Czy nadal możemy wyobrazić sobie codzienną egzystencję bez wszelkich udogodnień, którymi w ostatnich dziesięcioleciach hojnie raczył nas rozwój technologiczny?
Zdecydowana większość z nas doskonale zdaje sobie sprawę z powszechności sieci – Internet zbliżył nas do naszych bliskich ułatwiając komunikację, przyspieszył załatwianie naszych spraw w Urzędach i poprzez liczne aplikacje skutecznie zmniejszył kolejki w bankach.
Od kilku lat nosimy w naszych kieszeniach, czy torebkach całą zgromadzoną przez ludzkość wiedzę, zrezygnowaliśmy z papierowych map na rzecz narzędzi online, bez problemu możemy w czasie rzeczywistym obserwować sytuację na drogach nieomal na całym świecie, ale czy zdajemy sobie tak naprawdę sprawę z tego ile urządzeń, których byśmy o to nie posądzali jest połączonych z siecią Internet?
Internet Rzeczy – Internet of Things, czy w skrócie IoT to termin, który pierwszy raz został użyty przez Kevina Ashtona (brytyjskiego przedsiębiorcę) w 1999 roku, by określić „sieć połączonych ze sobą przedmiotów” – pozwala on na łączenie ze sobą świata fizycznego i wirtualnego w niespotykanej wcześniej skali. Szacuje się, że ilość urządzeń w IoT wzrośnie z 40 mld w 2023 roku do 49 mld w 2026!
O jakich urządzeniach mowa? Najłatwiej będzie to opisać po podzieleniu ich na umowne, przykładowe grupy – lista ta będzie stanowiła tylko przyczynek do zastanowienia się jak bardzo powszechna stała się „sieć przedmiotów”:
Zabezpieczenia inteligentnego domu
- Kamery z dzwonkami do drzwi
- Czujniki ruchu i tłuczonego szkła
- Zamki do drzwi z klawiaturą
- Biometryczne zamki do drzwi
Codzienne urządzenia inteligentnego domu
- Inteligentne termostaty
- Telewizory Smart TV
- Inteligentne urządzenia gospodarstwa domowego
- Inteligentne lodówki – chcesz dostać listę zakupów wracając z pracy?
- Inteligentne piecyki
- Inteligentne ekspresy do kawy
- Inteligentna pralka i suszarka
- Inteligentna zmywarka
- Inteligentna toaleta – tak – połączyliśmy z siecią nawet nasze sedesy!
- Inteligentne żarówki
Urządzenia do noszenia
- Inteligentne zegarki
- Monitory i urządzenia śledzące w celu ochrony zdrowia
- Smart obroże dla naszych czworonogów
Inteligentne urządzenia dla kierowców
- Inteligentne samochody
- Aplikacje do nawigacji (Google Maps, Waze i Apple Maps)
Urządzenia przemysłowe
- Znaczniki RFID
- Skanery kodów kreskowych
- Urządzenia inteligentnego rolnictwa
- Urządzenia automatyzacji magazynów
… i wiele, wiele innych! Mam nadzieję, że ta naprawdę okrojona lista udowadnia, że ilość i możliwe zastosowania są nieograniczone.
Mikko Hypponen – wybitny ekspert w dziedzinie Cyberbezpieczeństwa zatytułował swoją najnowszą książkę „If it`s smart it`s vulnerable” – „Jeśli jest smart, to jest podatne” (swoją drogą gorąco polecam tę pozycję każdemu, kto choć trochę zainteresowany jest bezpieczeństwem online) – myślę, że zgodnie z jego filozofią warto się zastanowić na jakiego typu zagrożenia narażamy się wystawiając takie ilości sprzętu do sieci i jak skutecznie się bronić pamiętając o tym, że łańcuch jest tylko tak silny jak jego najsłabsze ogniwo.
Każde z urządzeń IoT zawiera w sobie tak naprawdę niewielki komputer, który pozwala mu komunikować się z użytkownikiem i innymi sprzętami w sieci. Mieszkanie w inteligentnym domu ma z pewnością wiele zalet, ale jeśli nie zadbamy o jego bezpieczeństwo zostawimy przestępcom łatwy dostęp do ważnych dla nas informacji.
Zastanówmy się jakie są priorytety producentów IoT na ciasnym i dynamicznym rynku? Skoncentrowani są przede wszystkim na funkcjonalności swojego sprzętu i wygodzie jego użytkowników końcowych, dlatego tez kwestie zabezpieczeń schodzą z ich punktu widzenia na dalszy plan. Wielu użytkowników w ogóle nie zdaje sobie sprawy, że ich np. inteligentne żarówki nie posiadają żadnych zabezpieczeń, a inteligentny odkurzacz zabezpieczony jest tylko standardowym hasłem, które dostępne jest na stronie producenta. Stanowi to furtkę do naszej sieci lokalnej, której cyberprzestępcy nie zawahają się użyć!
Urządzenia IoT potrafią monitorować zachowania użytkowników i przechowywać je w dziennikach logów.
Wspomniany powyżej odkurzacz przechowuje w sobie informacje o układzie pomieszczeń w naszym domu oraz naszej aktywności. Brak wpisów dotyczących używania przez nas lodówki lub pralki może poinformować przestępcę o naszej nieobecności – to poważne naruszenie naszej prywatności. O gęsią skórkę przyprawia także świadomość, że haker może komunikować się z naszym dzieckiem poprzez niezabezpieczony interface głosowy inteligentnej zabawki, czy wirtualnej niani!
Lista potencjalnych zagrożeń jest długa – począwszy od uprzykrzania nam życie przez złośliwe sterowanie roletami lub żarówkami aż do kradzieży naszej tożsamości – jak się zatem bronić?
Po pierwsze musimy być pewni, że kupujemy sprzęt od producenta, który posiada pewną renomę jeśli chodzi o bezpieczeństwo swoich produktów. Jeszcze przed dokonaniem zakupu upewnijmy się jakie dane zbierane są przez urządzenie, w jaki sposób są przetrzymywane, gdzie i kiedy używane i komu, lub czemu udostępniane. Zadajmy sonie pytanie, czy komunikacja między produktami IoT jest szyfrowana?
Po zakupie wszędzie gdzie to możliwe zmieńmy hasła z domyślnych na mocne i skomplikowane – najlepiej inne dla każdego produktu. Jeśli producent udostępnił nam taką opcję korzystajmy z poświadczenia wieloskładnikowego.
Wszystkie domowe urządzenia połączone są ze sobą za pomocą domowego routera – czy zmieniliśmy do niego hasło? Jeśli nie, koniecznie to uczyńmy.
Ilość urządzeń w naszych sieciach ciągle rośnie – warto zadbać o ich inwentaryzację, by monitorować ich aktywność, sprawdzać dostępność aktualizacji oprogramowania i instalować poprawki.
Skuteczną metodą ochrony naszej sieci jest jej segmentacja – warto zastanowić się nad osobną siecią dla urządzeń IoT, by odizolować ją od sieci domowej.
Najważniejsza jednak jest świadomość zagrożeń i chwila refleksji przed zakupem kolejnego, inteligentnego gadżetu.
