Internet of Things v posledních dvaceti letech zažil boom. Z luxusní komodity cílené na naprostou menšinu se stal produkt, se kterým se pravděpodobně někdy setkal každý z nás – ať už v podobě chytrých hodinek, airpodů či např. vzdáleného přístupu k ovládání světla v bytě.Uplatnění Internet of Things našel i ve firmách, fabrikách či zdravotnických zařízeních. Čím dál tím častěji se přitom objevují hlasy kritizující zásadní nebezpečí, které se s internetem věcí pojí. O co se jedná a jak se proti kybernetickým hrozbám bránit?
Internet věcí – slibný produkt, který byl vyvinut příliš rychle
Podle nedávné studie společnosti ISACA více jak 70 % ze sedmi tisíc dotázaných IT specialistů považuje kybernetickou ochranu většiny produktů IoT za nedostatečnou. Co je příčinou této situace?
V posledních dvaceti letech došlo k nevídanému nárůstu poptávky po produktech internetu věcí. Tato poptávka byla ovlivněna slibným rozvojem oblastí, které s IoT souvisí (AI, cloudové služby, Machine Learning ale i rozvoj v oblasti hardware). Ve snaze uspokojit poptávku a urychlit vývoj produktů však byly opomenuty některé softwarové funkcionality – zejména pak kybernetická bezpečnost produktů.
Mnoho základních IoT produktů, jež nejsou dostatečně zabezpečeny, jednotlivci i firmy implementují do rizikových prostředí, aniž by si těchto hrozeb byli jakkoliv vědomi.
Tento nedostatek se však postupně začíná projevovat. Čím dál tím častěji se objevují zprávy o pozastavení výroby ve fabrikách vlivem útoku na IoT (např. továrna na tisk v Los Angeles v roce 2019) či útocích na domácnosti a automobily skrze uzamykací systémy. Jak se proti tomu bránit?
Jak se bránit proti kybernetickým hrozbám IoT?
1. Dejte si záležet při výběru IoT zařízení
Při nákupu IoT služeb dbejte na výběr takového dovozce, jež je spolehlivý a u něhož je jistota, že bude poskytovat své služby i v budoucnu. IoT služby vyžadují průběžné aktualizace a proto je zcela zásadní investovat do dovozce, který je je do budoucna schopen garantovat.
2. Network Management Protocol
Produkty IoT sice obsahují základní vestavěné ochranné protokoly, v náročnějších prostředí (jako je firma či fabrika) však nejsou dostačující. Vybírejte proto taková zařízení, která umožňují tzv. Simple Network Management Protocol (SNMP). SNMP je celosvětový standard pro správu infrastruktury, který umožňuje detekci a včasnou prevenci útoku.
3. Změňte defaultní hesla
Tato rada se sice může zdát banální, v praxi však defaultní hesla představují častý bod úrazu. Většina výrobců automaticky předpokládá uvědomělost svých zákazníků a o nutnosti změny je neinformuje. K IoT produktům v takovém případě může získat přístup prakticky každý, kdo se o to pokusí.
Hesla je důležité zároveň i periodicky obměňovat. Jedině tak zajistíte optimální bezpečnost systémů.
4. Investujte do zařízení pro analýzu sítě
Díky monitorování aktivity na síti okamžitě identifikujete potenciální bezpečnostní problémy a budete mít možnost se bránit. Nástroje na síťovou analýzu informují o všech neobvyklých pokusech o připojení – v případě útoku tak budete včas informováni.
5. Zabezpečte svou síť
Útok na síť je jedním z nejběžnějších pokusů o získání přístupu k IoT. Zásadním krokem k bezpečnému využití Internet of Things je proto využití bezpečného routeru s aktivním firewallem.
6. Provádějte pravidelnou inventuru sítě
Kontrolujte, zda k síti nejsou připojeny neaktualizované operační systémy a pokud ano, odstraňte je. Pokud operační systém není aktualizovaný, stává se velice snadným terčem kybernetického útoku.
Obraťte se na odborníka
Vlivem nárůstu kybernetických útoků na produkty Internet of Things se objevují firmy poskytující externalizované zabezpečení a správu infrastruktury. Pokud vaše firma využívá IoT v širším rozhraní, jednoznačně se vyplatí využít těchto komplexních služeb.
