Riziko chytrých zařízení ve firmách

Chytrá zařízení se stávají větší součástí lidského života, jelikož s nimi domácnost funguje efektivněji, šetří energie a je u nich jednodušší kontrolovat nejrůznější vlastnosti zařízení a spotřebičů z domova i z dálky. Když postupně přidáváte tato chytrá zařízení, začnou mezi sebou vytvářet síť a navzájem se propojují. Specifickým znakem těchto technologií je, že jdou často kontrolovat a ovládat z mobilu vlastníka, který na něm může personalizovat aspekty fungování technologie, které za běžných okolností často nelze kontrolovat. Tyto technologie jsou ovšem mnohem snáž napadnutelné, jelikož nebývají tak silně zabezpečené jako např. telefony nebo počítače.[1]

Přestože se většina článků zabývá spíše kyber-útoky na jednotlivce a domácnosti, je pro mě zajímavé, že není více zdůrazňováno, že ve velkém nebezpečí jsou také firmy, které vlastní někdy až tisíce strojů, které jsou propojené s internetem. Pro firmy je to velmi výhodné, jelikož poté fungují efektivněji a výkonněji, ale problémem je, že si často firmy nejsou vědomy toho, jak velký bezpečnostní problém tato zařízení představují. Mezi IoT zařízení, která jsou v prostředí firem typická, se mohou počítat jakékoliv audiovizuální zařízení, tiskárny, skenery, bezpečnostní kamery napojené na Wi-Fi síť.[2]

Příkladem napadení IoT zařízení může být, když se velká firma s elektronikou obracela na výrobce, jelikož jejich sto chytrých tiskáren začalo z ničeho nic tisknout cizí dokumenty. Toto je problém také proto, že skrz jedno chytré zařízení se někdy mohou hackeři napojit na celou síť jejich chytrých zařízení, což samozřejmě představuje velký bezpečnostní problém. Pozdější aktualizací tuto konkrétní bezpečnostní mezeru vyřešili, ovšem existuje stále mnoho slabých míst, která tato chytrá zařízení mají, s kterými jejich výrobci původně nepočítali, nebo možná dostatečně netestovali. Pro tento konkrétní problém bývají najímány týmy hackerů, kteří se snaží všemožně překonat ochranu zařízení, aby tyto nalezené chyby a slabá místa mohly být výrobci napraveny.[3]

Dalším příkladem, kdy bylo zneužito IoT k problematickým účelům bylo v roce 2016, kdy proběhl jeden z největších kyber-útoků, který zcela zabránil využití stránek jako Twitter a omezil využití stránek jako Spotify, PayPal nebo CNN. Hacker našel cestu, jak se napojit na určitý druh bezpečnostní kamery a tímto způsobem se napojit na síť společností, kam namířil velké množství připojení na tyto stránky, což způsobilo, že se na ně nemohli připojit běžní uživatelé. Toto je pouze jeden příklad, kde je ukázáno, jak mohou být netradičním způsobem napadeny společnosti pomocí IoT.[4]

Velikým problémem je zde nedostatek znalostí a vědomí o tomto problému. Uživatelé jsou si vědomi jiných způsobů (např. phishing), jakými mohou být v kyber prostoru napadeni, ale využití IoT je pro ně nové a ani IT profesionálové si s tím neví vždy rady.[5]

Problematické je také aktualizování a opravování chyb na těchto zařízeních, jelikož uživatelé často neví, že tyto updaty mohou obsahovat i opravy bezpečnostních chyb nebo mezer. A mnoho z těchto zařízení také není možné stáhnout z provozu bez toho, aby to nějak ovlivnilo produkci a produktivitu firmy.[6]

Posledním zde zmíněným problémem je narušení bezpečnosti a soukromí ze strany vlády, firem či hackerů. Tato zařízení umožňují špionáž způsobem, který nikdy dřív nebyl možný a společnosti na to často nejsou připraveny. Mohou být získány soukromé informace a osobní údaje, které by žádným jiným způsobem dostupné nebyly. Cílem mohou být jak osobní data (o lidech, jejich pohybu, zvycích atd.), ale také informace o nových výrobcích či výrobních procesech.[7]

[1] Is your Smart Home Technology Putting you at Risk? [online]. Dostupné z: https://www.pacetechnical.com/is-your-smart-home-technology-putting-you-at-risk/

[2] What is the Risk Associated With Smart Technology? [online]. Dostupné z: https://www.homeridersystems.com/home-automation/what-is-the-risk-associated-with-smart-technology/

[3] MORRISSEY, Janet. In the Rush to Join the Smart Home Crowd, Buyers Should Beware. Nytimes.com [online]. 22. 1. 2019. Dostupné z: https://www.homeridersystems.com/home-automation/what-is-the-risk-associated-with-smart-technology/

[4] 7 biggest IOT risks facing businesses today: and what to do about them [online]. 26. 7. 2019. Dostupné z: https://techgenix.com/biggest-iot-risks/

[5] 7 biggest IOT risks facing businesses today: and what to do about them [online]. 26. 7. 2019. Dostupné z: https://techgenix.com/biggest-iot-risks/

[6] 7 biggest IOT risks facing businesses today: and what to do about them [online]. 26. 7. 2019. Dostupné z: https://techgenix.com/biggest-iot-risks/

[7] 7 biggest IOT risks facing businesses today: and what to do about them [online]. 26. 7. 2019. Dostupné z: https://techgenix.com/biggest-iot-risks/