Členové amerického Kongresu obdrželi tento týden varování o bezpečnostních zranitelnostech tzv. internetu věcí (IoT), v němž experti upozorňují na to, že s miliardami nových online zařízení se koordinované hackerské útoky mohou stát záležitostí života a smrti, a to doslova.
Zákonodárci svolali slyšení ohledně IoT bezpečnosti v reakci na DDoS útok z minulého měsíce, který byl podniknut proti poskytovateli DNS Dyn, a který vedl k výpadkům populárních webů typu Twitter nebo Spotify.
Tento incident – přestože šlo o nepříjemnost pro uživatele internetu a potíže pro napadené společnosti – však může být jen předehrou k mnohem vážnějším útokům s potenciálně katastrofickými dopady ve fyzickém světě, varuje Bruce Schneier, bezpečnostní expert a vyučující na Kennedyho vládní škole na Harvardu.
„To je nebezpečnější s tím, jak jsou naše systémy stále důležitější,“ říká Schneier. „Útok Dyn byl nezhoubný – spadlo jen pár webů. Internet věcí ovlivňuje svět přímým, fyzickým způsobem – auta, spotřebiče, termostaty, letadla – existují zde reálná rizika pro život a majetek.“
Schneier a další svědci poskytli alarmující zhodnocení bezpečnostního stavu internetu věcí. Očekává se, že v následujících pár letech bude k internetu připojeno několik miliard nových zařízení, z nichž mnohé jsou předměty každodenní potřeby, jako například spotřebiče pro domácnosti, obecně předměty s nízkými maržemi, které jsou masově vyráběny producenty, které nezaměstnávají armádu bezpečnostních specialistů, kteří pracují v technologických společnostech typu Applu nebo Googlu,
Tento stav Schneier popisuje jako „selhání trhu“ a argumentuje, že ekonomika prostě nemotivuje výrobce k tomu, aby ve vývojové a produkční fázi integrovali do svých zařízení stabilní bezpečnostní prvky.
Takto slabé zabezpečení ve vlnách nově připojených produktů vytváří prostředí, kde taková zařízení mohou být kompromitována a integrována do výkonných botnetů, které pak bude možné obrátit proti fyzické infrastruktuře.
Zdroj: CIO.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU