×
QA trends 2019 PL miniatura

Pobierz nasz raport i bądź na bieżąco z najnowszymi trendami QA, Cyberbezpieczeństwa, IoT czy DevOps!

POBIERZ

Jak zadbać o bezpieczeństwo IoT w biznesie?

Cyberbezpieczeństwo

Według danych opublikowanych przez McKinsey Digital do sieci co sekundę po raz pierwszy loguje się 127 urządzeń. Rośnie też liczba danych przetwarzanych przez inteligentne narzędzia. Cyfryzacja procesów sprawiła, że firmy stoją dzisiaj przed koniecznością zadbania o bezpieczeństwo urządzeń IoT. Rozwój technologii przekłada się na rosnące zainteresowanie sprzętem, który do osiągnięcia pełnej funkcjonalności potrzebuje połączenia z internetem. Raport Data Age 2025 stworzony przez Seagate sugeruje, że trend ten będzie się utrzymywał i w 2025 roku aż 55,6% zbieranych informacji będzie pochodzić z urządzeń IoT.

Cyberbezpieczeństwo przedsiębiorstw coraz bardziej zależy od tego, jakie działania podejmie organizacja w celu ochrony sprzętu podłączonego do sieci. Dlatego świadome zarządzanie całą infrastrukturą IT nie może być już sprawą drugorzędną. Zwłaszcza, że od lat 90. wzrosło znaczenie inteligentnych rozwiązań zarówno dla biznesu, jak i życia codziennego. Urządzenia IoT są powszechnie wykorzystywane w zaawansowanych technologicznie branżach przemysłowych oraz w nowoczesnej medycynie.

Brak skutecznej ochrony może prowadzić do poważnych konsekwencji – nie tylko biznesowych, ale również zagrażać zdrowiu i życiu ludzi. Przekonała się o tym firma St. Jude Medical produkująca defibrylatory, rozruszniki oraz urządzenia do stymulacji resynchronizacyjnej serca. Tworzony przez nich sprzęt był podatny na ataki i włamania na częstotliwości radiowe, na której pracowały urządzenia, dlatego instytucja Food and Drug Administration nakazała wycofanie produktów z rynku.

Które branże są najbardziej narażone na atak?

Urządzenia IoT towarzyszom pracownikom niemal na każdym etapie wykonywania obowiązków zawodowych. Według szacunków ekspertów z iPropertyManagement.com na świecie jest obecnie aktywnych 10 miliardów urządzeń IoT. Ludzie korzystają z nich przynajmniej kilka razy dziennie, nie zdając sobie sprawy z tego, ile danych jest przetwarzanych przez inteligentny sprzęt. Popularność tych narzędzi i niska świadomość dotycząca bezpieczeństwa sprawia, że cyberprzestępcy mogą łatwo uzyskać dostęp do elementów infrastruktury IT, która jest często bramą do przeprowadzenia poważniejszych ataków. 

Urządzenia IoT można złamać w ciągu zaledwie pięciu minut od zalogowania się do sieci, to wniosek z raportu Netscout. Niedbałość o bezpieczeństwo tych punktów architektury informatycznej sprawia, że hakerzy coraz częściej obierają je jako cel swoich ataków. Trudno im się dziwić. Brak ochrony lub zabezpieczenia nieadekwatne do możliwości złośliwego oprogramowania sprawiają, że zagrożona jest każda firma. Szczególnie narażone są systemy inteligentnych miast, wielkie zakłady produkcyjne, instytucje medyczne, firmy transportowe, a nawet hotele, wykorzystujące automatyczne zamki. 

Cyberprzestępcy kierują swoje ataki na obszary, których prawidłowe działanie jest niezbędne do funkcjonowania przedsiębiorstwa lub utrzymania zdrowia. Dlatego zakłócenie pracy autonomicznej maszyny przemysłowej lub pompy insulinowej, która dostarcza pacjentowi potrzebnych leków to najbardziej spektakularne i coraz częściej spotykane wymuszenia. Hakerzy doskonale zdają sobie sprawę, że atak na system IoT sterujący temperaturą chłodni, w której znajdują się leki może być tak samo poważny w skutkach, jak próba zablokowania pracy szybu naftowego lub zakłócenia przepływu prądu w sieci elektrycznej. 

