AktualnościCyberbezpieczeństwo w erze inteligentnych miast i Internetu rzeczy

Cyberbezpieczeństwo w erze inteligentnych miast i Internetu rzeczy

Systemy nawigacji samochodowej analizujące natężenie ruchu, kamery wykrywające śmieci w miejscach publicznych czy samoregulujące się lampy uliczne. To tylko kilka rozwiązań, które wraz z wdrażaniem idei inteligentnych miast oraz Internetu rzeczy, mogą stać się powszechne. Wraz z nimi pojawią się nowe rodzaje zagrożeń.

Cyberbezpieczeństwo w erze inteligentnych miast i Internetu rzeczy

Postęp urbanizacyjny oraz rozwój Internetu rzeczy (ang. Internet of Things - IoT) i procesów analizy danych sprawił, że wchodzimy w erę szybkiego upowszechniania koncepcji inteligentnych miast. Metropolie takie jak Glasgow, Barcelona, Nicea, Nowy Jork, Londyn czy Singapur już obrały ten kierunek. Według danych firmy Navigant Research do 2023 roku, rynek inteligentnych miast może być warty nawet 27,5 miliarda dolarów rocznie. Analitycy szacują również, że do 2020 roku na całym świecie liczba bezprzewodowych urządzeń podłączonych do sieci przekroczy 40 miliardów.

Ta nowa fala technologii i usług spowoduje powstanie nieznanych wcześniej luk w zabezpieczeniach, które będą dotyczyć również firm.

Dalszy podział w ramach IT

Trend związany z popularyzacją usług w chmurze oraz wprowadzania coraz to nowych urządzeń do środowiska pracy ograniczył możliwość ścisłej kontroli systemów. Dyrektorzy IT w firmach zmagają się z ryzykiem, jakie niosą ze sobą pracownicy korzystający z nieautoryzowanych serwisów poprzez niezabezpieczone telefony, dając tym samym cyberprzestępcom dostęp do wrażliwych danych biznesowych.

Kluczowe będzie zatem dobieranie takich rozwiązań z kategorii Internetu rzeczy, które oferują szyfrowanie komunikacji pomiędzy urządzeniami. Należy również rozważyć wdrożenie lub wzmocnienie systemów szyfrowania do ochrony danych w sieciach, usługach w chmurze i na urządzeniach końcowych.

Podatność urządzeń

Specjaliści z FortiGuard Labs firmy Fortinet na bieżąco monitorują ataki na Internet rzeczy, które pojawiają się na całym świecie. W ostatnich latach analitycy bezpieczeństwa wykryli luki w wyposażonych w Wi-Fi lalkach Barbie, jeepach Cherokee, urządzeniach do pomiaru aktywności fizycznej oraz innych podłączonych do sieci przedmiotach.

Cyberprzestępcy mogą wykorzystać luki w konsumenckich urządzeniach IoT, aby uzyskać dostęp do sieci korporacyjnych i sprzętu, do których jest podłączony.

Jak więc należy się bronić przed ryzykiem związanym z podłączonymi urządzeniami i własnymi implementacjami Internetu rzeczy? Oprócz fizycznego odłączenia tych urządzeń ze wszystkich innych sieci oraz wdrażania rozwiązań bezpieczeństwa ograniczających luki, można również rozważyć system ochrony oparty na samej sieci. Przykładem takiego rozwiązania są zapory sieciowe do segmentacji zewnętrznej (ISFW), które mogą ograniczyć rozprzestrzeniane się zagrożeń. Z kolei dostawcy urządzeń IoT muszą uodpornić swoje produkty i tworzyć zespoły reagowania na zagrożenia (PSIRT).

Bramy urządzeń Internetu rzeczy można złamać

Jednorazowe uwierzytelnianie oraz fakt, że większość urządzeń IoT jest zawsze uruchomiona i podłączona, czyni Internet rzeczy atrakcyjnym celem dla hakerów. Wzmocnienie bezpieczeństwa bram, które łączą urządzenia Internetu rzeczy, jest zatem koniecznością. Osoby odpowiedzialne za IT w firmie powinny nakreślić, gdzie te bramy się znajdują i z czym są powiązane - mogą one znajdować się wewnątrz lub na zewnątrz, a nawet być podłączone do producentów urządzeń Internetu rzeczy.

Powinien zostać również wdrożony plan bieżących aktualizacji systemu bezpieczeństwa, zarówno na bramach jak i samych urządzeniach IoT.

Więcej danych, większe ryzyko

W rozwoju koncepcji inteligentnych miast jedno jest pewne - będziemy mieli do czynienia z coraz większą ilością generowanych, przetwarzanych i przechowywanych danych. Firmy, które wykorzystują big data, będą doświadczać jeszcze większego zalewu informacjami. Niestety tego typu dane będą również atrakcyjnym celem dla cyberprzestępców. W ochronie dużych ilości informacji kluczowa będzie przepustowość urządzeń zabezpieczających.

Analizując dane, często nie mamy do czynienia z jednym zbiorem, ale wieloma repozytoriami, które mogą być łączone i analizowane przez różne grupy ludzi, co oznacza nadawanie indywidualnych praw dostępu i kontroli.

Nowe odmiany robaków

Powstaną nowe robaki zaprojektowane do podczepiania się pod urządzenia IoT, które będą mogły siać spustoszenie, biorąc pod uwagę zwiększony zasięg konwergentnych sieci. Conficker jest przykładem robaka, który zaatakował komputery w 2008 roku i jest wciąż obecny i uporczywy nawet w 2016 roku.

