V roce 2017 se hackerům podařilo nabourat bezpečnost jednoho z kasin v Las Vegas skrze teploměr v akváriu. Stala se z toho nejen vtipná příhoda, ale hlavně upozornění, že IoT může být jak dobrý sluha, tak i zlý pán.
Navzájem propojená zařízení spolu dokážou komunikovat a usnadňují rutinní procesy a tím přispívají k větší automatizaci nejen v průmyslu nebo logistice. Zároveň ale představují zranitelnost, kterou si firmy mnohdy ani neuvědomují.
Podle zprávy, kterou zpracoval švédský Ericsson, se máme do roku 2023 připravit na zhruba 30 miliard různých zařízení připojených k internetu. Z nich pak více než polovina spadá do kategorie IoT. Ostatní zařízení jsou například mobilní telefony, počítače, notebooky a tablety.
Jak stoupá množství připojených zařízení, zvyšuje se také šance na kybernetický útok. Jakékoli zařízení připojené k síti totiž představuje potenciální hrozbu. A nezáleží na tom, jestli je to mobilní telefon nebo tiskárna.
Jak může firemní síť ohrozit chytrý kávovar připojený k internetu a co dokáže napadená tiskárna v rukou hackerů?
Jak se ransomware a další malware dostane do firemní sítě? Útočníci využijí jakoukoli slabinu
Jedním z největších strašáků nejen českých firem a státních institucí stále zůstává ransomware. Podle zprávy britské NCC Group, která se zabývá kybernetickou bezpečností, se v roce 2021 počet ransomware útoků oproti roku 2020 téměř zdvojnásobil. A vyhlídky do roku 2022 nejsou v tomhle ohledu nijak výrazně příznivé. Ransomwarových a dalších kybernetických útoků bude stále přibývat.
Jak se vlastně dostane malware do firmy? Hlavní příčinou bývá například díra v zabezpečení softwaru, o které útočníci ví. Dokážou ji pak využít dřív, než si vydavatel softwaru zranitelnost uvědomí a vydá bezpečnostní záplatu. Ani tak ale není vyhráno. Uživatelé si totiž musí aktualizaci také stáhnout.
Kdo neaktualizuje, riskuje
Jak jsou na tom uživatelé s aktualizacemi softwaru? Na tlačítko „aktualizovat nyní“ jich při výzvě okamžitě klikne jen 40 %. Zbylých 60 % uživatelů je odkládá na později a tím zvyšuje šance útočníků na nabourání se do firemní sítě.
Přečtěte si článek Neriskujte ztrátu dat a reputace, kde jsme se právě o důležitosti aktualizací a patch managementu rozepsali.
Jeden z nejrozšířenějších ransomwarů WannaCry v roce 2017 během jednoho měsíce dokázal infikovat na 100 milionů zařízení po celém světe. Jak se mu to povedlo? Hackeři využili slabinu v systému Windows, která jim na dálku umožnila spouštět škodlivý kód přes požadavek na sdílení souborů a tiskáren.
Ransomware a další druhy malwaru se do firemní sítě mohou dostat přes infikovanou přílohu v mailu, stažený soubor nebo program. Zranitelné jsou hlavně počítače a mobilní zařízení. To ale zdaleka nejsou jediné možnosti, jak kompromitovat firemní síť a ukrást citlivá data.
Když vám firemní síť ohrozí tiskárna a kávovar požádá o výkupné
V poslední době se začíná mluvit také o zranitelnostech IoT zařízení. Může se zdát, že skrze chytrou žárovku, kávovar, tiskárnu nebo třeba dětskou chůvičku nehrozí žádné nebezpečí.
Data ale hovoří jinak. Zatímco v první polovině roku 2020 na celém světe proběhlo kolem 600 milionů útoků na IoT zařízení, v prvním pololetí 2021 se tento počet více než zdvojnásobil na neuvěřitelných 1,5 miliardy útoků.
Případů napadení domácí i firemní sítě skrze chytrá zařízení neustále přibývá. A tento trend nejspíš nebude nijak ustupovat. Spíš naopak. S rostoucím počtem připojených zařízení poroste i chuť útočníků využít každé jejich slabiny.
