Bezpieczeństwo Internetu Rzeczy główną barierą jego rozwoju
| Gospodarka Mikrokontrolery i IoTNie ulega wątpliwości, że Internet Rzeczy ukształtuje naszą przyszłość. Sieci, które będą łączyć miliardy inteligentnych rzeczy, komunikujących się, żeby zapewnić użytkownikom usługi dotychczas niedostępne, wpływać będą na w zasadzie każdy aspekt życia, zmieniając przedmioty codziennego użytku w inteligentne gadżety, nasze najbliższe otoczenie w domy smart i inteligentne miasta z infrastrukturą smart, pojazdy w samochody autonomiczne, opiekę zdrowotną w telemedycynę, a przemysł w Industry 4.0. Oprócz jednak ogromnego potencjału, podobnie jak każda nowa technologia, także Internet Rzeczy niestety niesie ze sobą problemy.
Największym jest obawa o bezpieczeństwo oraz prywatność użytkowników urządzeń IoT. Na fali popularności Internetu Rzeczy bowiem, praktycznie równocześnie i z równym nasileniem, rośnie zainteresowanie cyberprzestępców tą technologią. Ci także dostrzegają potencjał IoT, tyle tylko że niestety głównie w zakresie słabości jego zabezpieczeń. W związku z tym coraz częściej pojawiają się informacje o atakach na sieci Internetu Rzeczy. Równolegle, zaniepokojeni tym trendem specjaliści w dziedzinie cyberbezpieczeństwa, aby uwidocznić skalę zagrożenia, przedstawiają potencjalne scenariusze ataków, a nawet sami dokonują takich próbnych, pozorowanych włamań. Biorąc pod uwagę to, że z Internetu Rzeczy korzystają, poza użytkownikami prywatnymi, całe przedsiębiorstwa, organizacje, służby, a nawet całe miasta, można śmiało zaryzykować stwierdzenie, że w zakresie scenariuszy ataków ograniczeniem jest tylko wyobraźnia i intencje hakerów.
Ataki w Internecie Rzeczy - czy jest się czego bać?
Pierwszy przykład to kamery systemów monitoringu. Skalę i potencjał zagrożeń, jakie stwarzają te urządzenia w sieciach IoT, wyraźnie pokazuje przykład firmy Ring. To należące do Amazona przedsiębiorstwo oferuje inteligentne kamery monitoringu współpracujące z urządzeniami umożliwiającymi zdalne otwieranie drzwi wejściowych przy użyciu na przykład smartfona, na którym mamy podgląd na obraz z kamery na zewnątrz. Ring oferuje też kamery wewnętrzne, z czujnikami ruchu oraz możliwością łączności głosowej, pozwalające zdalnie monitorować dom, dzieci, zwierzęta domowe. Opisywane urządzenia są często celem ataków hakerów. Firma Ring oczywiście na bieżąco reaguje na takie incydenty, jednak wciąż docierają do niej skargi na braki w tym zakresie. Niedawno jej urządzenia udało się na przykład zhakować specjalistom z dziedziny cyberbezpieczeństwa.
Kamery (nie)bezpieczeństwa
W swoim pozorowanym ataku wykorzystali oni fakt, że dane przesyłane między urządzeniem do zdalnego otwierania drzwi a aplikacją na smartfonie nie były szyfrowane. W rezultacie każdy, kto włamał się do tego urządzenia, mógł monitorować, kto wchodzi do domu lub go opuszcza, a nawet był w stanie ukraść dane uwierzytelniające sieci Wi-Fi. Co gorsza, osoba atakująca mogła nakłonić właściciela do wpuszczenia nieznajomego przez wyświetlenie filmu z kimś mu znanym. Luka ta została niezwłocznie po ujawnieniu zlikwidowana.
Uwadze hakerów, tym razem niestety prawdziwych, nie uszły także kamery wewnętrzne. Za braki w zakresie ich zabezpieczeń firmę Ring kilka osób nawet pozwało do sądu. Skarżyli się oni na szok, jakiego doznali, gdy hakerzy, którzy złamali zabezpieczenia tych kamer, komunikowali się z nimi za ich pośrednictwem.
Uważaj na swój smart TV!
Groźne mogą się też okazać inteligentne urządzenia biurowe. Specjalistom od cyberbezpieczeństwa udało się na przykład odkryć, że faksy jednej ze znanych marek mają luki w zabezpieczeniach, które mogą pozwolić hakerowi na kradzież danych przez sieć firmową.
Kolejny mrożący krew w żyłach przykład to smart TV, o niebezpieczeństwie z ich strony ostrzega bowiem nie byle kto, a samo FBI! W jednym ze swoich komunikatów służba ta przedstawiła kilka przykładów zagrożeń, jakie wynikają z faktu, że urządzenia te można podłączyć do Internetu, a jednocześnie są one wyposażane w kamery, wykorzystywane do rozpoznawania użytkowników i sugerowania im na tej podstawie odpowiednich programów, oraz mikrofony, za pośrednictwem których można telewizorami sterować. Jak ostrzega FBI, oprócz ryzyka, że producent telewizora i twórcy aplikacji na nim instalowanych mogą nas podsłuchiwać i obserwować, telewizor może być również bramą dla hakerów, przez którą podłączą się do sieci Wi-Fi. Poza tym oczywiście mogą też przejąć kontrolę nad odbiornikiem. W takim przypadku, jeśli atak jest tylko żartem, w najlepszej wersji może się skończyć najwyżej niekontrolowanym przełączaniem kanałów, zmianami głośności, włączaniem nieodpowiednich filmów w obecności dzieci. W najgorszym, kamera i mikrofon mogą służyć jako narzędzia do prześladowania użytkowników zhakowanego TV.
