Coraz więcej przedmiotów jest podłączonych do Internetu. Dzięki temu możemy kontrolować działanie sprzętów domowych czy gromadzić informacje z różnych czujników działających w ramach „inteligentnego domu”. Oprócz korzyści płynących z wykorzystywania nowych technologii. pojawiają się także zagrożenia dotyczące bezpieczeństwa. Na czym polegają i jak im przeciwdziałać?
Co to jest Internet Rzeczy?
Internet Rzeczy (Internet of Things – IoT) oznacza przedmioty, które są podłączone do sieci i łączą się z innymi urządzeniami i systemami. Obecnie online działają powszechnie telefony, a także coraz częściej telewizory. IoT to także np.:
- Czujniki
Urządzenia te służą do zbierania i wysyłania informacji. Wykrywają one np. ruch, mierzą poziom wilgoci, światła czy temperaturę. Podłączenie ich do Internetu sprawia, że mogą przesyłać dane, m.in. do aplikacji zainstalowanych w smartfonach oraz komunikować się z innymi systemami. Dzięki temu mamy szansę dostosowywać i zautomatyzować na przykład ogrzewanie w budynku, co może przyczynić się do wyraźnych oszczędności.
- Inteligentne AGD
Inteligentne artykuły gospodarstwa domowego pozwalają na monitorowanie ich działania oraz dostęp do statystyk użytkowania. Oznacza to, że mamy szansę np. ustawienia czasu włączenia się pralki czy piekarnika. Dowiemy się także o ilości zużytej energii. Inteligentne lodówki z kolei powiadomią nas, gdy ilość danego produktu się wyczerpuje, a nawet zamówią go w odpowiednim czasie w sklepie internetowym.
- Urządzenia ubieralne (ang. wearable)
Należą do nich np. smartwatche. Dzięki nim odbierzemy rozmowy, czy zobaczymy powiadomienia komunikatorów, a także zmierzymy tętno czy przebyty dystans. Za pomocą ubieralnych urządzeń zapłacimy również zbliżeniowo. Oprócz wyposażonych w czujniki inteligentnych opasek pojawia się już także odzież będąca w stanie monitorować pracę serca, płuc czy intensywność ruchu i przesyłać dane do smartfona.
Zagrożenia związane z Internetem Rzeczy
Urządzenia IoT wzbudzają często niepokój związany z kwestiami prywatności. Dzięki nim firmy technologiczne mogą mieć dostęp nie tylko do naszych danych z social media czy innych miejsc w Internecie. Dowiedzą się także, jaki jest np. nasz stan zdrowia. Zadaniem użytkowników i regulatorów jest zatem dbanie, by dostawcy usług zapewniali klientom optymalne rozwiązania w zakresie prywatności.
Istnieje także ryzyko włamań do systemów inteligentnych urządzeń, co może prowadzić do licznych niebezpieczeństw. Biorąc pod uwagę sytuacje skrajne, hakerzy mieliby szansę przejąć kontrolę nad autonomicznym samochodem, prowadząc do wypadku. Do IoT należą także urządzenia medyczne, takie jak rozruszniki serca. Jeśli padną ofiarą cyberataku, pojawia się zagrożenie, że ich posiadacza będzie to kosztować nawet życie.
Łupem hakerów mogą również paść dane gromadzone przez IoT. Weźmy za przykład inteligentną lodówkę – aby składać automatycznie zamówienia w sklepie internetowym na produkty, które się w niej kończą, potrzebuje dostępu do naszej karty kredytowej. Dane karty mogą natomiast zostać z urządzenia wykradzione.
Jak zabezpieczyć IoT?
W kwestii zabezpieczenia urządzeń Internetu Rzeczy najważniejszą rolę odgrywają ich producenci. Powinni podczas projektowania stosować się do standardów bezpieczeństwa wyznaczanych przez odpowiednie instytucje branżowe i urzędy.
Istotne jest, aby standardy te dotyczyły m.in. stosowania losowych, a nie domyślnych haseł oraz zaawansowanego szyfrowania danych. Producent powinien także zapewniać regularną i sprawną instalację aktualizacji oraz informować klienta, jak długo będzie obowiązywało to wsparcie.
Organizacje powinny zwrócić uwagę na wspomniane czynniki przy zakupie urządzeń, zamiast skupiać się głównie na ich cenie oraz łatwości użytkowania. W innym przypadku narażają klientów na poważne zagrożenia, a siebie na straty wizerunkowe i finansowe.
Ważna jest także samodzielna konfiguracja urządzeń z naciskiem na kontrolę dostępu. Należy regularnie zmieniać hasła, a dostęp do systemów powinni mieć jedynie wybrani administratorzy.
Również sami użytkownicy powinni zwracać uwagę na kwestie ustawień bezpieczeństwa, koncentrując się m.in. na hasłach urządzeń. Jeżeli są one domyślne lub słabe, należy zmienić je na silne i losowe. Rzecz w tym, aby postawić na bezpieczeństwo, zamiast korzystanie ze skonfigurowanych wstępnie ustawień służących jedynie łatwości użytkowania urządzeń.
Dobrym pomysłem jest także stosowanie uwierzytelniania dwuskładnikowego. Polega ono zazwyczaj na otrzymywaniu przez użytkownika SMS-a z kodem, który należy wprowadzić, aby zalogować się do urządzenia. Chroni nas to przed ryzykiem ataku przy użyciu innego komputera, jeśli nasz login i hasło zostały wcześniej przejęte przez cyberprzestępców. Przykładem takiego rozwiązania jest sposób autoryzacji podczas logowania do Panelu Klienta nazwa.pl. Dzięki temu firma zabezpiecza nas, jako użytkowników, przed nieuprawnionym dostępem do istotnych dla nas informacji i danych.
KONIECZNIE PRZECZYTAJ NA BLOGU:
- Sztuczna inteligencja a cyberbezpieczeństwo
- Największe wycieki danych i sposoby ochrony przed tym zagrożeniem
Bezpieczeństwo przede wszystkim
Liczba urządzeń podłączonych do sieci będzie bez wątpienia ciągle rosnąć. Żyjemy w czasach smartfonów, inteligentnych głośników, telewizorów czy czujników. Czeka nas także era powszechnego wykorzystywania IoT w dziedzinie pojazdów czy odzieży.
Trzeba pamiętać jednak, że to zjawisko może mieć nie tylko pozytywne, ale i negatywne konsekwencje. Powinniśmy zatem koncentrować się przede wszystkim na bezpieczeństwie urządzeń, a nie tylko na wygodzie ich użytkowania. W innym przypadku możemy ponieść dotkliwe konsekwencje ataków hakerskich.
