticky předpokládá uvědomělost svých zákazníků a o nutnosti změny je neinformuje. K IoT produktům v takovém případě může získat přístup prakticky každý, kdo se o to pokusí.

Hesla je důležité zároveň i periodicky obměňovat. Jedině tak zajistíte optimální bezpečnost systémů.

4. Investujte do zařízení pro analýzu sítě

Díky monitorování aktivity na síti okamžitě identifikujete potenciální bezpečnostní problémy a budete mít možnost se bránit. Nástroje na síťovou analýzu informují o všech neobvyklých pokusech o připojení – v případě útoku tak budete včas informováni.
 

5. Zabezpečte svou síť

Útok na síť je jedním z nejběžnějších pokusů o získání přístupu k IoT. Zásadním krokem k bezpečnému využití Internet of Things je proto využití bezpečného routeru s aktivním firewallem.
 

6. Provádějte pravidelnou inventuru sítě

Kontrolujte, zda k síti nejsou připojeny neaktualizované operační systémy a pokud ano, odstraňte je. Pokud operační systém není aktualizovaný, stává se velice snadným terčem kybernetického útoku.

Obraťte se na odborníka

Vlivem nárůstu kybernetických útoků na produkty Internet of Things se objevují firmy poskytující externalizované zabezpečení a správu infrastruktury. Pokud vaše firma využívá IoT v širším rozhraní, jednoznačně se vyplatí využít těchto komplexních služeb.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Na tuto kameru jsme se po NiceBoy VEGA 6 star těšili hodně. Dokázal výrobce vyladit nedostatky u své vlajkové lodi s cenovkou, která již nepromíjí chyby? Stabilizace obrazu u 4K rozlišení, schopnost natáčet 1 440p při 60 FPS, kompresní formát H.265, zcela nový design a stylové dálkové ovládání a jiné vlastnosti zní výmluvně.
Z telefonu myPhone Hammer Iron 3 jsme příliš nadšení nebyli pro jeho hardwarovou nedostatečnost a absenci 4G. Výrobce však vyrukoval s modelem LTE, který vypadá stejně, uvnitř jde však o úplně jiný stroj. Přirovnali bychom jej ke Golfu GTI, ten je stále “lidovým” Golfem. Proti základnímu modelu s výkonem kolem 100 koní jde však o zcela jiný stroj, krotící stádo 230 plnokrevníků.
Čtyři roky poté, co Google prohlásil, že chce blokovat soubory cookie třetích stran v prohlížeči Chrome, potvrdil, že nakonec nebude blokovat online sledovače. V roce 2020, přibližně v době, kdy Apple zablokoval soubory cookie třetích stran v Safari, Google trval na tom, že udělá totéž. O čtyři roky později se Google zdánlivě vzdal jejich blokování.
Aktualizováno o fotky dodaného štítu! Nedostatek ochranných pomůcek se stal v boji s nákazou Covidem-19 celosvětovým  problémem. Jejich absence přímo ohrožuje ty, kteří za nás bojují v první linii. Zdravotníci, policisté, hasiči a mnoho dalších, kteří přicházejí do styku s nákazou každý den, nemají dostatek vybavení, které by je dokázalo ochránit. To jsme se rozhodli změnit.

Nepřehlédněte

Po nejlevnějším modelu Vega se nám na stůl i do rukou dostala poměrně nová kamera značky Niceboy, která cílí na opačné spektrum zákazníků, mainstreamová Vega 5 Pop s dotykovým displejem. Stejně jako vy, položili jsme si otázku, zda má taková obrazovka u akční kamery vlastně smysl.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek