Internet of Things i ściśle związany z nim temat sieci 5G budzą ostatnio sporo kontrowersji, a nawet teorii spiskowych, co jest nieodłącznym elementem powstawania nowych technologii. Czy Internet Rzeczy jest bezpieczny? Jakie konsekwencje mogą iść w parze z wykorzystywaniem inteligentnych urządzeń na masową skalę? Odpowiedzi na te pytania stały się inspiracją do powstania Raportu Internet of Things i Cyberbezpieczeństwo przygotowanego przez Xopero Software we współpracy z ekspertami z takich firm jak Grupa TAURON, ComCERT i Cloud Security Alliance.
Krajobraz Internetu Rzeczy
Według badań Jupiter Research, ilość podłączeń IoT do sieci w ciągu najbliższych 4 lat wzrośnie z 35 miliardów aż do 83 mld (!). 70% z nich będzie należeć do sektora przemysłowego, w tym produkcji, handlu detalicznego i rolnictwa. Raport przewiduje, że pojawienie się opłacalnych prywatnych sieci komórkowych będzie kluczowym motorem wzrostu przez kolejne lata i zakłada wzrost popytu na sieć 5G wraz z obniżaniem kosztów tej technologii w ciągu najbliższych kilkunastu miesięcy.
Raport Fortune Business Insights z kolei prognozuje, że wartość globalnego rynku IoT wycenianego w 2018 na 190 mld USD, do 2026 roku wzrośnie do 1.1 biliona USD utrzymując tempo wzrostu na poziomie 24% rocznie.
IoT a bezpieczeństwo
Internet of Things otworzyło przed nami furtkę do zupełnie nowego świata. Niestety, tak jak i w innych przypadkach, tropem podążyli cyberprzestępcy. IoT stanowi dziś poważne zagrożenie dla bezpieczeństwa IT. Dlaczego?
Rynek inteligentnych rozwiązań jest niezwykle zróżnicowany. Nie istnieje jeden wspólny standard określający przebieg uwierzytelnienia device-to-device lub bezpieczny sposób nawiązywania połączenia z usługami w chmurze. Wiele urządzeń stworzono z myślą o realizacji bardzo wąskiego zakresu operacji – wymagają więc wyłącznie podstawowych funkcjonalności i nie ma mowy o ich zabezpieczeniu. Tym samym okazuje się więc, że dotychczasowe podejście do cyberbezpieczeństwa nie sprawdza się w kontekście Internetu Rzeczy.
– Zabezpieczenie IoT stanowi nadal poważne wyzwanie dla wielu organizacji. Dlaczego? W ramach sieci IoT przechowywane i przesyłane są ogromne ilości danych. Jednak poziom stosowanych zabezpieczeń zwykle jest nieadekwatny do zagrożeń – mówi Bartosz Jurga z Xopero Software – Brakuje rozwiązań umożliwiających bezpieczne przechowywanie lub współdzielenie danych oraz komunikację pomiędzy urządzeniami. Źle zabezpieczona infrastruktura będzie podatna na ataki hackerów, a dane staną się łatwym łupem dla atakujących – dodaje.
Sytuacji nie upraszcza fakt, że właściwe zabezpieczenie urządzeń przekracza często umiejętności przeciętnego szefa działu IT – a lista wektorów i scenariuszy ataku jest stosunkowo długa.
Badanie przeprowadzone w 2016 r. przez firmę Gartner pokazało, że 32% osób na kierowniczych stanowiskach IT uważa, że aspekt bezpieczeństwa jest główną barierą uniemożliwiającą udane wdrożenie i utrzymanie infrastruktury IoT. Zrozumienie specyfiki tych urządzeń a także obecnych cyber wyzwań, stało się więc pierwszym krokiem na drodze do stworzenia bezpiecznego Internetu Rzeczy.
Systemy IoT są niezwykle podatne na ataki. Jeszcze większym problemem jest przejmowanie urządzeń i wykorzystanie ich do przeprowadzania ataków DDoS, które powodują niedostępność serwera, usługi lub infrastruktury za pomocą licznych, przejętych wcześniej urządzeń. Niektórzy do dziś pamiętają atak botnetu Mirai z 2016 roku, który dotknął firmę Dyn – dostawcę usług DNS m.in. dla PayPala, Twittera, Spotify czy Netflixa i spowodował niedostępność tych serwisów.
Sieć 5G – do czego służy?
Wbrew licznym obawom i teoriom spiskowym musimy zrozumieć do czego w założeniu służyć ma sieć 5G. Być może już dziś ciężko to sobie przypomnieć, ale to dopiero jej poprzedniczka – sieć 4G – zrewolucjonizowała mobilny dostęp do internetu. To dzięki niej możemy na masową skalę szybko i sprawnie korzystać z dowolnych aplikacji mobilnych, oglądać strumieniowo filmy i słuchać muzyki.
Jeżeli jednak chcemy masowo wykorzystywać inteligentne pralki, lodówki i samochody, sterować różnorodnymi urządzeniami za pomocą smartfona – nie pozwolą na to dotychczasowe standardy internetu bezprzewodowego. To sieć 5G ma stać się podwaliną do budowania tzw. smart cities. 5. Generacja będzie ważnym wsparciem dla aplikacji gromadzących wielkie ilości danych, z których spora część to właśnie IoT. Prawdziwa wartość 5G nie ograniczy się więc do urządzeń mobilnych. W największym stopniu zyskają na niej producenci, przemysł oraz podmioty użyteczności publicznej.
– W Polsce, w połączeniu z uruchomieniem technologii 5G, rozwój IoT będzie dotyczył w szczególności rozwiązań Smart Cities. Spowodowane to jest dostrzeżeniem wymiernych korzyści ekonomicznych miast, które już takie rozwiązania wdrożyły oraz wyższym zaufaniem do tej technologii. Czy słusznie? X-Force Red Team IBM podczas konferencji Black Hat w 2018 roku przeanalizował 4 rodzaje typowych urządzeń IoT wykorzystywanych w modelu Smart Cities. Znaleźli 17 podatności, z których 9 określono jako krytyczne – zwraca uwagę Marcin Fronczak, Cybersecurity Manager w ComCERT – Testowane urządzenia były wykorzystywane m.in. w Europie do pomiaru poziomu napromieniowania, a w USA do monitorowania ruchu ulicznego. Z przeprowadzonej symulacji ataku na urządzenia monitorujące poziom wody w zaporach wyniknęło, że atak jest prosty do realizacji, a w jego efekcie można wyrządzić bardzo dotkliwe szkody – dodaje w raporcie.