Internet Rzeczy - kłopotów ciąg dalszy

Przeczytaj także: Nadchodzi internet rzeczy. Cyberprzestępcy zacierają ręce

Przemysł samochodowy

Włamania hakerów do samochodów stały się jednym ulubionych tematów w najbardziej popularnych mediach internetowych. Fiat Chrysler miał kłopot z 1,4 mln swoich samochodów sprzedanych na rynku amerykańskim. Koncern wezwał do serwisu użytkowników, po tym jak eksperyment przeprowadzony na jednym z pojazdów pokazał, że może zostać zhakowany. Ale to nie jedyna tego typu historia. Głośno było również o przypadkach Jeepa. W obu autach hakerzy mogli zdalnie kontrolować pracę hamulców. Powyższe sytuacje potwierdzają istnienie problemu, o którym pisaliśmy na naszym blogu (kłopoty BMW).

Branża fitness

Z Internetem Rzeczy bardzo blisko są powiązane gadżety, takie jak inteligentne opaski, mierniki kroków oraz mobilne urządzenia i ich dane, które są przechowywane w chmurze lub w pamięci smartfonów. Bardzo ciekawe dane na temat bezpieczeństwa elektronicznych urządzeń fitness przynoszą wyniki AV-Test, powszechnie znanej na świecie organizacji, zajmującej się badaniem produktów bezpieczeństwa. Autorzy testu próbowali zbadać w jaki sposób prywatne dane użytkowników są transferowane z urządzeń do smartfonów lub chmury oraz na ile są bezpieczne.

Szczególnie dużym popytem wśród fanów aktywnego wypoczynku cieszą się inteligentne opaski, które stałym się powszechnie obowiązującym trendem. Wszystkie czynności są analizowane i zapisywane w aplikacjach na smartfonach użytkowników. Ale pojawia się pytanie - czy dane przekazywane z opasek do smartfonów są w pełni bezpieczne? Czy istnieje możliwość, że ktoś przechwyci, skopiuje lub zmanipuluje dane. Czy aplikacja może być przekształcona przez hakera? Aby odpowiedzieć na powyższe pytania AV-TEST sprawdził pracę 9 inteligentnych opasek fitness oraz mierników, pracujących pod kontrolą systemu Android. Jak spisywały się mierniki pod względem bezpieczeństwa? Czy pojawiło się niebezpieczeństwo podsłuchiwania rozmów?

Testy niemożliwe

Inteligentne opaski fitness odegrają istotną rolę w branży ubezpieczeń zdrowotnych. Informacje o sprawności fizycznej klientów są bardzo łakomym kąskiem dla ubezpieczycieli. Dlatego osoby korzystające z gadżetów fitness powinny jak najszybciej zatroszczyć się o swoje dane, zanim będzie za późno i trafią do towarzystw ubezpieczeniowych. To sytuacja doskonale znana Amerykanom oraz kilku innym nacjom korzystającym z ubezpieczeń zdrowotnych. Niestety, istnieje też duże pole do popisu dla poważnych nadużyć. Niewykluczone, że skradzione dane będą sprzedawane firmom ubezpieczeniowym. Z innej strony informacje o czynnościach wykonywanych przez użytkownika mogą posłużyć złodziejom, którzy poznają zwyczaje potencjalnej ofiary i włamią się do jej mieszkania podczas nieobecności.

Badania akcesoriów fitness zapoczątkowują nowy rodzaj testów. Ich autorzy skupili się na trzech zasadniczych kwestiach: danych, szyfrowaniu oraz uwierzytelnianiu. Ale nie powinniśmy ograniczać się wyłącznie do wymienionych zagadnień. Szyfrowanie to tylko jeden z aspektów bezpieczeństwa. Proces obejmuje jedynie integralność oraz poufność danych. Natomiast bezpieczeństwo zawiera znacznie więcej obszarów, które powinny być uwzględnione w przyszłych badaniach. Jak zaprojektować testy sprawdzające elektronikę samochodową pod względem bezpieczeństwa sieciowego?

W ostatnim czasie zauważyłem, że część etycznych hakerów stara się pomóc firmom branży samochodowej, udostępniając testy penetracyjne. Ale to rozwiąże tylko część problemów związanych z zapewnieniem bezpieczeństwa. Internet Rzeczy staje się coraz bardziej powszechnym zjawiskiem i wymaga zastosowania zaawansowanych metod. Najlepszym sposobem jest stworzenie specjalnej organizacji, która opracuje wytyczne dla różnych segmentów przemysłu Internetu Rzeczy, a także zajmie się kontrolą oraz badaniem poszczególnych rozwiązań pod kątem ich bezpieczeństwa.