Internet rzeczy a nowe wyzwania związane z cyberbezpieczeństwem
Internet of Things, (Internet rzeczy, IoT) to inaczej sieć obiektów fizycznych, które są wyposażone w czujniki, oprogramowanie i inne technologie w celu łączenia się i wymiany danych z innymi urządzeniami i systemami za pośrednictwem Internetu. Sieci te obejmują zarówno zwykłe przedmioty gospodarstwa domowego, jak i zaawansowane narzędzia przemysłowe. Obecnie istnieje ponad 15,4 miliarda urządzeń podłączonych do IoT, a eksperci spodziewają się, że do 2030 r. liczba ta wzrośnie do ponad 29 mld.
Jednak wraz z rozrastającymi się sieciami IoT, rośnie też liczba zagrożeń z nimi związanych. Jeden z najgłośniejszych przykładów ataku z użyciem Internetu rzeczy miał miejsce podczas trwającej wojny w Ukrainie. Rosyjskie służby specjalne zhakowały kamery w kompleksach mieszkalnych i kawiarniach, aby monitorować sąsiednie ulice, zbierać informacje wywiadowcze na temat obywateli Ukrainy i monitorować konwoje z pomocą.
Nowe zagrożenia związane z Internet of Things
Choć powyższe incydenty są niepokojące, zagrożenia dla bezpieczeństwa IoT mogą stać się jeszcze większe, gdy przetwarzanie brzegowe wejdzie do głównego nurtu, a zaawansowane sieci 5G wprowadzą funkcje takie jak Reduced-Capability (RedCap) 5G, które mają przyspieszyć przyjęcie IoT w przedsiębiorstwach.
Dzięki RedCap 5G urządzenia mobilne z połączeniami komórkowymi, takie jak smartfony i zegarki, będą mogły służyć jako koncentratory, które zapewniają łączność z pobliskimi urządzeniami o ograniczonych możliwościach. Chociaż może to pomóc w usprawnieniu przepływów pracy i zapewnieniu wydajności biznesowej, słabo zabezpieczone urządzenia mobilne, które automatycznie łączą się na przykład ze sprzętem przemysłowym w celu diagnostyki, mogą również narazić te urządzenia na zagrożenia. Wśród nich najczęściej wymienia się złośliwe oprogramowanie w stylu Stuxnet, które może spowodować samozniszczenie maszyny.
– Większa liczba punktów końcowych oznacza także, że hakerzy dysponują większą powierzchnią ataku do wykorzystania, a zespoły bezpieczeństwa muszą zarządzać znacznie większą liczbą zagrożeń – powiedział analityk IDC Jason Leigh.
Istnieje jednak pewien ratunek, który może ograniczyć ryzyko związane z IoT.
– Przy ograniczonych urządzeniach trudno jest przedostać się przez nie złożonemu złośliwemu oprogramowaniu. Ponadto nowe specyfikacje sieciowe [takie jak 5.5G] zawierają szczegółowe informacje na temat komponentów bezpieczeństwa, które można wdrożyć na poziomie sieci w celu zmniejszenia ryzyka – dodał Leigh.
W dającej się przewidzieć przyszłości, bezpieczeństwo IoT, podobnie jak rynek IoT w ogóle, będzie skomplikowanym problemem bez prostego rozwiązania od jednego dostawcy. Organizacje powinny wzmocnić ochronę z istniejącymi dostawcami, a następnie wykorzystać ekosystemy partnerskie tych dostawców, aby zwiększać ogólny poziom bezpieczeństwa.