Dziś od technologii oczekuje się zdolności łączenia się ze wszystkim przez 24 godziny na dobę, siedem dni w tygodniu. Konsumentów przyciągają „inteligentne” urządzenia, które sprawiają, że życie staje się intrygujące i łatwiejsze. W ostatnich latach tempa nabiera również transformacja biznesowa, a fundamentem tej innowacji są urządzenia internetu rzeczy (IoT). Tysiące firm pomyślnie przekształciło swoją działalność, a wiele z nich skupia się obecnie na odporności biznesowej – zwłaszcza w obliczu tego, co działo się przez kilka minionych lat. Co mogą zrobić organizacje, aby skutecznie chronić się przed zagrożeniami IoT? Komentuje Sunil Ravi, Chief Security Architect w Versa Networks.
Urządzenia IoT wciąż mają poważne luki w zabezpieczeniach, które każdego dnia narażają firmy na nowe zagrożenia cyfrowe. Dodatkowo nowe technologie, takie jak 5G, zwiększają podatność urządzeń IoT na ataki „dnia zerowego” oraz ingerencję w ich oprogramowanie.
Zagrożenia stwarzane przez urządzenia IoT
Według szacunków giganta telekomunikacyjnego, firmy Ericsson, w 2022 r. na świecie będzie niemal 1,5 mld urządzeń IoT z połączeniami komórkowymi. Nie ma wątpliwości, że urządzenia IoT mają kluczowe znaczenie dla trwającej obecnie transformacji biznesowej. Przyczyniają się do zwiększenia „inteligencji” infrastruktury i umożliwiają gromadzenie danych na użytek uczenia maszynowego oraz sztucznej inteligencji. Jednak głównym problemem jest to, że nie są „bezpieczne od podstaw”. Urządzenia podłączone do sieci często nie mają kluczowych funkcji zabezpieczających, takich jak uwierzytelnianie. Wraz z boomem na rynku i rosnącą ofertą IoT powiększa się potencjalna powierzchnia ataku. Doniesienia o atakach ransomware regularnie trafiają na pierwsze strony gazet, więc organizacje muszą zawczasu upewnić się, że każde urządzenie, które zamierzają dodać do swojej infrastruktury, ma niezawodne zabezpieczenia.
Internet rzeczy jako całość nie jest dobrze przebadanym obszarem technologii, a doświadczenie pokazuje, że to, co nieznane, bywa źródłem licznych zagrożeń. Wyzwaniem staje się jednak sama skala rynku IoT. Zważywszy na to, jak wiele urządzeń projektuje się z nieograniczoną łącznością, sprawdzenie i sklasyfikowanie każdego z nich jest bardzo trudnym zadaniem dla badaczy.
Wiadomo, że napastnicy przeczesują firmy od góry do dołu w poszukiwaniu słabego punktu. Architekturę korporacyjną umacnia się z wykorzystaniem zaawansowanych narzędzi i zasad bezpieczeństwa, które zapewniają znacznie solidniejszą barierę ochronną. Jednakże urządzenia IoT, pozbawione tych wbudowanych zabezpieczeń, są idealnymi celami. Po złamaniu stają się dla cyberprzestępców platformą do dalszych ataków i lateralnego poruszania się po infrastrukturze.
Wpływ 5G
W krótkim czasie, który upłynął od globalnego wdrożenia technologii 5G, stała się ona naturalnym uzupełnieniem urządzeń IoT. Ogromny wzrost prędkości i przepustowości pozwala spełnić wymagania w zakresie zasięgu i całodobowej łączności, nie wspominając już o możliwości skalowania sieci na potrzeby wszystkich urządzeń IoT. 5G to idealne rozwiązanie do transformacji sieci biznesowych oraz wzajemnego łączenia środowisk infrastrukturalnych, chmur i urządzeń IoT.
Jednakże luki w oprogramowaniu są nieuchronne, a podobnie jak internet rzeczy, technologia 5G nie została wystarczająco dokładnie przebadana przez ekspertów, aby mieć stuprocentową pewność co do jej bezpieczeństwa. Ataki dnia zerowego stanowią ogromne zagrożenie dla rozwiązań IoT i 5G. Tak jak internet, 5G nie jest siecią prywatną, więc w miarę podłączania urządzeń IoT rośnie powierzchnia ataku oraz podatność na ruchy lateralne.