I když internet věcí (IoT) otevřel širokou škálu technologických možností, neuvědomování si jeho jemných důsledků může vést k nežádoucím výsledkům.
Co je IoT
IoT, zkratka pro Internet of Things, je technologie, která usnadňuje propojení zařízení a umožňuje jim komunikovat mezi sebou a cloudovou službou, na které fungují.
V současnosti deštník internetu věcí zahrnuje širokou škálu zařízení, včetně autonomních vozidel, reproduktorů, ledniček, lamp, nositelných zařízení, monitorů kvality vzduchu, čističek, praček, televizorů, pecí, vysavačů a dokonce i zubních kartáčků.
Ve skutečnosti lze většinu zařízení, která se mohou připojit a vyměňovat data s jinými systémy a zařízeními přes internet, klasifikovat jako zařízení IoT.
Přestože koncept IoT sahá daleko za hranice domácnosti, tento článek se zaměří na domácí zařízení internetu věcí a jejich důsledky pro typického majitele domu.
Proč je IoT změnou hry
Spotřebitelský trh často představuje ekvivalent mezi IoT a produkty „chytré domácnosti“. Pohodlí propojených domácích spotřebičů je ohromné, protože správně nakonfigurovaný ekosystém vám může ušetřit spoustu času a úsilí vynaloženého na podřadné úkoly.
Ovládání svítidel, nastavení požadované okolní teploty, předehřátí trouby, zahřátí auta nebo dokonce možnost pouštět hudbu, aniž byste museli vstát ze židle, nebo dokonce zvenčí vašeho domova, to vše zní velmi lákavě.
Přidejte automatizaci do tohoto seznamu výhod a i ten nejskeptičtější majitel domu by nevěřícně zvedl obočí. Kromě toho, že vám ekosystém internetu věcí ušetří čas a úsilí, může vám pomoci snížit náklady na energii automatickým přizpůsobením spotřeby energie ve vaší domácnosti na základě předem definovaných scénářů.
V neposlední řadě je užitečnost internetu věcí stále více využívána v domácnostech poskytujících útočiště starším a zdravotně postiženým jedincům, protože může výrazně pomoci pojmout širokou škálu postižení. Hlasové ovládání, výstražné systémy, bezpečnostní funkce a monitory jsou všechny funkce související s IoT, které mohou výrazně zlepšit kvalitu života zranitelných uživatelů.
Skrytá stránka IoT
Navzdory svému přirozenému pohodlí otevírá internet věcí cestu novým druhům digitálních hrozeb. Ve světě, kde ani systémy se vzduchovou mezerou (tj. odpojené od internetu a dalších zařízení s přístupem k internetu) nejsou zcela bezpečné, se ekosystémy internetu věcí mohou rychle stát problémem.
Typická domácnost bez IoT může být stále vystavena útokům ze strany aktérů hrozeb. Míra rizika vyplývá z počtu přístupových bodů, které lze využít. Jinými slovy, jakékoli zařízení s připojením k internetu by mohlo být potenciálně použito jako přístupový bod při kybernetickém útoku.
Dává smysl, že domácnosti internetu věcí, kde může být počet zařízení připojených k internetu podstatně vyšší, trpí větším rizikem, úměrně počtu zařízení vystavených internetu.
Časté nedostatky IoT
Ačkoli se zdá, že připojení k internetu je společným jmenovatelem velkých incidentů týkajících se zařízení IoT, riziko kybernetických útoků by mohlo zvýšit několik dalších faktorů, včetně:
- Nezabezpečené výchozí nastavení – Většina uživatelů přeskočí čtení návodu k obsluze zařízení a nenakonfiguruje jej bezpečným a efektivním způsobem.
- Nedostatek šifrování – Ve výchozím nastavení jsou zařízení IoT dodávána bez předem povoleného šifrování, aby se podpořilo bezproblémové počáteční nastavení. Některá zařízení však mohou postrádat šifrování úplně, což z nich činí zátěž pro váš bezpečný ekosystém internetu věcí.
- Zařízení s ukončením podpory (EOS) – Starší zařízení, která dosáhnou stavu EOS, již nebudou dostávat aktualizace zabezpečení, což je vystaví spoustě rizik.
- Neupřednostňování aktualizací firmwaru – I když je zařízení mimo svůj časový rámec EOS, neupřednostňování aktualizací firmwaru by mohlo připravit cestu k útokům využívajícím neopravená zranitelnosti zabezpečení.
- Levná, neznačková zařízení – Nastavení efektivního ekosystému internetu věcí by vám mohlo vrátit značné množství peněz, což nutí některé uživatele k výběru levnějších a méně bezpečných zařízení.
