Urządzenia IoT, czyli najwyższy czas pomyśleć o bezpieczeństwie

Przeczytaj także: Urządzenia IoT. Za ataki podziękujmy samym sobie

Prognozy firmy Gartner zakładają, że do 2020 roku liczba urządzeń IoT osiągnie 20,4 miliarda. To dość oszałamiająca liczba biorąc chociażby pod uwagę, że w 2017 roku było ich "zaledwie" 8,4 miliarda. Nie ma w tym jednak nic specjalnie zaskakującego. Już dziś nie lada wyzwaniem okazuje się zakup telewizora, który nie łączyłby się z internetem.

Inteligentne gadżety trafiają na podatny grunt - kupujący uwielbiają wszak różnego rodzaju nowinki. Tu jednak skrywa się poważne zagrożenie - pośpiech, który towarzyszy producentom w wypuszczaniu na rynek kolejnych rozwiązań sprawia, że w wielu przypadkach kwestie ich bezpieczeństwa są zupełnie pomijane.

– Wkrótce każde urządzenie w domu połączy się z internetem, a użytkownik nie będzie nawet o tym wiedział. Te z pozoru zwyczajne akcesoria tak naprawdę będą „inteligentne” – choć korzyść wynikająca z ich połączenia z siecią może okazać się znikoma. Prawdziwą motywacją dla tworzenia kolejnych rozwiązań typu smart będzie chęć zgromadzenia danych na temat użytkowników – mówi Mikko Hypponen, dyrektor ds. badań w F-Secure.

Jeden z największych cyberataków z wykorzystaniem urządzeń IoT miał miejsce w 2016 roku. Złośliwe oprogramowanie Mirai umożliwiło wtedy hakerom stworzenie „armii” kamerek internetowych oraz Smart TV i sparaliżowanie takich serwisów jak Twitter, Spotify, Netflix czy PayPal.

Dopóki użytkownicy nie domagają się poprawienia poziomu bezpieczeństwa, producenci nie traktują tego zagadnienia priorytetowo. Ważnym sygnałem jest wynik jednego z ostatnich badań na temat IoT – aż 96% firm oraz 90% konsumentów uważa, że konieczne jest zadbanie o bezpieczeństwo Internetu rzeczy i chciałoby ingerencji rządu w tej sprawie.

– Biorąc pod uwagę skalę zjawiska, rządy państw powinny podjąć kroki w celu nałożenia odpowiednich wymogów dotyczących bezpieczeństwa na producentów urządzeń z zakresu Internetu Rzeczy. Nie można sprzedawać zabawek, które mają ostre krawędzie, bo stanowiłyby zagrożenie dla dziecka. Nie można sprzedawać samochodów, w których nie działają hamulce. Tak samo nie powinno się sprzedawać urządzeń IoT, które mogą sprawić, że konto bankowe zostanie wyczyszczone – mówi Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure.

W Stanach Zjednoczonych podjęto już pewne kroki w kierunku uświadamiania użytkowników na temat zagrożeń związanych z Internetem rzeczy . Konieczne są jednak bardziej zdecydowane działania rewidujące jakość technologii, która trafi do rąk i domów konsumentów.