Internet věcí a bezpečnostní problémy

Aleš Pikora, , 14. březen 2017 15:30 0 komentářů
Internet věcí a bezpečnostní problémy

IoT je v současné době výrazný trend. Z hlediska problémů spojených s Internetem věcí jsou dostatečně ilustrativní tři následující události: Obří DDoS útok botnetu Mirai vedl loni k dočasné nedostupnosti i nejpoužívanějších internetových služeb, takže incident získal značný mediální ohlas. Botnet Mirai přitom tvoří právě kompromitovaná zařízení IoT, např. domácí směrovače, kamery a DV rekordéry. Po hodně zviditelněné kauze FBI vs. Apple (zamčený iPhone teroristy) přichází další podobně laděný spor o přístup k datům.

IoT zařízení zažívají velký boom. Analytici Gartneru odhadují, že letos bude celosvětově v provozu 8,4 miliard „propojených věcí“, o 31 % víc než loni. V roce 2020 by se pak mělo jednat o 20,4 miliard. Do kategorie IoT budou stále více spadat i levná zařízení v domácnostech včetně žárovek. Další analýzy si všímají, že i tato levná zařízení přitom mohou otevírat brány k dalším útokům. Čím dál častěji jsou nasazovány systémy pro řízení spotřeby energií, ve kterých lze rovněž bezpečnostní díry dále zneužívat, až např. po ovládnutí systémů pro zabezpečení domácnosti.

IDC pak uvádí, že trh kolem Internetu věcí (hardware, software, síťové propojení i služby) dosáhl loni 737 miliard dolarů. Při očekávaném meziročním růstu kolem 15 % se velikost trhu odhaduje na 1,29 bilionu dolarů v roce 2020.

Systémy pro řízení identity v oblasti IoT prozatím prakticky neexistují. Do kategorie Internetu věcí spadají např. i bankomaty. Několik úspěšných útoků v poslední době dokázalo zneužít pouze slabin samotných zařízení, aniž by přitom podvodníci potřebovali proniknout přímo do samotné infrastruktury provozovatele (banky).

Bezpečnostní problémy spojené s IoT mají mnoho příčin, jednou z nich je však i samotná základní vrstva těchto zařízení – operační systém. V této roli se běžně používají ořezané (embedded) verze Windows nebo různé distribuce Linuxu. Systémy často neumožňují automatickou instalaci aktualizací, bez toho však použité OS rozhodně nelze pokládat za bezpečné. K tomu se přidávají i další bezpečnostní rizika, jako jsou výchozí nastavení se známými hesly. Rozhodně se ukazuje, že operační systém navržený primárně pro IoT a s ohledem na zabezpečení by zákazníkům přinášel řadu výhod.

Možnou odpověď představuje KasperskyOS. Jedná se o výsledek 15 let práce bezpečnostních odborníků společnosti Kaspersky Lab. Produkt je nyní k dispozici výrobcům (OEM, ODM), systémovým integrátorům i vývojářům softwaru. Systém obsahuje vlastní operační mikrojádro a využívá řady bezpečnostních zásad, např. oddělení jádra od zbytku systému, několik na sobě nezávislých úrovní zabezpečení a architekturu Flux Advanced Security Kernel. Speciálně je pak systém navržen pro potřeby telekomunikací, automobilového průmyslu i provozovatelů kritické infrastruktury. Aplikace pro KasperskyOS musejí splňovat přísná bezpečnostní pravidla a obsahovat výhradně standardní funkcionality. Spouštět lze pouze kódy vyhovující příslušným pravidlům.

Autor je ředitel divize DataGuard ve společnosti PCS.

Aleš Pikora,

Aleš Pikora,

Autor je ředitelem divize DataGuard spol. PCS, spol. s r. o.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Americká vláda se odvolává proti fúzi AT&T a Time Warner

ČTK , 13. červenec 2018 10:07

Ministerstvo se odvolalo proti červnovému rozhodnutí soudu, který spojení posvětil přes dřívější nám...

Více 0 komentářů

Německý soud: Rodiče mají mít přístup k facebooku mrtvé dcery

ČTK , 13. červenec 2018 09:00

Facebook nechtěl obsah účtu dívky otevřít, protože i její přátelé údajně spoléhali na to, že jejich ...

Více 0 komentářů

Broadcom koupí za 18,9 miliard dolarů CA Technologies

ČTK , 12. červenec 2018 13:01

Akvizice jsou důležité pro expanzi Broadcomu. Výběr firmy CA je však pro analytiky překvapením....

Více 0 komentářů

Čeští inženýři zlepšili brýle pro virtuální realitu, sledují ruce

ČTK , 12. červenec 2018 09:00

Dosud podobné typy brýlí pracují s polohou hlavy, nejsou ale dost citlivé na polohu samotných očních...

Více 0 komentářů