Internet věcí a bezpečnostní problémy

Aleš Pikora, , 14. březen 2017 15:30 0 komentářů
Internet věcí a bezpečnostní problémy

IoT je v současné době výrazný trend. Z hlediska problémů spojených s Internetem věcí jsou dostatečně ilustrativní tři následující události: Obří DDoS útok botnetu Mirai vedl loni k dočasné nedostupnosti i nejpoužívanějších internetových služeb, takže incident získal značný mediální ohlas. Botnet Mirai přitom tvoří právě kompromitovaná zařízení IoT, např. domácí směrovače, kamery a DV rekordéry. Po hodně zviditelněné kauze FBI vs. Apple (zamčený iPhone teroristy) přichází další podobně laděný spor o přístup k datům.

IoT zařízení zažívají velký boom. Analytici Gartneru odhadují, že letos bude celosvětově v provozu 8,4 miliard „propojených věcí“, o 31 % víc než loni. V roce 2020 by se pak mělo jednat o 20,4 miliard. Do kategorie IoT budou stále více spadat i levná zařízení v domácnostech včetně žárovek. Další analýzy si všímají, že i tato levná zařízení přitom mohou otevírat brány k dalším útokům. Čím dál častěji jsou nasazovány systémy pro řízení spotřeby energií, ve kterých lze rovněž bezpečnostní díry dále zneužívat, až např. po ovládnutí systémů pro zabezpečení domácnosti.

IDC pak uvádí, že trh kolem Internetu věcí (hardware, software, síťové propojení i služby) dosáhl loni 737 miliard dolarů. Při očekávaném meziročním růstu kolem 15 % se velikost trhu odhaduje na 1,29 bilionu dolarů v roce 2020.

Systémy pro řízení identity v oblasti IoT prozatím prakticky neexistují. Do kategorie Internetu věcí spadají např. i bankomaty. Několik úspěšných útoků v poslední době dokázalo zneužít pouze slabin samotných zařízení, aniž by přitom podvodníci potřebovali proniknout přímo do samotné infrastruktury provozovatele (banky).

Bezpečnostní problémy spojené s IoT mají mnoho příčin, jednou z nich je však i samotná základní vrstva těchto zařízení – operační systém. V této roli se běžně používají ořezané (embedded) verze Windows nebo různé distribuce Linuxu. Systémy často neumožňují automatickou instalaci aktualizací, bez toho však použité OS rozhodně nelze pokládat za bezpečné. K tomu se přidávají i další bezpečnostní rizika, jako jsou výchozí nastavení se známými hesly. Rozhodně se ukazuje, že operační systém navržený primárně pro IoT a s ohledem na zabezpečení by zákazníkům přinášel řadu výhod.

Možnou odpověď představuje KasperskyOS. Jedná se o výsledek 15 let práce bezpečnostních odborníků společnosti Kaspersky Lab. Produkt je nyní k dispozici výrobcům (OEM, ODM), systémovým integrátorům i vývojářům softwaru. Systém obsahuje vlastní operační mikrojádro a využívá řady bezpečnostních zásad, např. oddělení jádra od zbytku systému, několik na sobě nezávislých úrovní zabezpečení a architekturu Flux Advanced Security Kernel. Speciálně je pak systém navržen pro potřeby telekomunikací, automobilového průmyslu i provozovatelů kritické infrastruktury. Aplikace pro KasperskyOS musejí splňovat přísná bezpečnostní pravidla a obsahovat výhradně standardní funkcionality. Spouštět lze pouze kódy vyhovující příslušným pravidlům.

Autor je ředitel divize DataGuard ve společnosti PCS.

Aleš Pikora,

Aleš Pikora,

Autor je ředitelem divize DataGuard spol. PCS, spol. s r. o.


Komentáře

RSS 

Komentujeme

Google vs. Oracle: Kdo tahá za kratší konec?

Pavel Houser , 04. duben 2018 11:30
Pavel Houser

Po 8 letech právních sporů vstoupila soudní tahanice mezi Googlem a Oraclem do dalšího kola. Nakolik...

Více







RSS 

Zprávičky

eMan vykupuje zpět podíl Jablotronu

Pavel Houser , 19. duben 2018 14:32

Strategie obou společností se po více než 2 letech propojení rozcházejí, kontrolu nad firmou získáva...

Více 0 komentářů

Facebook reaguje na nové normy EU, cílená reklama ale nepřestane

ČTK , 19. duben 2018 10:26

Facebook se začal dotazovat svých uživatelů, zda může v jejich fotografiích a videích používat techn...

Více 0 komentářů

Ruské úřady vs. Telegram

ČTK , 19. duben 2018 08:00

Začaly se objevovat informace o rozsáhlých výpadcích služeb, které se sporem nijak nesouvisejí....

Více 0 komentářů

Starší zprávičky

Arbes převzal slovenský Finamis a posiluje v oblasti řešení pro kapitálové trhy

ITBiz.cz , 18. duben 2018 16:30

Arbes Technologies za nezveřejněnou sumu získala majoritní podíl ve slovenské společnosti Finamis, k...

Více 0 komentářů

Sophos: jsou podniky ohroženy neidentifikovaným síťovým provozem

Pavel Houser , 18. duben 2018 10:30

Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace....

Více 0 komentářů

Kvůli IT na ministerstvu práce padlo trestní oznámení

ČTK , 18. duben 2018 09:00

Vedení ministerstva práce podalo trestní oznámení kvůli pořízení resortního ekonomického informačníh...

Více 0 komentářů

EK: Soudy budou moci vyžadovat předání elektronických důkazů

ČTK , 18. duben 2018 08:00

Policisté a vyšetřovatelé se na provozovatele služeb budou moci obracet jen se souhlasem soudu....

Více 0 komentářů