V roce 2021 finská společnost F-Secure zabývající se kybernetickou bezpečností odhalila kritickou chybu v zabezpečení HP tiskáren. Ta se týkala zhruba 150 modelů tiskáren, které tak pro firmy představovaly snadný cíl kyberútočníků. Zabezpečení firemního IT je totiž tak silné jako jeho nejslabší článek. A jak se ukázalo, tím slabým článek může být právě tiskárna.
Útočníci mohou tiskárnu využít k posílání různých zpráv nebo výhružek. Jejich cílem mohou být také tisknuté dokumenty, které často obsahují důležité informace o firemních aktivitách (informace o zakázkách nebo tendrech, osobní údaje o zaměstnancích, zákaznících, klientech apod.).
Mnohem častěji ale hackeři využijí tiskárnu jako vstupní bránu do firemní sítě a tím pádem k citlivým firemním datům.
Jakmile je taková tiskárna infikovaná, útočníkům už nic nebrání v tom ji na dálku ovládat. Takto napadená tiskárna může také lákat uživatele například na škodlivou webovou stránku, ze které si pak nevědomky stáhnou malware.
„Hlavní úskalí podceňování bezpečnosti IoT zařízení vidím v tom, že když se jedná o tiskárnu ve firmě, automaticky si představíme pěknou, stojanovou multifunkci. Nikdo nepochybuje o tom, že je uvnitř počítač. A to počítač tak dobrý, že umí vlastně všechno, co třeba notebook – je na síti, umí tisknout, odesílat e-maily, zaměstnanec se do ní může zalogovat pod svým uživatelským jménem nebo ji odemknout identifikační kartou. Takže možnost napadení takové tiskárny hackerem je poměrně představitelná. Ale napadení firmy skrze kávovar? U toho už člověk žádnou IT komplexitu nepředpokládá, a proto může být dost překvapen. Stejně tak u domácí chůvičky nebo jednoduchého teploměru.“, shrnuje Michal Hozák, manažer segmentu IoT ve společnosti O2.
Chytrá zařízení připojená do sítě představují potenciální kyberhrozbu nejen pro domácnosti ale hlavně pro firmy. Máte ve firemní kuchyňce nebo v kanceláři kávovar připojený k internetu? Umíte si představit, že vám místo šálku kávy jednoho dne připraví žádost o výkupné?
Právě takový experiment provedl bezpečnostní expert Avastu, který celkem jednoduše hacknul chytrý kávovar tím, že se naboural do jeho softwaru. Díky tomu ho pak mohl na dálku ovládat. Samotné vyřazení kávovaru z provozu nebo posílání výhružných zpráv na displej kávovaru ale není to, čeho se by se firmy a podnikatelé měli obávat.
Napadený kávovar stejně jako tiskárna může sloužit jako vstup do firemní sítě, kde škodlivý software způsobí mnohem větší problémy.
Cílem tohoto „kávovarového experimentu“ bylo právě zvýšit povědomí o zranitelnostech uvnitř firemní sítě a upozornit na to, že i zdánlivě nedůležité zařízení může představovat bezpečnostní hrozbu.
Co dnes svět malých chytrých zařízení formuje? Je pro firmy zabezpečení IoT zařízení na prvním místě? Přečtěte si o dalších bezpečnostních výzvách, které doprovází svět internetu věcí ve firmách, průmyslu i domácnostech.
4 důvody, proč mohou IoT zařízení znamenat bezpečnostní hrozbu:
- Tlak na nízkou cenu zařízení
Většina IoT zařízení je konstruována tak, aby byla co nejmenší, nejjednodušší a vydržela dlouho fungovat na baterie. Aby bylo vůbec možné všechny tyto nároky splnit, musí se ubrat ve výpočetním výkonu takového zařízení. Právě proto je „počítač“ uvnitř IoT zařízení velmi jednoduchý až „hloupý“. Díky tomu ale nespotřebuje příliš mnoho elektřiny a je levný.
„Na bezpečnost, šifrování, chytřejší obranné algoritmy nebo robustnější autentizace nemají tato zařízení výpočetní kapacity. Programátoři firmwaru často dávají bezpečnostní funkce úplně pryč,“ doplňuje Michal Hozák.
