Internet věcí a bezpečnostní problémy

Aleš Pikora, , 14. březen 2017 15:30 0 komentářů
Internet věcí a bezpečnostní problémy

IoT je v současné době výrazný trend. Z hlediska problémů spojených s Internetem věcí jsou dostatečně ilustrativní tři následující události: Obří DDoS útok botnetu Mirai vedl loni k dočasné nedostupnosti i nejpoužívanějších internetových služeb, takže incident získal značný mediální ohlas. Botnet Mirai přitom tvoří právě kompromitovaná zařízení IoT, např. domácí směrovače, kamery a DV rekordéry. Po hodně zviditelněné kauze FBI vs. Apple (zamčený iPhone teroristy) přichází další podobně laděný spor o přístup k datům.

IoT zařízení zažívají velký boom. Analytici Gartneru odhadují, že letos bude celosvětově v provozu 8,4 miliard „propojených věcí“, o 31 % víc než loni. V roce 2020 by se pak mělo jednat o 20,4 miliard. Do kategorie IoT budou stále více spadat i levná zařízení v domácnostech včetně žárovek. Další analýzy si všímají, že i tato levná zařízení přitom mohou otevírat brány k dalším útokům. Čím dál častěji jsou nasazovány systémy pro řízení spotřeby energií, ve kterých lze rovněž bezpečnostní díry dále zneužívat, až např. po ovládnutí systémů pro zabezpečení domácnosti.

IDC pak uvádí, že trh kolem Internetu věcí (hardware, software, síťové propojení i služby) dosáhl loni 737 miliard dolarů. Při očekávaném meziročním růstu kolem 15 % se velikost trhu odhaduje na 1,29 bilionu dolarů v roce 2020.

Systémy pro řízení identity v oblasti IoT prozatím prakticky neexistují. Do kategorie Internetu věcí spadají např. i bankomaty. Několik úspěšných útoků v poslední době dokázalo zneužít pouze slabin samotných zařízení, aniž by přitom podvodníci potřebovali proniknout přímo do samotné infrastruktury provozovatele (banky).

Bezpečnostní problémy spojené s IoT mají mnoho příčin, jednou z nich je však i samotná základní vrstva těchto zařízení – operační systém. V této roli se běžně používají ořezané (embedded) verze Windows nebo různé distribuce Linuxu. Systémy často neumožňují automatickou instalaci aktualizací, bez toho však použité OS rozhodně nelze pokládat za bezpečné. K tomu se přidávají i další bezpečnostní rizika, jako jsou výchozí nastavení se známými hesly. Rozhodně se ukazuje, že operační systém navržený primárně pro IoT a s ohledem na zabezpečení by zákazníkům přinášel řadu výhod.

Možnou odpověď představuje KasperskyOS. Jedná se o výsledek 15 let práce bezpečnostních odborníků společnosti Kaspersky Lab. Produkt je nyní k dispozici výrobcům (OEM, ODM), systémovým integrátorům i vývojářům softwaru. Systém obsahuje vlastní operační mikrojádro a využívá řady bezpečnostních zásad, např. oddělení jádra od zbytku systému, několik na sobě nezávislých úrovní zabezpečení a architekturu Flux Advanced Security Kernel. Speciálně je pak systém navržen pro potřeby telekomunikací, automobilového průmyslu i provozovatelů kritické infrastruktury. Aplikace pro KasperskyOS musejí splňovat přísná bezpečnostní pravidla a obsahovat výhradně standardní funkcionality. Spouštět lze pouze kódy vyhovující příslušným pravidlům.

Autor je ředitel divize DataGuard ve společnosti PCS.

Aleš Pikora,

Aleš Pikora,

Autor je ředitelem divize DataGuard spol. PCS, spol. s r. o.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

ÚOHS začal posuzovat změnu vlastníka AutoContu

ČTK , 23. říjen 2017 11:15

V IT má Komárkova skupina rychle rostoucí byznys datových center své firmy DataSpring....

Více 0 komentářů

Google investoval do alternativní taxislužby Lyft

ČTK , 23. říjen 2017 09:00

Už v květnu podepsal Lyft dohodu o spolupráci s divizí samořídících aut Alphabetu.

...

Více 0 komentářů

Objem digitálních plateb i nadále roste

Pavel Houser , 23. říjen 2017 08:00

Nastupuje nový platební ekosystém...

Více 0 komentářů

Starší zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů