Nadchodzi "Internet wszystkiego". Czy będzie bezpieczny?

Rozwój mikroprocesorów odmienił nasze życie na wiele sposobów. Ogromna liczba współczesnych produktów korzysta dziś z tych urządzeń po to, by łączyć się z Internetem. Od inteligentnych lodówek, które informują o tym, kiedy należy kupić mleko, po samochody, które automatycznie aktualizują swoje oprogramowanie.

Współczesne mikroprocesory mają jednak swoje ograniczenia. Są budowane na podłożu ze sztywnego krzemu co oznacza że mogą być montowane tylko na sztywnych płaskich powierzchniach. To się jednak zmieni. W 2021 roku producent układów scalonych ARM ogłosił że stworzył mikroprocesor wydrukowany na podłożu z elastycznego plastiku. Choć do komercyjnego wykorzystania tej technologii jest jeszcze daleko to zakres możliwych zastosowań zapiera dech w piersiach.

Wyobraźmy sobie etykiety na produktach spożywczych które dostosowują swoją datę przydatności do spożycia do sposobu obchodzenia się z produktem. Albo chipy na rurach wodociągowych które wykrywają wibracje wskazujące na przecieki. Plastry medyczne które regulują tempo uwalniania leków korzystając z danych biometrycznych w czasie rzeczywistym. Opakowania produkty i komponenty które mogą być automatycznie sortowane i zwracane producentom do ponownego wykorzystania lub recyklingu. Możliwości "Internetu wszystkiego" (IoE Internet of Everything) są naprawdę nieograniczone.

Nowe podatności, nowe zagrożenia

To co fascynuje producentów i użytkowników budzi jednak poważne wątpliwości ekspertów ds. bezpieczeństwa IT.

Każde nowe urządzenie zwłaszcza takie które gromadzi i przesyła dane wrażliwe w tym te dotyczące zdrowia stylu życia czy finansów staje się automatycznie celem cyberprzestępców. Dlaczego? Bo daje im możliwość rozszerzenia działalności i zaatakowania kolejnych źródeł informacji które można spieniężyć. A wszelkie nowości na rynku – jeśli nie zostały wyprodukowane pod okiem ludzi znających się na cyberbezpieczeństwie – są potencjalnie podatne na ataki

Mateusz Ossowski

CEE Channel Manager w Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT

Co nam grozi w związku z rozwojem Internetu wszystkiego?

Kradzież danych. Wiele aplikacji Internet of Everything będzie gromadzić i przesyłać prywatne lub wrażliwe dane które mogą zostać skradzione i sprzedane przez cyberprzestępców.

Ataki na łańcuch dostaw. Ataki na łańcuchy dostaw oprogramowania są dziś główną techniką kompromitacji aplikacji. Uzyskanie przez przestępców dostępu do producenta elastycznych układów scalonych który dostarcza miliardy mikroprocesorów rocznie otwiera nowe ogromne możliwości kradzieży i oszustw.

Sabotaż. Ataki na urządzenia Internet of Things których celem jest między innymi infrastruktura krytyczna czy technologia operacyjna w przedsiębiorstwach stały się dość powszechne. Im więcej nowych kategorii rzeczy zostanie podłączonych do Internetu tym szersze możliwości dokonywania zamachów czy zakłócania funkcjonowania organizacji instytucji urzędów i firm.

Jest czas na przygotowanie się. Czy zdążymy?

Minie jeszcze sporo lat zanim Internet of Everything będzie codziennością. Technologia elastycznych chipów musi zostać dopracowana i stać się na tyle przystępna cenowo żeby włączenie tych urządzeń do istniejących procesów produkcyjnych było niemal darmowe.

Niemniej już dziś warto zacząć pracować nad ustanowieniem podstawowych zasad praktyk i protokołów bezpieczeństwa które ochronią Internet wszystkiego.

Historia pokazuje że bardzo często najpierw działamy a później myślimy także w procesach wdrażania nowych urządzeń czy technologii. Tak bardzo chcemy je mieć że myślenie o ich bezpieczeństwie czy o problemach które mogą się wraz z tymi rozwiązaniami pojawić zostawiamy na przyszłość. Nie jest to jednak najrozsądniejsze podejście. Warto pamiętać że cyberprzestępcy bardzo szybko dostrzegają nowe możliwości możemy więc być pewni że od razu wykorzystają też Internet wszystkiego. Czy można się do tego przygotować? Na pewno warto włączyć w prace nad mikroprocesorami nowej generacji specjalistów znających się na bezpieczeństwie. Zapewnić szyfrowanie danych wieloskładnikowe uwierzytelnianie zadbać o przygotowywanie aktualizacji oprogramowania. I – jak zawsze – pomyśleć o edukowaniu użytkowników bo to ostatecznie bardzo często od ich reakcji zależy powodzenie cyberataku

Mateusz Ossowski

CEE Channel Manager w Barracuda Networks