Internet wszechrzeczy przyczyni się do zwiększenia ilości cyberprzestępstw

1 sierpnia, 2014

Jak pokazuje raport przeprowadzony przez firmę Hewlett-Packard, urządzenia Internet of Things zwierają poważne luki bezpieczeństwa. Badania ujawniły ponad 250 problemów i niedoskonałości związanych z zabezpieczeniami – siedem na dziesięć przetestowanych urządzeń z dostępem do Internetu zawiera poważne luki bezpieczeństwa. 

Jak szacuje CISCO, obecnie na świeci podłączonych do sieci jest ponad 8 miliardów urządzeń, szacuje się, że w roku 2020 liczba ta zwiększy się do 50 miliardów.

Naukowcy z HP przanalizowali telewizory, kamery źródła dystrybucji mocy, regulatory, termostaty, piasty do sterowania urządzeniami, alarmy, zamki do drzwi… Przebadane urządzenia zawierały błędy Hearthbleed, słabe hasła, luki dzieki którym można wykonać atak DoS, braki w szyfrowaniu komunikacji, itd. Wszystkie z testowanych urządzeń mogły być kontrolowane przez dedykowane aplikacje na smartfonie / komputerze. 

Raport wykazał, że:

  • 6 na 10 urządzeń jest podatnych na atak cross-site scripting
  • 80 proc. urządzeń nie wymagało podania hasła o odpowiedniej złożoności i długości.
  • 70 proc. urządzeń, które wykorzystywały chmurę pozwalały atakującemu na identyfikację konta użytkownika.
  • 90 proc.urządzeń pobierało przynajmniej jedną prywatną informację przez mobilną aplikację.
  • 70% proc. urządzeń nie uzywało żadnego szyfrowania przy wymianie danych.

Dyrektor firmy Proofpoint zwrócił uwagę, że już obecnie za pomocą botnetów cyberprzestępcy wysyłają tysiące phishingowych wiadomości w swoich kampaniach. W przyszłości, jeśli wznoszący się trend IoT utrzyma się, liczba różnych kampanii cyberprzestępczych może wzrosnąć od 100 do nawet 1000 razy. Bezpieczeństwo „Internetu Wszechrzeczy” nie będzie już tylko problemem konsumentów. 

IoT z pewnością przyczyni się do zwiększenie luk zero day, i ocznacza to, że zabezpieczenie firm będzie musiało ewoluować, wykorzystywać najnowsze technologie do ochrony przez cyberzagrożeniami, które nierzadko są tanie. 

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]