Kradzież danych... za pomocą żarówki!
Następnym celem hakerów mogą być inteligentne żarówki. Specjaliści, którzy przeanalizowali możliwości w zakresie wykorzystania tych urządzeń przez przestępców, doszli do wniosku, że są spore. W związku z tym bowiem, że mogą się one komunikować ze smartfonami za pośrednictwem podczerwieni, tą samą drogą również hakerzy mogą odczytywać dane z zainfekowanego złośliwym oprogramowaniem urządzenia mobilnego. Atak ułatwia to, że podłączenie się do smart żarówki nie wymaga zazwyczaj żadnej autoryzacji, więc każda, w tym hakerska, aplikacja mobilna jest w stanie się z nią bez problemu skomunikować.
W razie zhakowania systemu automatyki domowej można oczekiwać jeszcze innego rodzaju doświadczeń, o czym przekonują się kolejni ich użytkownicy. Przykładem jest historia pary ze Stanów Zjednoczonych. Na skutek wycieku danych uwierzytelniających hakerzy włamali się do sieci Wi-Fi, a potem do instalacji inteligentnego domu na różne sposoby przez jakiś czas ich nękali. Wśród przykrości, na jakie została narażona para, było rozregulowanie termostatu, włączanie głośnej muzyki i emisja komunikatów głosowych nieznanych im osób.
Czy boimy się zagrożeń płynących z Internetu Rzeczy?
Po serii przykładów, które obrazują potencjał i skalę zagrożeń, warto zadać pytanie - czy się boimy? Okazuje się, że tak, a wyrazem tego, jak pokazują badania, jest to, że zagrożenie bezpieczeństwa oraz prywatności użytkowników jest wskazywane jako największa przeszkoda na drodze do upowszechnienia się IoT. To, czy jednak coś zostanie zrobione, żeby zdarzeniom takim jak wyżej opisane zapobiec, jak się okazuje, nie jest już jednak wcale takie pewne.
Przykładowo w badaniu przeprowadzonym przez Omdia i IoT World Today 85% ankietowanych, wśród których byli zarówno dostawcy, jak i użytkownicy IoT, przyznało, że obawy dotyczące bezpieczeństwa będą główną barierą dla spopularyzowania się Internetu Rzeczy. Co jednak zaskakujące, jedynie dla 64% dostawców rozwiązań IoT zadeklarowało, że poprawa bezpieczeństwa jest dla nich priorytetem w perspektywie krótkoterminowej albo już przedsięwzięli w tym kierunku stosowne kroki.
Bezpieczeństwo priorytetem nie dla każdego
Dla 26% ankietowanych jest to z kolei celem dopiero w perspektywie średnio- lub nawet długookresowej. Natomiast (w tym kontekście można tak bez wahania powiedzieć) aż 10% z nich w ogóle nie ma w planach zajęcia się tą kwestią.
Wydaje się zatem, że dla w sumie całkiem sporej grupy dostawców rozwiązań Internetu Rzeczy z jakiegoś powodu wciąż się nie opłaca inwestować czasu ani innych zasobów w opracowywanie i wdrażanie jego zabezpieczeń. Będzie tak prawdopodobnie dopóty, dopóki kwestia ta nie stanie się wyróżnikiem na tle konkurencji, czytaj: dopóki sami klienci nie zaczną się tego domagać. Aby tak się stało, świadomość tych ostatnich w zakresie zagrożeń musi jeszcze bardziej wzrosnąć, przewyższając zainteresowanie Internetem Rzeczy jako technologiczną nowinką.
Podsumowanie
Z pewnością obawy o bezpieczeństwo nie powstrzymają rozwoju Internetu Rzeczy, tak jak ataki hakerów w latach 90. nie powstrzymały rozwoju "zwykłego" Internetu, a można powiedzieć, że wręcz przeciwnie, zmobilizowały specjalistów ds. cyberbezpieczeństwa do rozwoju programów antywirusowych, zaś wśród użytkowników zwiększyły świadomość w zakresie tego typu zagrożeń. Miejmy nadzieję, że w przypadku Internetu Rzeczy będzie podobnie - im więcej zhakowanych żarówek czy zawirusowanych telewizorów, tym szybciej doczekamy się stosownej ochrony.
Oby tylko ze względu na skalę zastosowań Internetu Rzeczy, znacznie przecież wykraczającej poza aplikacje prywatne, nie odbyło się to zbyt dużym kosztem. Miejmy jednak nadzieję, że nauczeni doświadczeniem dostawcy urządzeń i oprogramowania IoT w pogoni za zyskiem nie zaniedbają tego aspektu tej niezwykle perspektywicznej technologii.
Monika Jaworowska