Nezabezpečené výchozí nastavení
Většina zařízení IoT se dodává předkonfigurovaná, aby byla konfigurace snadnější. Většinu času musí uživatel jednoduše připojit zařízení ke zdroji energie, poté mu pomocí specializované aplikace udělit přístup k internetu a přidat jej do ekosystému internetu věcí.
Je však důležité mít na paměti, že výchozí nastavení, jako jsou názvy přístupových bodů a hesla, nejsou vždy bezpečná a slouží pouze pro pohodlí. Ve scénáři reálného života by aktér hrozby mohl zneužít tato nastavení, která se často nacházejí v online uživatelských příručkách, k narušení vaší sítě.
Nedostatek šifrování
Zařízení IoT dodávaná bez hesel jsou méně běžná, ale stále existují. Chybějící šifrování je obvykle tam, aby zajistilo, že domácí uživatelé, kteří přeskočí čtení manuálu, mohou nastavit zařízení bez velkého úsilí.
Výrobci však většinou zahrnují omezení, která nutí uživatele nakonfigurovat heslo nebo je alespoň varovat před riziky spojenými se zařízeními bez hesla, než jim umožní používat zařízení po jeho počátečním nastavení.
Konec podpory (EOS) zařízení
V dnešní době mají zařízení předem stanovenou „životnost“, během níž výrobce vydává pravidelné aktualizace zabezpečení, aby zajistil dobrý stav zařízení.
I když se to nestane okamžitě, zařízení, která dosáhnou stavu EOS, mohou pomalu tvořit slabé místo ve vašem ekosystému IoT, protože aktéři hrozeb mohou objevit zranitelná místa v jejich návrhu, která by zůstala neopravena.
Ačkoli je finanční úsilí obvykle značné, upgrade na novější zařízení bez EOS vám může ušetřit bolest hlavy z ničivého kybernetického útoku.
Neupřednostňuje aktualizace firmwaru
Ačkoli je to méně běžné než zařízení EOS, neupřednostňování aktualizací firmwaru může připravit cestu pro stejný typ digitální hrozby: neopravené zneužití zranitelnosti.
Zatímco většina zařízení má automatické aktualizace ve výchozím nastavení povolené, některá zařízení mohou vyžadovat potvrzení uživatele pro kontrolu a instalaci nejnovějších bezpečnostních záplat.
Je rozumné pravidelně kontrolovat, zda má vaše zařízení nainstalované nejnovější bezpečnostní záplaty a zda běží na nejnovějším firmwaru.
Levná, neznačková zařízení
V neposlední řadě může přechod na levnější variantu vystavit uživatele internetu věcí celé řadě rizik. V dnešní době trápí online trhy levné slevy na oblíbené produkty.
Nízká cena takového produktu sice může lidi nalákat ke koupi, ale také může znamenat, že zabezpečení produktu je podprůměrné. Někteří výrobci dokonce do svých produktů implementují zadní vrátka a prodávají přístup zlomyslným aktérům.
Nákup osvědčených a originálních produktů může výrazně snížit riziko vystavení kybernetickým útokům prostřednictvím nezveřejněných zadních vrátek.
Závěr
IoT prostředí vypadá slibně, ale také skrývá mnoho negativních aspektů, které jsou často přehlíženy. Správná konfigurace ekosystému internetu věcí pomocí důvěryhodných a bezpečných produktů vám může ušetřit spoustu starostí ve vašich každodenních činnostech.
Pokud tak neučiníte, může se zvýšit šance na nelítostné kybernetické útoky na vaši domácí síť. Aktéři hrozeb mohou zneužít každé zranitelné zařízení ve vaší domácnosti k narušení vaší sítě a potenciálně se zapojit do dalších škodlivých aktivit.
Často kladené otázky o internetu věcí
Jaké jsou 4 typy IoT?
Internet věcí (IoT) lze rozdělit do čtyř hlavních kategorií: spotřebitelský IoT, komerční IoT, infrastrukturní IoT a průmyslový IoT.
Jakých je 7 úrovní IoT?
Architektura internetu věcí funguje na základě 7 vrstev, které jsou klíčové pro její fungování: senzory, senzory do sítě brány, brány, brány do internetové sítě, ukládání a zpracování dat, internet do uživatelské sítě a informace s přidanou hodnotou.
Co je to rámec IoT?
IoT frameworky jsou sady nástrojů, protokolů a standardů, které usnadňují specifické struktury pro vývoj a nasazení a slouží jako základní kámen stavebních produktů a aplikací.
