Cyberprzestępcy z łatwością wykorzystają luki w konsumenckich urządzeniach Internetu Rzeczy, a to niesie poważne ryzyko dla firm i samorządów planujących wdrożenie tych technologii.

Inteligentne miasta są efektem postępującej rewolucji przemysłowej, która oparta jest na wykorzystaniu odnawialnych źródeł energii, jak energia słoneczna, wodna czy wiatrowa.
To z kolei będzie wiązało się z wykorzystaniem innowacyjnych rozwiązań telekomunikacyjnych. Jednak miasta przeobrażają się już dziś. Z danych Schneider Electric wynika, że obecnie miasta zajmują jedynie 2 proc. powierzchni Ziemi, ale mieszka w nich 54 proc. światowej populacji. Szacuje się, że do 2045 roku w miastach będzie mieszkać 70 proc. wszystkich ludzi. Co więcej światowy popyt na energię w latach 2000–2030 zwiększy się o 200%, a już dziś miasta są odpowiedzialne za 75 proc. całkowitego zużycia energii.

Mało, kto zdaje sobie jednak sprawę, że aby miasto mogło zmieniać się w inteligentne konieczna jest też zmiana w sposobach zarządzania i dystrybucji mediów, a szczególnie energii. Jest ona podstawowym gwarantem rozwoju miast w przeszłości jak i dziś. Zapewnia funkcjonowanie każdego obiektu jak i usług świadczonych w mieście. Dlatego też połączenie energetyki i technologii informatycznych jest niezbędne począwszy od sieci należących do firm lub miast, na zarządzaniu zużyciem energii we własnym domu kończąc. W tym celu wykorzystywane są odnawialne źródła energii, inteligentne liczniki, sieci przesyłowe czy rozwijane technologie składowania energii – mówi Jacek Łukaszewski, Prezes Zarządu Schneider Electric Polska.

Systemy nawigacji samochodowej analizujące natężenie ruchu, kamery wykrywające śmieci w miejscach publicznych czy samoregulujące się lampy uliczne. To tylko kilka rozwiązań, które wraz z wdrażaniem idei inteligentnych miast oraz Internetu rzeczy, mogą stać się powszechne. Wraz z nimi pojawią się nowe rodzaje zagrożeń.

Reklama

- Postęp urbanizacyjny oraz rozwój Internetu rzeczy i procesów analizy danych sprawił, że wchodzimy w erę szybkiego upowszechniania koncepcji inteligentnych miast. Metropolie takie jak Glasgow, Barcelona, Nicea, Nowy Jork, Londyn czy Singapur już obrały ten kierunek. Według danych firmy Navigant Research do 2023 roku, rynek inteligentnych miast może być warty nawet 27,5 miliarda dolarów rocznie. Analitycy szacują również, że do 2020 roku na całym świecie liczba bezprzewodowych urządzeń podłączonych do sieci przekroczy 40 miliardów. Ta nowa fala technologii i usług spowoduje powstanie nieznanych wcześniej luk w zabezpieczeniach, które będą dotyczyć również firm - zauważa Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę oraz Białoruś.

Trend związany z popularyzacją usług w chmurze oraz wprowadzania coraz to nowych urządzeń do środowiska pracy ograniczył możliwość ścisłej kontroli systemów. Dyrektorzy IT w firmach zmagają się z ryzykiem, jakie niosą ze sobą pracownicy korzystający z nieautoryzowanych serwisów poprzez niezabezpieczone telefony, dając tym samym cyberprzestępcom dostęp do wrażliwych danych biznesowych.

Reklama

- Kluczowe będzie zatem dobieranie takich rozwiązań z kategorii Internetu rzeczy, które oferują szyfrowanie komunikacji pomiędzy urządzeniami. Należy również rozważyć wdrożenie lub wzmocnienie systemów szyfrowania do ochrony danych w sieciach, usługach w chmurze i na urządzeniach końcowych - dodaje Rzepka z Fortinet.

Specjaliści z FortiGuard Labs firmy Fortinet na bieżąco monitorują ataki na Internet rzeczy, które pojawiają się na całym świecie. W ostatnich latach analitycy bezpieczeństwa wykryli luki w wyposażonych w Wi-Fi lalkach Barbie, jeepach Cherokee, urządzeniach do pomiaru aktywności fizycznej oraz innych podłączonych do sieci przedmiotach. Cyberprzestępcy mogą wykorzystać luki w konsumenckich urządzeniach IoT, aby uzyskać dostęp do sieci korporacyjnych i sprzętu, do których jest podłączony.

Jednorazowe uwierzytelnianie oraz fakt, że większość urządzeń IoT jest zawsze uruchomiona i podłączona, czyni Internet rzeczy atrakcyjnym celem dla hakerów. Wzmocnienie bezpieczeństwa bram, które łączą urządzenia Internetu rzeczy, jest zatem koniecznością. Osoby odpowiedzialne za IT w firmie powinny nakreślić, gdzie te bramy się znajdują i z czym są powiązane – mogą one znajdować się wewnątrz lub na zewnątrz, a nawet być podłączone do producentów urządzeń Internetu rzeczy. Powinien zostać również wdrożony plan bieżących aktualizacji systemu bezpieczeństwa, zarówno na bramach jak i samych urządzeniach IoT.

- W rozwoju koncepcji inteligentnych miast jedno jest pewne – będziemy mieli do czynienia z coraz większą ilością generowanych, przetwarzanych i przechowywanych danych. Firmy, które wykorzystują big data, będą doświadczać jeszcze większego zalewu informacjami. Niestety tego typu dane będą również atrakcyjnym celem dla cyberprzestępców. W ochronie dużych ilości informacji kluczowa będzie przepustowość urządzeń zabezpieczających - twierdzi Mariusz Rzepka.

Analizując dane, często nie mamy do czynienia z jednym zbiorem, ale wieloma repozytoriami, które mogą być łączone i analizowane przez różne grupy ludzi, co oznacza nadawanie indywidualnych praw dostępu i kontroli.

- W 2015 roku odnotowano znacznie więcej ataków na urządzenia podłączone do Internetu i bazujących na technologii IoT. Mimo to główną przyczyną ataków była utrata urządzenia wraz z przechowywanymi nań danymi. Jeśli chodzi o inteligentne urządzenia oparte na IoT np. w budynkach, to szanse są o wiele mniejsze, gdyż urządzenia te posiadają szereg protokołów zabezpieczeń. Również sieć w ramach, której działają i sterują urządzeniami są dodatkowo zabezpieczone. Nad zabezpieczeniami trzeba jednak pracować cały czas. Prognozuję, że dziś najbardziej narażone w Smart Cities na ataki będę inteligentne samochody, co udowodniono już kilkakrotnie - mówi Jacek Łukaszewski, Prezes Zarządu Schneider Electric Polska.