Największy botnet wykryty przez FortiGuard miał w zasięgu 15 milionów komputerów. Jeśli nie pohamuje się rozprzestrzeniania robaków IoT, z łatwością będą one mogły dotrzeć do ponad 50 milionów urządzeń. Aktualizowanie oprogramowania oraz oparta na sieci kontrola bezpieczeństwa potrafiąca blokować robaki IoT - a w szczególności systemy zapobiegające włamaniom lub IPS - stają się nieodzowne.

News

Wybrane dla Ciebie

Cenimy Twoją prywatność

Kliknij "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU", aby wyrazić zgodę na korzystanie w Internecie z technologii automatycznego gromadzenia i wykorzystywania danych oraz na przetwarzanie Twoich danych osobowych przez PC Format, Wirtualną Polskę, Zaufanych Partnerów IAB (878 partnerów) oraz Zaufanych Partnerów WP (404 partnerów) a także udostępnienie przez nas ww. Zaufanym Partnerom przypisanych Ci identyfikatorów w celach marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań i mierzenia ich skuteczności) i pozostałych, które wskazujemy poniżej. Możesz również podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Na podstawie udzielonej przez Ciebie zgody PC Format, Wirtualna Polska, Zaufani Partnerzy IAB oraz Zaufani Partnerzy WP będą przetwarzać Twoje dane osobowe zbierane w Internecie (m.in. na serwisach partnerów e-commerce), w tym za pośrednictwem formularzy, takie jak: adresy IP, identyfikatory Twoich urządzeń i identyfikatory plików cookies oraz inne przypisane Ci identyfikatory i informacje o Twojej aktywności w Internecie. Dane te będą przetwarzane w celu: przechowywania informacji na urządzeniu lub dostępu do nich, wykorzystywania ograniczonych danych do wyboru reklam, tworzenia profili związanych z personalizacją reklam, wykorzystania profili do wyboru spersonalizowanych reklam, tworzenia profili z myślą o personalizacji treści, wykorzystywania profili w doborze spersonalizowanych treści, pomiaru wydajności reklam, pomiaru wydajności treści, poznawaniu odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł, opracowywania i ulepszania usług, wykorzystywania ograniczonych danych do wyboru treści.


W ramach funkcji i funkcji specjalnych PC Format może podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Cele przetwarzania Twoich danych przez Zaufanych Partnerów IAB oraz Zaufanych Partnerów WP są następujące:

  1. Przechowywanie informacji na urządzeniu lub dostęp do nich
  2. Wykorzystywanie ograniczonych danych do wyboru reklam
  3. Tworzenie profili w celu spersonalizowanych reklam
  4. Wykorzystanie profili do wyboru spersonalizowanych reklam
  5. Tworzenie profili w celu personalizacji treści
  6. Wykorzystywanie profili w celu doboru spersonalizowanych treści
  7. Pomiar efektywności reklam
  8. Pomiar efektywności treści
  9. Rozumienie odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł
  10. Rozwój i ulepszanie usług
  11. Wykorzystywanie ograniczonych danych do wyboru treści
  12. Zapewnienie bezpieczeństwa, zapobieganie oszustwom i naprawianie błędów
  13. Dostarczanie i prezentowanie reklam i treści
  14. Zapisanie decyzji dotyczących prywatności oraz informowanie o nich

W ramach funkcji i funkcji specjalnych Wirtualna Polska, Zaufani Partnerzy IAB oraz Zaufani Partnerzy WP mogą podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Dla podjęcia powyższych działań Wirtualna Polska, Zaufani Partnerzy IAB oraz Zaufani Partnerzy WP również potrzebują Twojej zgody, którą możesz udzielić poprzez kliknięcie w przycisk "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU" lub podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Cele przetwarzania Twoich danych bez konieczności uzyskania Twojej zgody w oparciu o uzasadniony interes PC Format, Wirtualnej Polski, Zaufanych Partnerów IAB oraz możliwość sprzeciwienia się takiemu przetwarzaniu znajdziesz w ustawieniach zaawansowanych.


Cele, cele specjalne, funkcje i funkcje specjalne przetwarzania szczegółowo opisujemy w ustawieniach zaawansowanych.


Serwisy partnerów e-commerce WP, z których WP może przetwarzać Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody znajdziesz tutaj.


Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać wywołując ponownie okno z ustawieniami poprzez kliknięcie w link "Ustawienia prywatności" znajdujący się w stopce każdego serwisu.


Pamiętaj, że udzielając zgody Twoje dane będą mogły być przekazywane do naszych Zaufanych Partnerów IAB i Zaufanych Partnerów WP z państw trzecich tj. z państw spoza Europejskiego Obszaru Gospodarczego.


Masz prawo żądania dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia przetwarzania danych, złożenia sprzeciwu, złożenia skargi do organu nadzorczego na zasadach określonych w polityce prywatności PC Format.


Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że pliki cookies będą umieszczane w Twoim urządzeniu końcowym. W celu zmiany ustawień prywatności możesz kliknąć w link Ustawienia zaawansowane lub "Ustawienia prywatności" znajdujący się w stopce każdego serwisu w ramach których będziesz mógł udzielić, odwołać zgodę lub w inny sposób zarządzać swoimi wyborami. Szczegółowe informacje na temat przetwarzania Twoich danych osobowych znajdziesz w polityce prywatności PC Format.