Wyzwania, z którymi zmaga się środowisko urządzeń IoT

Cyfrowa rewolucja sprawiła, że chociaż wiele przedsiębiorstw aktywnie korzysta z nowych technologii, to tylko nieliczne zdają sobie sprawę z istnienia luk bezpieczeństwa w urządzeniach IoT. Edukacja to ważny element procesu podnoszenia cyberbezpieczeństwa firmy, dlatego poprawę ochrony Internetu rzeczy należy zacząć od zdefiniowania wyzwań jakie stoją przed światem biznesu. 

Kompleksowa poprawa bezpieczeństwa środowiska IoT nie zależy jednak tylko od uznania go za jeden z obszarów mających realny wpływ na bezpieczeństwo przedsiębiorstwa. Internet Rzeczy zmaga się z wieloma problemami, wśród których istotną kwestię pełnią również aspekty hardwarowe. Sprzęt sieciowy jest powszechnie wykorzystywany od niedawna, to sprawia, że bezpieczeństwo tych przedmiotów nie jest jeszcze postrzegane jako priorytet na etapie planowania produktu. Dlatego urządzenia, takie jak mikrofony lub drukarki, często nie posiadają żadnej ochrony przed włamaniem.

W zmianie podejścia do produktów nie pomaga również silna konkurencja, przez którą coraz więcej firm zainteresowanych jest szybkim wprowadzeniem urządzeń IoT na rynek. Oznacza to kompromis dotyczący cyberbezpieczeństwa, na który producenci godzą się na etapie projektowania sprzętu. Niestety, za ustępstwa w ochronie danych płacą nieświadomi konsumenci.

Dodatkowo wiele urządzeń IoT posiada ograniczone zasoby, które nie pozwalają zaimplementować silnych zabezpieczeń – nawet jeśli takie powstaną. Zatem znacząca ilość sprzętu internetowego dostępnego na rynku nie daje możliwości bezpiecznej pracy. Produkty, takie jak czujniki temperatury często nie pozwalają na wdrożenie podstawowej ochrony, jaką jest szyfrowanie danych. 

Innym wyzwaniem jest włączanie do systemu IoT starszego sprzętu za pomocą dodatkowych narzędzi umożliwiających łączność z siecią. Takie działanie pozwala uniknąć kosztów związanych z modernizacją infrastruktury, jednak często jest przyczyną powstania dodatkowych luk w bezpieczeństwie. Fizyczne rozszerzenia sprzętu, modemy i czujniki rzadko umożliwiają stawienie czoła współczesnym zagrożeniom. A z poprawą funkcjonalności starych narzędzi wiąże się rozszerzenie powierzchni podatnej na atak. Niestety przedsiębiorcy skupiający się na prostych i korzystnych cenowo wdrożeniach nie biorą pod uwagę kosztów związanych z byciem ofiarą cyberprzestępstwa.

Kompleksową ochronę internetu rzeczy ogranicza też brak jednolitych standardów wśród producentów sprzętu IoT. Różnorodność ram bezpieczeństwa podnosi ryzyko ataku w wielu branżach, utrudnia zabezpieczanie systemów IoT składających się z różnych urządzeń oraz zakłóca ich współdziałanie.

Najczęstsze zagrożenia dla cyberbezpieczeństwa IoT

 1. Słabe hasła

Element cyberbezpieczeństwa, od którego zaczynają się niemal wszystkie listy dobrych praktyk IT.  Rzadko jednak myślimy o ustawianiu dodatkowego poświadczenia, gdy korzystamy z takich urządzeń, jak drukarki. Uwierzytelnienie to podstawowa warstwa ochrony przed nieautoryzowanym dostępem, która potrafi być niezwykle skuteczna, jeśli jest stworzona według zaleceń specjalistów. 

Trudne hasło powinno być generowane przy użyciu cyfr, znaków specjalnych oraz liter. Warto również wymusić zmianę domyślnych poświadczeń podczas pierwszego konfigurowania urządzenia.

Ponadto osoby zarządzające siecią powinny wdrożyć dodatkowe rozwiązania pozwalające na zarządzanie tożsamością i dostępem do systemów IoT. Zmniejszenie ryzyka ataków jest możliwe dzięki wykorzystaniu certyfikatów cyfrowych i uwierzytelnienia dwuskładnikowego.

2. Brak regularnych aktualizacji

Internet Rzeczy to część infrastruktury firmy, która bywa zapomniana niedługo po pierwszym uruchomieniu. Urządzenia są podatne na ataki, gdy nie są instalowane na nich kolejne poprawki bezpieczeństwa. Wówczas stają się one łatwym celem, bramą dostępu do sieci i pozostałej architektury IT.

