Internet věcí a bezpečnostní problémy

Aleš Pikora, , 14. březen 2017 15:30 0 komentářů
Internet věcí a bezpečnostní problémy

IoT je v současné době výrazný trend. Z hlediska problémů spojených s Internetem věcí jsou dostatečně ilustrativní tři následující události: Obří DDoS útok botnetu Mirai vedl loni k dočasné nedostupnosti i nejpoužívanějších internetových služeb, takže incident získal značný mediální ohlas. Botnet Mirai přitom tvoří právě kompromitovaná zařízení IoT, např. domácí směrovače, kamery a DV rekordéry. Po hodně zviditelněné kauze FBI vs. Apple (zamčený iPhone teroristy) přichází další podobně laděný spor o přístup k datům.

IoT zařízení zažívají velký boom. Analytici Gartneru odhadují, že letos bude celosvětově v provozu 8,4 miliard „propojených věcí“, o 31 % víc než loni. V roce 2020 by se pak mělo jednat o 20,4 miliard. Do kategorie IoT budou stále více spadat i levná zařízení v domácnostech včetně žárovek. Další analýzy si všímají, že i tato levná zařízení přitom mohou otevírat brány k dalším útokům. Čím dál častěji jsou nasazovány systémy pro řízení spotřeby energií, ve kterých lze rovněž bezpečnostní díry dále zneužívat, až např. po ovládnutí systémů pro zabezpečení domácnosti.

IDC pak uvádí, že trh kolem Internetu věcí (hardware, software, síťové propojení i služby) dosáhl loni 737 miliard dolarů. Při očekávaném meziročním růstu kolem 15 % se velikost trhu odhaduje na 1,29 bilionu dolarů v roce 2020.

Systémy pro řízení identity v oblasti IoT prozatím prakticky neexistují. Do kategorie Internetu věcí spadají např. i bankomaty. Několik úspěšných útoků v poslední době dokázalo zneužít pouze slabin samotných zařízení, aniž by přitom podvodníci potřebovali proniknout přímo do samotné infrastruktury provozovatele (banky).

Bezpečnostní problémy spojené s IoT mají mnoho příčin, jednou z nich je však i samotná základní vrstva těchto zařízení – operační systém. V této roli se běžně používají ořezané (embedded) verze Windows nebo různé distribuce Linuxu. Systémy často neumožňují automatickou instalaci aktualizací, bez toho však použité OS rozhodně nelze pokládat za bezpečné. K tomu se přidávají i další bezpečnostní rizika, jako jsou výchozí nastavení se známými hesly. Rozhodně se ukazuje, že operační systém navržený primárně pro IoT a s ohledem na zabezpečení by zákazníkům přinášel řadu výhod.

Možnou odpověď představuje KasperskyOS. Jedná se o výsledek 15 let práce bezpečnostních odborníků společnosti Kaspersky Lab. Produkt je nyní k dispozici výrobcům (OEM, ODM), systémovým integrátorům i vývojářům softwaru. Systém obsahuje vlastní operační mikrojádro a využívá řady bezpečnostních zásad, např. oddělení jádra od zbytku systému, několik na sobě nezávislých úrovní zabezpečení a architekturu Flux Advanced Security Kernel. Speciálně je pak systém navržen pro potřeby telekomunikací, automobilového průmyslu i provozovatelů kritické infrastruktury. Aplikace pro KasperskyOS musejí splňovat přísná bezpečnostní pravidla a obsahovat výhradně standardní funkcionality. Spouštět lze pouze kódy vyhovující příslušným pravidlům.

Autor je ředitel divize DataGuard ve společnosti PCS.

Aleš Pikora,

Aleš Pikora,

Autor je ředitelem divize DataGuard spol. PCS, spol. s r. o.


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Letošní Tour de France obohatí strojové učení

Pavel Houser , 29. červen 2017 14:49

Prediktivní analýzy dokážou určit pravděpodobnost různých závodních scénářů, například jestli peloto...

Více 0 komentářů

Nízká latence v sítích 5G umožňuje řídit auto na dálku

Pavel Houser , 29. červen 2017 13:03

Huawei, China Mobile a SAIC Motor demonstrovaly na konferenci Mobile World Congress Shanghai 2017 pr...

Více 0 komentářů

Mobilní ransomware stále častěji cílí na bohaté státy

Pavel Houser , 29. červen 2017 10:59

USA se posunuly na první pozici žebříčku cílů mobilního ransomwaru kvůli útokům rodin Svpeng a Fusob...

Více 0 komentářů

Starší zprávičky

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku (aktualizace)

Pavel Houser , 29. červen 2017 08:40

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 1 komentářů

Útok hackerů se podařilo zastavit, analytici spekulují o motivu

ČTK , 29. červen 2017 08:00

Česka se útok podle NBÚ týkal spíše okrajově, státní úřady ani firmy důležité pro chod státu napaden...

Více 1 komentářů

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů