Daiktų interneto įrenginiai baigia užkariauti kasdienį gyvenimą – nuo lėlių Barbių iki kavos aparatų ar išmaniųjų šaldytuvų. Daugelis šių prietaisų gali būti valdomi mobiliaisiais telefonais. Tai itin patogu vartotojams, tačiau retas susimąsto, kad išmaniųjų telefonų saugumo pažeidžiamumai gali būti panaudoti atakuojant daiktų interneto įrenginius. Saugumo ekspertai atkreipia dėmesį į kelias sritis, į kurias dažniausiai taikosi programišiai.
Nuo fizinės būklės iki banko sąskaitos
Pastaruoju metu itin populiaru naudojantis išmaniaisiais laikrodžiais ar apyrankėmis stebėti savo sveikatą ir fizinę būklę. Tereikia įrenginio valdymui skirtoje mobilioje programėlėje suvesti fizinius duomenis ir sekti norimus pokyčius. Deja, ši konfidenciali vartotojų informacija dažniausiai tampa programišių taikiniu.
„Daiktų interneto pagrindas – išmaniuosiuose įrenginiuose įmontuoti jutikliai ir įrenginių valdymui naudojamos programėlės. Problema kyla dėl to, kad vis dar nėra sukurta infrastruktūra, kuri palaikytų ir sustiprintų duomenų saugumą, kai jie keliauja iš išmaniojo įrenginio į telefoną. Atrodytų, tai tik įprasti medicininiai duomenys, tačiau pasinaudojus jais galima įsilaužti į sudėtingesnes sistemas, pavyzdžiui, prisijungti prie vartotojo elektroninės bankininkystės paskyros“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Išmanieji miestai
Atsiradus išmaniesiems prietaisams ir aplikacijoms, ne tik kasdienybė, bet ir miestų infrastruktūra tampa kur kas patogesnė. Tarnybos, valstybinės institucijos gali paprasčiau apdoroti didesnį duomenų kiekį, apskaičiuoti energijos sąnaudas, sustiprinti visuomenės saugumą ar informuoti apie ekstremalias situacijas.
Kita vertus, kuo labiau išvystyta miesto infrastruktūra, tuo miestas labiau kompiuterizuotas ir paprasčiau prieiti prie sistemų, kuriose saugomi konfidencialūs duomenys. Problema ta, kad diegiant kai kurias viešojo ir paslaugų sektorių programėles nėra prašoma leidimo naudotis mobiliojo telefono jutikliais. Tad į įrenginį patekusios kenksmingos programos gali nevaržomos slapta klausytis pokalbių ir vogti asmeninę informaciją.
Vien mobiliajame telefone gali būti net 25 skirtingi jutikliai, įskaitant GPS, kamerą, mikrofonus ir artimojo lauko ryšį (NFC). Į kai kurių jų naudojimą mobiliose programėlėse vartotojai neatkreipia dėmesio.
Nuolat stebimi
Praėjusiais metais pasaulį užkariavęs žaidimas „Pokemon GO“, kaip ir daugelis kitų mobiliųjų aplikacijų, reikalauja įjungti GPS – antraip programėlė neveikia. Būtent duomenys, kurioje vietoje medžiojamas „pokemonas“, išduoda išmaniojo įrenginio savininko buvimo vietą, taip pat – kur jis lankėsi anksčiau.
„Mobiliosios aplikacijos vis dažniau reikalauja įsijungti GPS. Tai jau tampa kasdienybe ir atrodo visai nekaltas veiksmas. Tačiau pasinaudojus buvimo vietos koordinatėmis, gali būti pasikėsinta į asmeninį turtą. Dėl šios priežasties vartotojams patariama būti apdairiems ir nesinaudoti neaiškiomis programėlėmis“, – teigia D. Pelenis.
Išmanioji infrastruktūra
Išmanieji įrenginiai kelia riziką ir įmonėms. Jei programišiai įsilaužtų į gamybos tinklus, gali būti padaryta milžiniška žala verslui. Ypač žinant faktą, kad išmanioji gamyba plečiasi ir bendradarbiavimas tarp žmogaus ir mašinų dažnėja.
Gamybos procesai yra nuolat optimizuojami, pajungiamos įvairios IT sistemos ir naudojami efektyvumo matavimo įrankiai, siekiant diagnozuoti procesus realiu laiku ir greitai reaguoti į iškilusias problemas.
Įmonių jungtys, jungiančios daiktų interneto prietaisus prie tinklų, dažniausiai yra saugios, kaip ir prietaisai. Tačiau problemų kyla tada, kai prie įmonės sistemos darbuotojai prisijungia su asmeniniais išmaniaisiais įrenginiais, kurie nėra apsaugoti ir neturi tokių pat įmonės saugos įgaliojimų bei nuostatų.
Praėjusiais metais didžiausias daiktų interneto prietaisų trūkumas, pasak vartotojų, buvo jų kaina: net 62 proc. respondentų jie buvo per brangūs. Tačiau šių įrenginių kiekis sparčiai auga – prognozuojama, kad iki 2020 metų daiktų interneto prietaisų skaičius išaugs iki 20 milijardų.
„ZenPR“ informacija