Hakerzy włamali się do kasyna przez podłączoną do internetu grzałkę akwarystyczną

Tymczasem współczesne systemy cyberbezpieczeństwa są zbyt skomplikowane, aby można było stosować je w najprostszych inteligentnych sprzętach. Wiele gadżetów funkcjonujących w ramach internetu rzeczy jest łatwym celem dla cyberprzestępców, którzy mogą się włamać do naszej sieci, wykorzystując najgorzej chronione urządzenie.

- Internet rzeczy dzisiaj nie jest bezpieczny. Niestety rozwój rynku internetu rzeczy nie pociąga za sobą rozwoju zabezpieczeń. Obecnie systemy cyberbezpieczeństwa są zbyt skomplikowane dla prostych urządzeń, wymagają zbytniej mocy operacyjnej, pamięci i oczywiście poboru energii, żeby najprostsze czujniki, mierniki czy ekspresy do kawy mogły zostać podłączone do obecnie istniejących systemów cyberbezpieczeństwa - mówi w rozmowie z agencją informacyjną Newseria Innowacje Marek Ostafil, dyrektor ds. operacyjnych, Cyberus Labs.

W zeszłym roku młody brytyjski haker Stackoverflowin przejął kontrolę nad przeszło 158 tys. drukarek z Europy, USA oraz Kanady, chcąc udowodnić, jak dziurawe są zabezpieczenia internetu rzeczy.

Kilka tygodni temu inżynierowie HP wyznaczyli specjalną nagrodę dla tych, którzy znajdą luki w zabezpieczeniach ich drukarek. Hakerzy, którym uda się włamać do sprzętu HP i podzielą się tą wiedzą z producentem, mogą liczyć na 10 tys. dolarów.

Najbardziej narażone na atak hakerski są jednak najprostsze sprzęty, zwykle pozbawione oprogramowania zabezpieczającego, np. wszelkiego rodzaju czujniki czy mierniki. Polska firma Cyberus Labs planuje zabezpieczyć takie urządzenia. Przed kilkoma tygodniami hakerzy włamali się do jednego z amerykańskich kasyn poprzez grzałkę w akwarium, kradnąc przy tym ponad 3 mln dol.

- Coraz częściej słyszymy o tym, że przejmowana jest kontrola nad inteligentnymi samochodami, że włamano się do domu przez ekspres do kawy podłączony do internetu. Bardzo podatne na włamania są też systemy inteligentnych głośników, które zaczynają obsługiwać nasze domy - alarmuje Marek Ostafil.

Polska firma Cyberus Labs pracuje nad systemem, który zabezpieczałby w sposób kompleksowy nawet najmniejsze i najprostsze urządzenia IoT. System ELIoT Pro ma zabezpieczyć każdą operację w ramach sieci domowej - uwierzytelnia on nie tylko użytkowników, lecz także wszystkie urządzenia komunikujące się z routerem i ze sobą.

- Żaden z dotychczasowych systemów cyberbezpieczeństwa przeznaczonych teoretycznie dla internetu, nie zabezpiecza wszystkich jego poziomów, czyli użytkownika, urządzeń oraz danych - twierdzi ekspert. - System ELIoT Pro wprowadza również opracowaną przez nas bardzo szczególną metodologię szyfrowania, która zapewnia możliwość podłączenia do systemu cyberbezpieczeństwa również tych najprostszych, najbardziej prymitywnych urządzeń, które do tej pory były poza nawiasem zabezpieczeń - dodaje.

Już dziś wiele firm oferuje systemy bezpieczeństwa dla urządzeń pracujących w ramach internetu rzeczy, jednak są to oferty skrojone głównie z myślą o zastosowaniu biznesowym. Microsoft rozwija na przykład usługę Azure Sphere, która łączy zabezpieczenia sprzętowe, chmurowe i software'owe, umożliwiając stworzenie bezpiecznego środowiska pracy urządzeń połączonych. Na rynku konsumenckim takiego rozwiązania brakuje. Cyberus Labs zamierza wprowadzić swoje rozwiązanie na rynek w ciągu dwóch lat.

- Obecnie trwają prace nad dokończeniem systemu ELIoT Pro, spodziewamy się pierwszej wersji w I półroczu 2019 roku. System będzie wprowadzany przez dostawców sieci internetu rzeczy bądź też urządzeń i właśnie z takimi firmami w tym momencie na świecie pracujemy. Z poziomu zwykłego użytkownika nie będziemy musieli robić nic - zapewnia Marek Ostafil.

Analitycy z firmy badawczej MarketsandMarkets szacują, że wartość rynku rozwiązań bezpieczeństwa dla internetu rzeczy wyniesie 29 mld dol. w 2022 roku, przy średniorocznym tempie wzrostu na poziomie 34,5 proc.