- I zdánlivě nenápadné zařízení ovlivňuje chod firmy
Chytrá zařízení začínají ve velkém ovlivňovat běžný život a návyky. A u firem to platí dvojnásob. I čidlo na teplotu může zásadně ovlivnit chod firmy.
„Stačí, aby útočník napadl čidlo teploty v sálových mrazácích. Předá falešné informace o teplotě a tím způsobí škody za miliony na zkažených potravinách. A přitom šlo „jen“ o napadení na první pohled nedůležitého zařízení za pár tisícovek. Na to, aby útočník firmu vyřadil z provozu, nepotřebuje hned šifrovat data a požadovat výkupné. Stačí ovládnout část klíčového procesu firmy a škody se mohou vyšplhat opravdu vysoko. To je něco, na co se musíme do budoucna připravit,“ shrnuje Michal Hozák.
- Podcenění fyzické bezpečnosti IoT zařízení
Dneska je naprosto samozřejmé, že servery jsou ukryté v přísně střežených datových centrech. Mobily a notebooky si hlídáme a máme je skoro každou minutu pod kontrolou. U IoT zařízení se fyzickou bezpečnost ale ještě tolik nemyslí. Firmy je nechávají v širokém prostoru bez dozoru. A bohužel platí, že k čemu se útočník dostane, to může ovládnout.
- Bezpečnost komunikace
IoT zařízení se k internetu nebo vnitřním sítím připojují různými způsoby. A to může být problém.
„V O2 se zaměřujeme na poskytování IoT sítí v licencovaném pásmu. To je dostatečně robustní na to, aby obstálo v náročných bezpečnostních požadavcích. Přitom si ale stále udržuje výborný poměr mezi spotřebovanou elektřinou a množstvím přenesených dat.“, dodává Michal Hozák.
- Jak chránit IoT zařízení před útočníky?
- Zařízení, u kterých nejde aktualizovat software, firmware nebo heslo byste nikdy neměli připojovat do firemní sítě.
- Vždy změňte přednastavené uživatelské jméno a heslo.
- Používejte unikátní heslo pro všechna zařízení připojená do sítě.
- U všech připojených zařízení provádějte aktualizace softwaru a firmwaru hned, jakmile jsou dostupné.
- Dbejte i na fyzickou bezpečnost zařízení.
Segmentace sítě: Třetina firem „ji nějak nastaví a nechá být“
Únik 40 milionů čísel kreditních karet zákazníků společnosti Target. Krádež osobních údajů a informací o zdravotním stavu 4,5 milionu pacientů americké společnosti Community Health System. Vyzrazení osobních údajů 56 milionů zákazníků firmy Home Depot. Co mají tyto události společné?
K takovému narušení bezpečnosti by nedošlo, kdyby měly tyto firmy správně segmentovanou síť. Kromě důkladné kontroly, jaká zařízení připojujete k firemní síti a pravidelných aktualizací softwaru, je důležitým prvkem v zabezpečení právě segmentace sítě.
Segmentace sítě totiž při správném nastavení zkomplikuje útočníkům cestu firemní sítí. Jenom třetina firem ale uvádí, že segmentaci sítě vytvořili strategickým způsobem jako ochranu před vnějšími hrozbami.
Další třetina prozradila, že sítovou segmentaci „nastavili a zapomněli na ni“. Některé firmy uvedly, že ji pouze občas zkontrolují, nejčastěji až při auditu firemní IT infrastruktury.
Věděli jste, že zhruba 30 % českých firem nemá přehled o tom, jaká zařízení jsou připojená do jejich sítě? Přitom podle expertů na kybernetickou bezpečnost bývají nejčastější zranitelností firemního IT právě koncová zařízení.
Segmentace sítě se výrazně snižuje riziko narušení celé firemní IT infrastruktury. A právě s narůstajícím počtem připojených zařízení se potřeba omezovat přístupy zvyšuje.
Citlivá firemní data, která vyžadují zvláštní ochranu je ideální izolovat do vlastních sítí. Aby vám právě jedna hacknutá tiskárna nebo napadený kávovar nekompromitoval celou firemní síť.
V O2 řešíme kybernetickou bezpečnost vždycky komplexně. Rozumíme potřebám našich zákazníků a víme, že každá firma je jedinečná. Ozvěte se našim specialistům a my vám připravíme bezpečnostní řešení přímo na míru.
