Niespełna miesiąc temu dzieliliśmy się z Wami raportem mówiącym, że 7 na 10 firm odnotowało próby ataku za pośrednictwem IoT. Czy jest się czemu dziwić, skoro 98% ruchu sieciowego generowane przez te urządzenia jest nieszyfrowane?
Zespół badawczy Unit 42, działający pod szyldem Palo Alto Networks donosi, że ponad połowa wszystkich urządzeń segmentu Internet of Things jest narażona na ataki o średniej lub dużej sile. Co to oznacza? Parafrazując ekipę publikującą wyniki badania…
Przesiębiorstwa siedzą na tykającej IoT-bombie zegarowej
W swoim badaniu naukowcy opublikowali informację, że w urządzeniach wykorzystywanych zarówno przez ogromne przedsiębiorstwa, jak i sektor medyczny, doszukali się głęboko zakorzenionych problemów. Co gorsza, połączone ze sobą urządzenia niespecjalnie chronią przekazywane między sobą informacje – aż 98% z nich jest zwyczajnie nieszyfrowane, a więc poufne dane są potencjalnie zagrożone.
Nieszyfrowane dane to niejedyny problem
Niejedyny, choć niezwykle kluczowe. Okazuje się jednak, że wiele nowych urządzeń nadal bazuje na przestarzałych już protokołach czy systemach operacyjnych. Nie trzeba chyba tłumaczyć nikomu, że brak aktualizacji, to brak najnowszych zabezpieczeń. Jakiś przykład? Nie ma problemu. Naukowcy opisali jeden z wykrytych przez siebie ataków, w którym to stosowana w szpitalu maszyna mammograficzna została zainfekowana przez robaka Conficker. Tego samego, który pojawił się w internecie już w październiku 2008 roku. Czymże są nieszyfrowane dane, w obliczu podatności na złośliwe oprogramowanie? 😉
Czy IoT już zawsze będzie niebezpieczne?
Odpowiedź jest krótka – nie. Po pierwsze, takie badania na pewno stanowią impuls do wdrażania dodatkowych zabezpieczeń – jest nadzieja, że wspominanie o tym, że nieszyfrowane dane są zwyczajnie niebezpieczne, będzie stanowiło impuls dla producentów sprzętu czy oprogramowania.
Po drugie, aktualnie mamy do czynienia z sytuacją, kiedy oparte na przestarzałych rozwiązaniach urządzenia są podłączane do ruchu sieciowego typu IoT, co bywa złudne i może stanowić zagrożenie. Musimy poczekać, aż Internet of Things na dobre przyjmą się na rynku, a nowe, bezpieczne i nieco bardziej dostosowane do współczesnych czasów urządzenia staną się bardziej powszechne. W kontekście mammografii trudno nie wspomnieć chociażby o nowej technice opartej na mikrofalach, prawda? Jednak w gruncie rzeczy, to nie w metodyce badania leży problem, a raczej aktualności towarzyszącego mu oprogramowania. No, ale to temat na osobny wpis.
Jeśli jesteście ciekawi nieco szerszego ujęcia na opisywany raport, to ekipa Threatpost przeprowadziła podcast, między innymi z Ryanem Olsonem z ekipy Unit 42 z Palo Alto Networks, w której te nieszczęsne, nieszyfrowane dane przesyłane przez IoT są omówione szerzej.