3. Niewystarczająco zabezpieczone interfejsy

Słabą stroną ochrony urządzeń IoT są aplikacje i konsole, przez które są zarządzane. Na rynku inteligentnych sprzętów panuje silny trend tworzenia aplikacji dla każdego narzędzia. Oprogramowanie do obsługi Internetu Rzeczy posiada wiele problemów, wśród których najważniejsze to niewystarczający poziom uwierzytelnienia i autoryzacji oraz brak szyfrowania danych przetwarzanych przez produkt. 

Poprawa cyberbezpieczeństwa w tym obszarze jest możliwa, jeśli przedsiębiorstwa zdecydują się na wybieranie urządzeń wspieranych przez aplikacje stworzone przy zastosowaniu najnowszych standardów i protokołów bezpieczeństwa.

4. Luki w ochronie danych

Sprzęty IoT przesyłają między sobą dane, które wymagają skutecznej ochrony. Systemy IT magazynują również wiele informacji, które również rzadko kiedy są odpowiednio zabezpieczone. Dzieje się tak dlatego, że rekordy przesyłane pomiędzy narzędziami składającymi się na infrastrukturę IT nie są uważane za tak istotne, jak np. dane osobowe. Drugim czynnikiem mającym wpływ na nieodpowiednie podejście do informacji przetwarzanych przez urządzenia IoT jest brak świadomości, jak wiele materiałów przez nie przechodzi. Ignorowanie szyfrowania danych przesyłanych przez Internet Rzeczy prowadzi do nieautoryzowanego dostępu do poufnych informacji i jest poważnym zagrożeniem dla każdego biznesu.

5. Nieodpowiednie zarządzanie urządzeniami IoT

Internet Rzeczy to sprzęt, który w ostatnich latach bardzo zyskał na popularności. Niemal każde narzędzie służące do pracy łączy się z siecią. Liczba podpiętych do systemu IoT produktów sprawia, że trudno oszacować potencjalne punkty ataku oraz jego rozmiar. Poprawa bezpieczeństwa wymaga wdrożenia platformy umożliwiającej kontrolę nad urządzeniami IoT. Dzięki temu osoba zarządzająca siecią może zyskać łatwy podgląd na podłączony sprzęt, warstwy zabezpieczeń oraz rozpoznawać i diagnozować problemy pojawiające się w cyklu życia produktów.

6. Braki w umiejętnościach kadr IoT

Szybki rozwój Internetu Rzeczy sprawił, że na rynku pracy brakuje specjalistów, którzy potrafią kompleksowo zadbać o jego zabezpieczenie. Rewolucja cyfrowa stawia przed światem nowe wyzwania, którym eksperci próbują sprostać. Właściwa ochrona urządzeń IoT wymaga poprawy świadomości wszystkich użytkowników oraz procesowego podejścia do bezpieczeństwa, bo tylko konsekwentne eliminowanie błędów pozwoli na zmniejszenie ryzyka ataków, którymi zagrożone są inteligentne sprzęty.

Zmiany nawyków są konieczne

Przedsiębiorstwa powinny zacząć postrzegać urządzenia IoT jako istotny element cyberbezpieczeństwa firmy. Zmiana jest konieczna również po stronie producentów sprzętu, którzy muszą wpisać ochronę swoich urządzeń do listy priorytetów. Domyślne szyfrowanie danych przenoszonych przez Internet Rzeczy oraz skuteczna autoryzacja musi stać się standardem na rynku. Jest to istotne zwłaszcza, gdy weźmiemy pod uwagę cyfryzację środowiska pracy i zmianę jej modelu na zdalny. Odpowiedzialność za poprawę bezpieczeństwa IoT ciąży również na użytkownikach sprzętu. Powinni oni przede wszystkim pozostać ostrożni: nie podłączać urządzeń, co do których nie mają pewności, modyfikować domyślne hasła oraz regularnie instalować aktualizacje oprogramowania. Zmiana podejścia świata biznesu do inteligentnych narzędzi to jedyna gwarancja na odparcie coraz częstszych ataków na infrastrukturę IoT.

Oceń artykuł:

Avatar

Sebastian Bonk 01.06.2021

Comments are closed.
Wyszukaj
Kategorie