Ekspres do kawy czy lodówka podłączona do Internetu nie robi już na nikim wrażenia. Mimo to nadal zapominamy o zabezpieczeniu tych urządzeń. Tymczasem działają one jak niedomknięte tylne drzwi, którymi włamują się hakerzy.
1.Co to jest IoT?
2.Jak działa?
3.Jakie są przykłady urządzeń IoT?
4.Jaki jest wpływ urządzeń IoT na bezpieczeństwo firmy?
5.Jak zadbać o bezpieczeństwo IoT w firmie?
co to jest IOT?
IoT (skrót od Internet Of Things) to najprościej mówiąc system urządzeń elektronicznych podłączonych do sieci. W ten sposób maszyny przesyłają, przetwarzają i udostępniają dane. Dzięki temu mogą wchodzić w interakcje między sobą i z otoczeniem, czyli także osobami dla których pracują. Łączenie urządzeń umożliwia tworzenie inteligentnych przestrzeni w różnych dziedzinach życia człowieka. Dlatego już teraz znajdziesz m.in.: • smart domy, • smart biura, • inteligentne fabryki, • sklepy bezobsługowe.
Definicja IoT nadal się rozszerza i pod tą samą nazwą kryje się też idea architektury IT, która umożliwia współpracę różnych systemów. Podstawowe elementy tej idei to:
- sprzęt – czyli urządzenia zdolne do przetwarzania danych i komunikacji bez udziału człowieka lub z niewielkim jego wkładem,
- komunikacja – czyli infrastruktura telekomunikacyjna, pracująca według dowolnych standardów i o dowolnym zasięgu
- oprogramowanie – czyli rozmaite systemy zbierające i przetwarzające dane z urządzeń IoT, umożlwiające też zarządzenie systemem, danymi oraz ich zabezpieczenie,
- integracja – czyli zbiór usług IT umożliwiającychwspółpracę oprogramowania na wszystkich poziomach architektury.
Ważna cecha IoT to także szybka łączność internetowa. Duża liczba urządzeń podłączanych do sieci wymaga szybkiego przepływu danych. IoT ma więc istotny wpływ na rozwój łączności 5G.
IoT a IIoT – jaka to różnica?
Warto jeszcze wspomnieć o IIoT, czyli Industrial Internet Of Things. Najprościej mówiąc to technologia IoT wykorzystywana w przemyśle. Najczęściej w zakładach produkcyjnych. IIoT to kluczowa technologia Industry 4.0, czyli kolejnego etapu rewolucji przemysłowej. Jego cechy to m.in.: • automatyzacja procesów, • inteligentna technologia, • komunikacja, • wdrażanie sztucznej inteligencji (AI) do rozmaitych obszarów.
Wszystkie czynniki z listy powyżej mają wpływ na to, jak obecnie działają fabryki i jak odbywa się w nich produkcja.
Rola IoT w produkcji
Jeden z obszarów zastosowania IoT w produkcji to predykcyjne podejście do zarządzania utrzymaniem ruchu, czyli Predictive Maintenance. Krótko mówiąc, IoT pomaga w bieżącym nadzorowaniu maszyn i urządzeń. Umożliwia przewidzenie zużycia elementów czy wystąpienia awarii, co skutkuje obniżeniem kosztów związanych z: • serwisowaniem, • naprawą, • przestojami produkcyjnymi. W tym celu z oprogramowaniem współpracują rozmaite czujniki, np.: • drgań, • wilgotności, • temperatury. Czujniki spięte w sieć dostarczają do platformy IoT dużą liczbę danych na temat aktualnego stanu maszyny co – jak już wspominaliśmy – ułatwia utrzymanie ruchu i kontrolę procesu konserwacji maszyn produkcyjnych. I tutaj docieramy do kolejnego zagadnienia.
Jak działa IoT?
Częściowo wyjaśniliśmy to już chwilę wcześniej. IoT mogą łączyć się z Internetem oraz między sobą na kilka sposobów. Najczęściej są to:
- WiFi,
- Ethernet,
- Bluetooth,
- technologie typu Zigbee.
W dużym skrócie można powiedzieć, że przesyłamy zadanie do urządzenia i ono je wykonuje. Ale IoT idzie o krok dalej – w tej technologii urządzenia komunikują się również między sobą. Dobry przykład to właśnie wspomniane wcześniej czujniki, które pozyskują informacje i do wspólnej bazy danych czy bezpośrednio do innych urządzeń.
ZALETY IoT
W tym kontekście warto jeszcze krótko wspomnieć o zaletach IoT. Dzięki tej technologii twój dom, twoja firma i miasto stają się inteligentne. Urządzenia lepiej „rozumieją” rzeczywistość i potrafią automatycznie reagować na zmiany, bez twojej ingerencji. Urządzenia IoT zwiększają komfort – w domu oraz w firmie – a także odciążają cię od dodatkowych, drobnych obowiązków.
