Internet stvari (IoT) prinaša veliko prednosti, a ne pozabite na nevarnosti


Internet stvari (IoT) v naše življenje vnaša veliko prednosti in lahko marsikaj poenostavi. Obenem pa se marsikdo pri implementaciji tovrstne tehnologije v svoj dom ali pisarno ne zaveda, da ima tudi IoT svoje pomanjkljivosti oziroma ranljivosti, ki nas lahko drago stanejo.
IoT je v osnovi mreža povezljivih naprav, ki si izmenjujejo podatke. To so lahko pametne vtičnice, luči, gospodinjski aparati, celo vozila, … Internet stvari mu pravimo zato, ker gre za razširitev internetne povezave na stvari oziroma naprave, pri katerih do nedavnega tega nismo bili vajeni. Vsem je nekaj najbolj normalnega, da so na internet priklopljeni namizni in prenosni računalniki, pametni telefoni in tablice, malo manj pa mešalnik, pečica ali štedilnik. Z IoT vse te naprave lahko med seboj komunicirajo in delujejo prek interneta, hkrati pa jih je mogoče daljinsko nadzorovati.

Pametni dom, pametno podjetje, pametno mesto …
IoT je močno povezan s pametnim domom, kjer prek pametnega telefona nadziramo naprave – od gretja, hlajenja, rolet, štedilnika, mešalnika, … Spisek je dolg in vsak dan se mu priključi kakšna dodatna naprava. Če je v sistem povezan tudi avtomobil, lahko na poti iz službe vključimo na primer klimo in spustimo rolete. Lahko pa to dom naredi tudi samodejno, ko vanj posije sonce. Možnosti je tako rekoč neskončno.
IoT že danes močno posega tudi v integracijo industrijskih naprav, ki same zaznavajo, identificirajo, komunicirajo med sabo in obdelujejo podatke hitreje kot kadarkoli doslej. Izdelke ustvarijo hitro, se hitro odzivajo in optimizirajo proizvodnjo. Ko nečesa zmanjka, naprave same sporočijo in dobavijo surovine in podobno.
Prav tako lahko IoT upravlja z ostalimi sistemi v podjetju, ki skrbijo za varnost, prihranke in povečajo produktivnost. IoT pa presega tudi to, saj omogoča boljše upravljanje celotnih mest, pa naj gre za upravljanje parkirnih mest, okoljsko spremljanje, upravljanje prometa, pametno osvetlitev, … Spletni vmesniki poskrbijo, da naprave v IoT delujejo tako, kot morajo delovati.

… a previdnost ne bo odveč

Tehnologija, ki temelji na IoT napravah v hišah, stanovanjih ali podjetjih, ne nudi zgolj prednosti, ampak je tudi ranljiva. Ker hekerji nikoli ne počivajo, je zmotno prepričanje, da »nas že ne bodo napadli«. Z uspešnim napadom na kamere v pametnem domu nas hekerji zlahka izsiljujejo. Če je v splet povezan avtomobil, se ga lahko lotijo iz drugega kontinenta, medtem ko nas sploh ni doma. Naprave lahko okužijo z zlonamerno programsko opremo ali virusi, tako da postanejo neuporabne ali pa povzročijo še kakšno dodatno škodo. Konec koncev so v IoT lahko povezane tudi otroške igrače in računalniki.
Zato je pomembna ustrezna implementacija in poznavanje mrežnega segmenta. Brez zadostnega poznavanja tovrstne tehnologije smo lahko hitro tarča hekerskega napada.

Kako lahko hekerjem otežimo delo?:

  • Vse svoje naprave posodabljajte z najnovejšimi varnostnimi posodobitvami.
  • Spremenite prednastavljeno uporabniško ime in geslo.
  • Večina domačih ruterjev ima možnost za nastavitve lastnega omrežja za vsako napravo in tudi omejen dostop do naprave. Izkoristite to možnost.
  • Pred nakupom naprave na internetu pobrskajte za informacijami o možnih ranljivostih.
  • Vedno premislite o varnostni dostopa do naprav prek mobilnega telefona. Če je namreč telefon okužen z zlonamerno programersko opremo, je dostop do naprav vašega doma za hekerje le korak stran.

Več na konferenci INFOSEK 2019
Še več informacij o IoT, pametnih domovih, podjetjih in mestih boste našli na 17. konferenci o informacijski varnosti – INFOSEK 2019, ki bo potekala od 27. do 29. novembra 2019, v Novi Gorici (Hotel Perla).

Predavatelj Žiga Podgoršek z Inštituta za korporativne varnostne študij bo predstavil vidike etičnega hekerja na tehnologijo, implementirano v pametnih hišah in podjetjih, ki temelji na IoT napravah. Uporabil bo nekaj primerov iz lastnih izkušenj in poskušal prikazati, kako je v praksi implementirana omenjena tehnologija in kje so njene največje šibkosti ter kako jih regulirati. Spoznali boste, da se kar nekaj ranljivosti povzroči zgolj z nepravilno implementacijo in z nezadostnim poznavanjem mrežnega segmenta s strani implementacijskih ekip. Prikazal bo napake, ki se v praksi pogosto dogajajo ter, kako se veliko nepravilno implementiranih naprav prosto pojavlja na spletu, kjer čakajo, da jih zlonamerneži tako ali drugače izkoristijo.

Janez Križan, direktor razvoja novih poslovnih modelov in inovacij pri A1 Slovenija d.d. pa bo predstavil pilotni projekt pametnega mesta Koper.

Katere so še ostale teme, ki bodo predstavljene na konferenci INFOSEK 2019, si poglejte na spletni strani https://infosek.palsit.com.