Wypowiedź: Karolina Małagocka, ekspert ds. prywatności F-Secure
O tym, że urządzenia Internetu rzeczy mogą stać się niebezpiecznym narzędziem w rękach cyberprzestępców, mówiło się już od dawna. Dzisiaj mamy już pewność, że eksperci nie pomylili się w swoich przewidywaniach – zakończone powodzeniem ataki na IoT nie należą dziś do rzadkości. O tych zagrożeniach i sposobach walki z nimi, rozmawiamy z ekspertem ds. prywatności F-Secure, Karoliną Małagocką.
– „Internet rzeczy to nazwa trochę myląca. Wydaje nam się, że te rzeczy stworzyły jakąś sieć, ale tak jeszcze nie jest. Póki co, wszystkie urządzenia, które my nazywany inteligentnymi, wymagają jakiegoś działania użytkownika, najczęściej po prostu, podłączyli je do naszej, domowej sieci internetowej. Taki dzwonek, czy inteligentna brama wjazdowa, stanowi w ten sposób miejsce styku pomiędzy światem zewnętrznym, a naszym komputerem czy smartfonem.” – dla Newsrm.tv wyjaśnia Karolina Małagocka.
Jak podaje IDC globalny rynek „Internet of Things” powiększa się średnio w tempie 16,9 proc. w skali roku. Według raportu „Worldwide Internet of Things Forecast, 2015–2020” w 2014 roku jego wartość szacowana była na poziomie 655,8 mld USD, ale w 2020 roku sięgnie już 1,07 biliona dolarów. Wydatki na technologie smart-rzeczy najszybciej będą rosną w obszarach: inteligentnych urządzeń gospodarstwa domowego (52%), pojazdów (48%) oraz inteligentnych budynków (34%). W raporcie „Worldwide IoT Spending Guide by Vertical” czytamy, że wartość polskiego rynku IoT w 2018 roku sięgnęła 3,1 mld dolarów.
Tak wielkie nakłady finansowe, muszą generować różnorakie niebezpieczeństwa i zagrożenia. Zapytaliśmy o tę kwestię naszą ekspertkę. Podaje ona, iż często nowoczesne technologie tworzone są przez różnorakie firmy, dbające o to, by ich urządzenia czy pomysły były funkcjonalne czy wyglądały ładnie, ale często zapominają o kwestiach pełnego bezpieczeństwa swoich wynalazków. Korporacje często myślą o kolejnych projektach, zaniedbując zabezpieczanie urządzeń już istniejących na rynku. Ta kwestia sprawia, że na zagrożenia związane z Internetem rzeczy, nie są już narażone tylko duże firmy, ale także statystyczny Kowalski. Badania ekspertów pokazują, iż w 2020 roku, przeciętny Amerykanin, będzie posiadał czternaście urządzeń (oprócz komputera i telefonu), które będą mogły łączyć się z globalną Siecią i na których będzie można zainstalować jakiś standard ochronny. Jednak ciężko sobie wyobrazić sytuację, w której taka osoba kupuje i instaluje pakiet zabezpieczeń na swoich Smart TV czy konsoli, łączącej się z Internetem. Dzisiaj nawet lodówki łączą się z Internetem – i jeżeli ktoś będzie włamywał się do naszej lodówki, to nie po to, aby ją wyłączyć, ale raczej, żeby przez nią dostać się do prywatnych plików na naszych komputerach. Sygnałem ostrzegawczym w tej kwestii był atak botnetu Mirai, do którego doszło trzy lata temu. Botnet ten składał się z urządzeń IoT i był wykorzystywany w atakach DDoS, przeprowadzonych na rekordową wówczas skalę – zaatakowano z sukcesem np. stronę Twittera. Mirai został stworzony z sieci kamerek internetowych, które obecnie mają niewiarygodną wręcz moc przetwarzania danych, a jednocześnie są praktycznie nie zabezpieczone.
Czy istnieje sposób zabezpieczenia swojego urządzenia przed atakami? Nasza rozmówczyni przedstawia jeden, pewny sposób: – „Przyszłością ochrony naszych urządzeń będzie, nie instalowanie coraz nowocześniejszych pakietów ochronnych, a raczej tworzenie parasolu ochronnego nad naszą Siecią, w postaci np. routera. Dzięki temu każde urządzenie łączące się z naszym Internetem, będzie zabezpieczane odgórnie. Warto tutaj zwrócić uwagę, że w momencie wejścia w życie sieci 5G, urządzenia nie będą już potrzebowały naszego zezwolenia na połączenie z Siecią, będą to robiły niezależnie, a wtedy zabezpieczenia staną się jeszcze bardziej palącą kwestią.” – dodaje Karolina Małagocka.