IoT ma też wpływ na ochronę środowiska – umożliwia m.in. nadzór i organizację ruchu oraz planowanie przestrzenne. Zarządcy otrzymują od urządzeń informacje w czasie rzeczywistym o nieprawidłowościach, dzięki czemu szybciej można wprowadzać usprawnienia i zmiany. I jeszcze jedno – IoT wspierają automatycznie sterowanie pojazdów komunikacji zbiorowej.
warto wiedzieć
W Australii działa już autonomiczne metro. Linia North West Rail Link działa od 2019 roku. To pierwsza w tym kraju, w pełni zautomatyzowana usługa kolejowa typu „turn-up and go”. Poza tym, to także pierwszy odcinek metra w Sydney. System składa się z 36 km torów, 13 stacji i warsztatu utrzymania.
Autonomiczne pojazdy metra wkrótce będą kursować również w Paryżu. Pociągi zostały zamówione w 2021 roku i mają obsługiwać linię 18, łączącą Wersal z lotniskiem Orly.
Przykłady urządzeń IoT
Mówiliśmy już, że urządzenia IoT wpływają na komfort i bezpieczeństwo w domu i firmie. Z pewnością zastanawiasz się teraz, o jakie urządzenia chodzi. Wśród nich znajdziesz przede wszystkim urządzenia AGD, które służą w domu i biurze, czyli: • ekspresy do kawy, • oczyszczacze powietrza, • nawilżacze powietrza, • lodówki, • pralki, • kuchenki, oraz sprzęt typowo biurowy, czyli: • drukarki, • kopiarki. Poza tym to również takie urządzenia jak: • inteligentne grzejniki, • lampy, • żarówki, • zasłony i rolety, • urządzenia audio, • smart TV, • termostaty, • inteligentne ogrzewanie, • klimatyzacja, • kamery monitoringu, • czujniki ruchu. Do tego trzeba jeszcze dodać urządzenia RTV, czyli: • smart TV, • inteligentne systemy audio.
Jaki jest wpływ urządzeń IoT na bezpieczeństwo firmy?
Każdy, kto pozna zalety IoT szybko przekona się do tej technologii i możliwości, jakie ona zapewnia. Trzeba jednak pamiętać, że te urządzenia łączą się nie tylko między sobą, ale także z Internetem. Poza tym, aby spełniały potrzeby firmy i jej pracowników, często powinny być podłączone do sieci wewnętrznej, podobnie jak wasze komputery i inne narzędzia, z których na co dzień korzystasz ty i wszyscy twoi współpracownicy. Jak z pewnością się domyślasz, niesie to za sobą także ryzyko, o którym jeszcze nie każdy pamięta. Jeżeli urządzenie łączy się z siecią WiFi, może stać się furtką, przez którą haker może włamać się do firmowej sieci i wykraść dane albo wyrządzić inne szkody – np.:
- wstrzymać produkcję,
- zablokować dostęp do danych i żądać okupu za zwrot dostępu,
- narazić firmę na gigantyczne straty finansowe,
- wpłynąć podstępem na decyzje pracowników,
- wywołać kryzys wizerunkowy twojej firmy.
Włamali się do firmy przez lodówkę i wykradli dane – brzmi jak tytuł portalu informacyjnego, ale nie musi to być abstrakcja. Jeszcze gorzej, jeśli taka informacja będzie dotyczyć twojej organizacji. Według Ponemon Institute, prawdopodobieństwo ataku za pośrednictwem choćby wspomnianej wcześniej lodówki czy drukarki, wynosi 82%. Jak widzisz, wpływ urządzeń IoT na bezpieczeństwo firmy jest bardzo duży. Pozytywny – ponieważ umożliwia kontrolę zużycia maszyn, unikanie awarii, zużycia urządzeń oraz zarządzania ruchem. Ale także negatywny, bo niewłaściwie zabezpieczone urządzenia IoT mogą okazać się furtką dla hakerów, którzy wykorzystają to i przeprowadzą cyberatak. Warto podkreślić, że chodzi tu nie tylko o bezpieczeństwo cyfrowe, ale również fizyczne. Ważnym elementem składowym systemu IoT są wielofunkcyjne przekaźniki bezpieczeństwa. Takie czujniki kontrolują m.in.:
- wyłączniki bezpieczeństwa,
- drzwi bezpieczeństwa,
- wyłączniki magnetyczne,
- kurtyny świetlne,
- kurtyny wodne.
