Na nové IoT zariadenie je spáchaný útok v priemere za 5 minút od pripojenia.
Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že jednou z najväčších hrozieb sa v roku 2020 stanú IoT zariadenia pripájané do firemných sietí. Aktuálny prípad ransomvérovej nákazy v českej nemocnici, ktorý z prevádzky vyradil počítačovú sieť vrátane všetkých prístrojov tak, že bolo nutné zrušiť plánované operácie, poukázal na riziká stále väčšieho množstva IoT zariadení.
Organizácie využívajú stále viac IoT zariadení na zvýšenie svojej produktivity, ako sú napríklad senzory posielajúce dáta do výrobných MES systémov, kamerové systémy, systémy dverí v hoteloch či kancelárskych budovách alebo práve zdravotnícke zariadenia. Podľa spoločnosti Gartner je teraz na internet pripojených 14 miliárd IoT zariadení, pričom do roku 2025 ich bude viac ako 25 miliárd. Podľa iného prieskumu je každé nové IoT zariadenie predmetom útoku v priemere 5 minút od svojho pripojenia k firemnej sieti.
IoT zariadenia sú v podstate počítače alebo zariadenia, ktoré ich obsahujú, a ako také sú zraniteľné, ako akékoľvek iné systémy obsahujúce operačný systém a softvérové aplikácie. Najviac sú IoT zariadenia v podnikových sieťach ohrozené DoS útokmi spôsobujúcimi spomalenie až nedostupnosť firemnej siete vedúce k finančným stratám a poškodeniu reputácie. Ransomvér zase dokáže zmeniť či úplne vyradiť funkčnosť zariadenia (napríklad lekárske prístroje), kým organizácia nezaplatí výkupné. Alebo sa takéto IoT zariadenie môže stať súčasťou botnetu páchajúceho kybernetické útoky.
Mnoho výrobcov IoT zariadení dodáva svoje produkty s defaultne nastavenými heslami, bez možnosti šifrovania a s nepravidelnými či žiadnymi aktualizáciami, čo umožňuje útočníkom získať bez problémov kontrolu nad zariadením a prípadne aj nad celou sieťou. Existuje niekoľko všeobecne užitočných odporúčaní na bezpečné využívanie IoT:
- Zvoliť správne zariadenie – vyvarujte sa produktov, ktoré neumožňujú konfiguráciu bezpečnostného nastavenia, šifrovanú komunikáciu a nemajú zaistenú podporu softvérových aktualizácií od výrobcu;
- Izolovanie od produkčných systémov – IoT zariadenia by mali bežať v inej sieti chránenej firewallom než sú produkčné stroje a systémy, s cieľom odtieniť kritické aplikácie;
- Pravidelná aktualizácia – ihneď inštalujte aktualizácie softvéru či firmwaru, keď sú dostupné – ak nie je k dispozícii automatizovaný patch management, tak aktualizáciu urobte aspoň manuálne;
- Pravidelné zálohovanie s aktívnou ochranou – aby bolo v prípade napadnutia možné využiť čisté, funkčné zálohy na čo najrýchlejšiu obnovu kritických systémov.
„Ani rok 2020 nebude pre manažérov IT bezpečnosti pokojným obdobím,“ povedal Zdeněk Bínek, zodpovedný za predaj GFI Software v ČR a na Slovensku. „Tlak na digitalizáciu organizácií porastie a s tým tiež zavádzanie nových technológií postavených na IoT alebo Industry 4.0. Preto očakávame, že porastie dopyt okrem iného aj po riešeniach typu Kerio Control či GFI LanGuard určených na zachovanie integrity firemných sietí a elimináciu softvérových zraniteľností.“
