• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Internet věcí a ochrana soukromí

Petr Zavoral
2. 3. 2017
| Komentujeme

Letošní dvanácté vydání zprávy největších globálních hrozeb (Global Risk Report 2017) vycházející pod hlavičkou Světového ekonomického fóra se zaměřuje na pět kritických oblastí našeho života na Zemi.
Dlouhodobě sem patří ekonomické, geopolitické, environmentální, sociální a technologické pohrůžky. Za technologie dokument definuje celkem 12 okruhů (od vesmírných technologií přes 3D tisk až k umělé inteligenci), které rovněž řadí do tabulky podle poměru jejich negativních důsledků a možných přínosů. Z tohoto pohledu se na jednom z nejkritičtějších míst nachází právě Internet věcí (IoT), i když samotná zpráva jej takto neoznačuje a hovoří o bujení a všudypřítomné prezenci propojených čidel. Ty jsou vedle extrémního počasí, nedobrovolné migrace a přírodních katastrof zařazeny do první pětky letošních celosvětových hrozeb, a to jako potenciální základna rozsáhlých kyberteroristických útoků či masivního zcizování dat.

Napadená zařízení IoT mohou být použita k zahájení útoků DoS a DDoS. Čím více zařízení je útočníkem ohrožených, tím účinnější a destruktivnější bude útok. Nedávné říjnové ataky na DNS servery v USA, které vyřadily webové stránky takových firem jakými jsou Verizon, PayPal, Spotify, Twitter a mnohých dalších, byly vedeny přes tisíce nezabezpečených zařízení internetu věcí, domácí routery a IP kamery generující falešnou komunikaci, jež zahltila cílené servery. Jeden z útočníků přiznal, že k těmto útokům bylo zhruba použito sto tisíc zařízení internetu věcí. Všechny dostupné studie však hovoří o miliardách takových zařízení v krátké budoucnosti.

Není žádnou novinkou, že hackeři se do počítačové sítě mohou dostat přes čidla střežící domovní perimetrii – nebo taky přes chytrého plyšáka, inteligentní dětskou hračku. Fakt, že si vytopíme saunu povelem přes SMS je zároveň tvrdě vykoupen zvýšenou zranitelností našeho obydlí. Mnoho zařízení IoT přichází v současnosti na trh s nedostatečným nebo nulovým zabezpečením. Výrobci nemají často žádnou dřívější zkušenost s konektivitou svých výrobků. Proto lze očekávat, že zpočátku budou dělat až školácké chyby. Tuto dobu třeba nedávný report od McAffee nazývá Divokým Západem bezpečnosti a odhaduje její trvání nejméně na čtyři roky.

Příliš mnoho dat

Množství dat, jež generují přístroje IoT je ohromující. Zpráva americké Federální obchodní komise (Internet věcí: Soukromí a bezpečnost v propojeném světě) konstatuje, že méně než 10 tisíc domácností vygeneruje až 150 milionů diskrétních údajů denně. Ty vytvářejí další příležitosti pro hackery a navyšují riziko ohrožení citlivých informací.

Nechtěné veřejné profily

Nepochybně každý z nás už někdy smluvně souhlasil s podmínkami používané softwarové služby, aniž by si důkladně přečetl celý dokument a informoval se o dalším využívání svých osobních dat. Zákazníci platí dodavatelům za využívání služeb, monitorovat se ovšem nechávají bezplatně. Výše uvedená zpráva varuje před takovým zneužíváním nashromážděných údajů. Například, pojišťovny by mohly přes zařízení IoT schraňovat osobní informace o řidičských návycích svých klientů a podle nich určovat výpočet pojistných sazeb. K něčemu podobnému může rovněž docházet u zdravotního, resp. životního pojištění, díky tzv. fitness náramkům.

Odposlechy

Známý případ z Německa varuje. Přes nekódovaný bytový měřič energii dokázali hackeři hravě zjistit jaký TV kanál je v konkrétním čase sledován.

Důvěra spotřebitelů

Každý z těchto bezpečnostních incidentů zároveň snižuje důvěru spotřebitelů k těmto zařízením, generuje pokles prodejů a znemožňuje využití plného potenciálu IoT.

Zodpovědnost

Sporná je i zodpovědnost za bezpečnost. Kdo například zodpovídá za to, že dané zařízení pracuje se správnou verzi firmware – výrobce či jeho uživatel?

Standardy a protokoly

Sílu IT bezpečnosti určuje vždy její nejslabší článek, ať už jde o konkrétní zařízení či fyzické připojení. Osvětlení domu může mít jinou úroveň šifrování než ostatní vzdáleně připojené přístroje v domácnosti. Jedny mohou používat protokol Bluetooth, jiné Zigbee nebo Wi-Fi. Nebezpečí se zvyšuje tam, kde propojujeme zařízení od více výrobců. Komunikace přes větší počet protokolů, jež mnohé nejsou HTTP, zvyšuje komplexnost IoT systémů a tím i jejich zranitelnost. Každý autonomní systém může být zhlediska bezpečnosti neprůstřelný, to ale nemusí platit i pro celek.