Jeśli dojdzie do awarii lub zagrożenia bezpieczeństwa, czujniki podłączone do platformy IoT uruchomią proces, który w zależności od sytuacji spowoduje np.:
- wyłączenie maszyny,
- wstrzymanie produkcji,
- uruchomienie systemu ppoż.,
- automatyczne otwarcie wyjść ewakuacyjnych,
- włączenie alarmu.
IoT umożliwia więc podjęcie szybkiego działania w sytuacji zagrożenia i minimalizację szkód. Ma też wkład w bezpieczeństwo pracowników twojej firmy.
Jak zadbać o bezpieczeństwo IoT w firmie?
Jeśli wpływ IoT ma duże znaczenie dla bezpieczeństwa firmy, to z pewnością zastanawiasz się teraz co zrobić, żeby urządzenia podłączone do sieci nie stwarzały takiego zagrożenia. Istnieją przynajmniej dwa sposoby, które ci to umożliwią. Niżej opisaliśmy je krótko i zachęcamy do wdrożenia choćby jednego z nich.
Audyt bezpieczeństwa IT w firmie
Jedna z metod na zabezpieczenie wszystkich elementów infrastruktury IT – czyli także urządzeń IoT– są regularnie przeprowadzane audyty i testy bezpieczeństwa. Żeby audyt przyniósł efekty, których oczekujesz, nie wystarczy przeprowadzić go jednorazowo. Audyty i testy bezpieczeństwa powinny odbywać się w twojej firmie regularnie, ponieważ stale zmieniają się: • standardy zabezpieczeń, • stopień zaawansowania oprogramowania i urządzeń, • metody działań cyberprzestępców.
Kontrola infrastruktury IT w Twojej firmie powinna składać się z tych etapów:
- Zebranie informacji o zabezpieczeniach stosowanych w twojej firmie.
- Przeprowadzenie badań i testów zabezpieczeń.
- Analiza wyników i opracowanie raportu z audytu.
- Przedstawienie propozycji zmian w zabezpieczeniach.
- Wdrożenie zaleceń pokontrolnych.
Audyt możesz wykonać z pomocą zewnętrznych specjalistów. Naszą ofertę znajdziesz tutaj.
Zobacz jeszcze, z jakich elementów powinien składać się taki audyt:
- Testy penetracyjne – czyli symulowany atak hakerski, przeprowadzony przez specjalistów. Wykaże on wszystkie luki w systemie bezpieczeństwa i pozwoli to naprawić.
- Testy aplikacji webowych – czyli kontrola bezpieczeństwa aplikacji webowych, z których korzysta twoja organizacja.
Konfiguracja zabezpieczeń urządzeń IoT
Audyt bezpieczeństwa pomoże specjalistom w konfiguracji zabezpieczeń twojej sieci firmowej. W ten sposób można zadbać o bezpieczeństwo używanych w twojej organizacji urządzeń IoT. W konfiguracji zabezpieczeń ważne jest, aby chronić urządzenia w sieci firmowej, ale także aby chronić tę sieć przed urządzeniami IoT. Każdy przedmiot i każde działanie w sieci muszą być widoczne, dlatego konfiguracja bezpieczeństwa wymaga w pierwszej kolejności:
- identyfikacji wszystkich urządzeń podłączonych do sieci firmowej,
- prawidłowej klasyfikacji urządzeń,
- analizy ryzyka włamania do sieci przez któreś z nich (np. ekspres czy lodówkę).
Następnie specjaliści dokonują segmentacji sieci na podstawie wyników analizy. Może być tak, że do sieci w twojej firmie podłączone jest urządzenie, które jest niezbędne do codziennej pracy twojej organizacji, ale ma ono luki w zabezpieczeniach, niemożliwe do naprawy poprzez aktualizację.
W takiej sytuacji specjaliści skonfigurują sieć w taki sposób, aby: • urządzenia podatne na cyberataki nie miały dostępu do internetu, • uniemożliwić połączenia z tymi urządzeniami z innych segmentów sieci firmowej. Po konfiguracji nie należy zapominać o monitorowaniu ruchu sieciowego pod kątem anomalii w poszczególnych segmentach sieci. Monitorowanie ma kluczowe znaczenie – ułatwia śledzenie zaatakowanych urządzeń IoT, które hakerzy mogą wykorzystać do ataków DDoS. Do konfiguracji i monitorowania ruchu w sieci specjaliści korzystają ze sprawdzonych i skutecznych rozwiązań. W naszym przypadku to narzędzia firmy Nozomi – lidera w dziedzinie bezpieczeństwa OT i IoT.
Wiesz już sporo na temat IoT i jego udziału w cyberbezpieczeństwie firmy.
Myślisz o poprawie bezpieczeństwa w twojej organizacji? Służymy radą, skontaktuj się z nami!