Na každé nové IoT zařízení je spáchán útok v průměru pět minut od připojení do sítě

19. 12. 2019. (redaktor: František Doupal, zdroj: GFI Software)
Podle společnosti GFI Software se jednou z největších hrozeb v roce 2020 stanou IoT zařízení připojovaná do firemních sítí. Případ ransomwarové nákazy v benešovské nemocnici, který z provozu vyřadil počítačovou síť včetně všech přístrojů, takže bylo nutné zrušit plánované operace, poukázal na rizika stále většího množství IoT zařízení.

Organizace využívají stále více IoT zařízení ke zvýšení své produktivity, jako jsou například senzory posílající data do výrobních MES systémů, kamerové systémy, dveřní systémy v hotelech či kancelářských budovách, nebo právě zdravotnická zařízení. Podle společnosti Gartner je nyní do internetu připojeno 14 miliard IoT zařízení, přičemž do roku 2025 jich bude na 25 miliard.  Podle jiného průzkumu je každé nové IoT zařízení předmětem útoku v průměru pět minut od svého připojení k firemní síti.

IoT zařízení jsou v podstatě počítače nebo je obsahují a jako taková jsou zranitelná jako jakékoli jiné systémy obsahující operační systém a softwarové aplikace. Nejvíce jsou IoT zařízení v podnikových sítích ohrožena DoS útoky způsobující zpomalení až nedostupnost firemní sítě vedoucí k finančním ztrátám a poškození reputace. Ransomware zase dokáže změnit či úplně vyřadit funkčnost zařízení (například lékařského přístroje), dokud organizace nezaplatí ho. Anebo se takovéto IoT zařízení může stát součástí botnetu páchající kybernetické útoky.

Mnoho výrobců IoT zařízení dodává své produkty se snadno uhodnutelnými hesly, bez možnosti šifrování a s nepravidelnými či žádnými aktualizacemi, což umožňuje útočníkům získat snadno kontrolu nad zařízením a případně i nad celou sítí. Existuje několik obecně užitečných doporučení k bezpečnému využívání IoT:

  • Zvolit správné zařízení – Doporučuje vyvarovat se produktů, které neumožňují konfiguraci bezpečnostního nastavení, šifrovanou komunikaci a nemají zajištěnou podporu softwarových aktualizací od výrobce.
  • Izolování od produkčních systémů – IoT zařízení by měla běžet v jiné síti chráněné firewallem než jsou produkční stroje a systémy s cílem odstínit kritické aplikace.
  • Pravidelná aktualizace – Ihned instalovat aktualizace softwaru či firmwaru, jakmile jsou dostupné – pokud není k dispozici automatizovaný patch management, tak provádět alespoň manuálně.
  • Pravidelné zálohování s aktivní ochranou – Aby bylo v případě napadení možno využít čisté, funkční zálohy k co nejrychlejší obnově kritických systémů.

„Případ v Benešově ukázal, že ani rok 2020 nebude pro manažery IT bezpečnosti klidným obdobím,“ řekl Zdeněk Bínek, zodpovědný za prodej GFI Software v ČR a na Slovensku. „Tlak na digitalizaci organizací poroste a s tím také zavádění nových technologií postavených na IoT nebo Industry 4.0. Proto očekáváme, že poroste také poptávka mj. po řešeních typu Kerio Control či GFI LanGuard určených k zachování integrity firemních sítí a eliminaci softwarových zranitelností.“

Štítky: 
Bezpečnost, Internet věcí
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více