Související příspěvky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

ČR vydala do USA dva Ukrajince podezřelé z kyberzločinu

6. 3. 2021
Bez papíru s tisíci zaměstnanců? Podívejte se, jak spravuje dokumenty světový leader OpenText
Články

Bez papíru s tisíci zaměstnanců? Podívejte se, jak spravuje dokumenty světový leader OpenText

6. 3. 2021
Zprávičky

Pokusy o zneužití zranitelnosti v Microsoft Exchange Serveru se budou stupňovat

6. 3. 2021
Proč blockchain selhává
Zprávičky

Zakladatel firmy McAfee byl obviněn z kryptoměnových podvodů

5. 3. 2021

Zprávičky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

ČR vydala do USA dva Ukrajince podezřelé z kyberzločinu

ČTK
6. 3. 2021

Dva podezřelé Ukrajince ze skupiny policisté zadrželi v Česku loni v únoru. Ve Spojených

Pokusy o zneužití zranitelnosti v Microsoft Exchange Serveru se budou stupňovat

ČTK
6. 3. 2021

Podle Microsoftu stojí za kampaní skupina čínských hackerů zvaná Hafnium. Hackerům, kteří přišli s

Proč blockchain selhává

Zakladatel firmy McAfee byl obviněn z kryptoměnových podvodů

ČTK
5. 3. 2021

Pětasedmdesátiletý McAfee je nyní zadržován ve Španělsku. Zakladatel americké antivirové společnosti McAfee byl ve

Vakcíny proti Covid 19 se na Darknetu prodávají za 250 až 1 250 dolarů

Pavel Houser
5. 3. 2021

Aktuálně probíhající očkování představuje velikou příležitost pro podvodníky a prodejce na nelegálních virtuálních tržištích.

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Systém veřejné správy napadli hackeři, útok se týkal Prahy i MPSV (aktualizace)

ČTK
5. 3. 2021

Systém veřejné správy napadli ve čtvrtek hackeři. O masivním kybernetickém útoku informoval na twitteru

EK zřejmě obviní Apple z omezování hospodářské soutěže

ČTK
5. 3. 2021

Stížnost před dvěma lety podala švédská služba pro streamování hudby Spotify. Evropská komise pravděpodobně

Premiér Babiš: Cílem aukce nebyl čtvrtý operátor, ale snížení cen

ČTK
5. 3. 2021

O vytvoření čtvrtého mobilního operátora neměl nikdo z velkých zahraničních investorů zájem. Cílem loňské

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX už poslal na orbitu přes 1200 družic pro připojení na web

ČTK
4. 3. 2021

Hlavním cílem projektu Starlink je dostupnější vysokorychlostní přístup k internetu. Americká soukromá společnost SpaceX

Anghami bude první arabskou technologickou firmou na Nasdaqu

ČTK
4. 3. 2021

Rival Spotify, streamovací společnost Anghami, vstoupí jako první arabská technologická firma na americkou burzu

Tiskové zprávy

MWC 2021: Lepší život, inteligentní podniky a inkluzivní svět pro každého

Společnost Soitron obhájila Cisco Gold certifikaci a získala status servisního partnera

Jarní akce levného softwaru

Do boje proti pandemii se přidává stále více firem

Studie IBM: klíčem k prosperitě po odeznění pandemie budou umělá inteligence a nové technologie

Zatím nejrychlejší tiskárna imagePROGRAF

Zpráva dne

Jarní akce levného softwaru

Jarní akce levného softwaru

Redakce
5. 3. 2021

Softwarový prodejní portál GoodOffer24.com pokračuje s nabídkou levného softwaru. Kupte si z nabídky níže uvedených bundlů....

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Lidé spolu s chatboty rádi klamou

Pavel Houser
1. 2. 2021

Pokud lidé nejednají přímo, ale nechají se nějak zastupovat chatbotem, mají mnohem menší problém uchylovat se...

Nadcházející akce

  1. Hannover Messe Digital Edition 2021

    12. dubna - 16. dubna

Zobrazit všechny Akce

Slovník

T1

Time management

MDS

Nejpopulárnější články

Internet věcí a ochrana soukromí

Petr Zavoral
2. 3. 2017

Komerční banka hlásí výpadek poboček a internetového bankovnictví

Jiří Kocourek
30. 7. 2008

Padla další rekordní pokuta za porušení GDPR

Padla další rekordní pokuta za porušení GDPR

Redakce
7. 2. 2021

Adobe Reader 8 k dispozici

Filip Molčan
8. 12. 2006

Skupina Lazarus se nově soustředí na obranný průmysl, malware dokáže proniknout i do odpojených sítí

Pavel Houser
1. 3. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • InstallFest 2021 online
  • Sweet Home 3D 6.5
  • Slovní úloha: V kterém týdnu letošního roku bude mít Firefox větší číslo verze než Chrome?

RSS Sciencemag.cz

  • Umělá inteligence cvičí psy
  • Co když člověka nakazí dva různé kmeny koronaviru?
  • Proč se jídlo lepí na pánev

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.