Az IoT fejlődése azt jelentette, hogy világszerte több milliárd eszközt kapcsoltak a hálózatra: már a kenyérpirító is IoT eszköznek tekinthető.. A kulcsfontosságú iparágak vállalatai hatalmas flottákat halmoztak fel csatlakoztatott eszközökből, ami biztonsági réseket teremtett. Ma az IoT biztonsága számos területen figyelmen kívül hagyják. Például az eszközök jelentős hányada megosztja az "admin/admin" felhasználói azonosítót és jelszót, mivel az alapértelmezett beállításokat soha nem változtatják meg.
A biztonság azért került háttérbe, mert a legtöbb eszköz láthatatlan a szervezetek számára. A kórházak, kaszinók, repülőterek, városok stb. egyszerűen nem látnak minden eszközt a hálózatukon. Ennek eredményeképpen a biztonsági fenyegetések száma egyre nő. A tavalyi év első felében több mint 1,5 milliárd támadás érte az IoT-eszközöket, ami nagyjából kétszerese az előző évinek.
Egy behatolás költségei a szigorúan szabályozott iparágak, például az egészségügy, a közművek, a logisztika stb. számára pusztítóak lehetnek. Ezért van szükségük az ezeken a területeken működő szervezeteknek robusztus eszközkezelésre és biztonsági ellenőrzésekre, hogy megelőzzék a sikeres támadásokat. Ennek elmulasztása megfelelési (complience) problémákat és több millió dolláros bírságokat eredményezhet.
A következő öt kritikus iparág, ismerten szenved a biztonság vakfoltjaitól - írja a Venture Beat.
Egészségügy
Vitathatatlanul a legkritikusabb IoT-eszközöktől függő iparág az egészségügy. A kórházak, klinikák és oltóanyag-szállító egységek gyakran válnak célponttá, és az indíték nem mindig pénzbeli. Egyes esetekben szabotázsnak tűnik. A Ponemon Institute nemrégiben készült tanulmánya szerint a kórházi adatszivárgások közel egynegyede orvosi vagy IoT-eszközből származik. A kórházak elleni zsarolóprogram-kísérletek 2021-ben megduplázódtak, ami veszélyezteti a kórházak bevételeit és a betegek ellátására való képességüket.
A CISA amerikai kiberbiztonsági ügynökség Covid-munkacsoportja a betegellátást és a túlélést fenyegető sokféle veszélyt talált, amelyek a kórházakban lévő, nem védett IoT-támadási felületeket kihasználó behatolásokból erednek. Ezek közé tartoznak az orvosi eszközök, valamint az egészségügyi létesítmények fizikai védelmét szolgáló biztonsági kamerák és beléptetőrendszerek.
"Az orvosi dolgok internete törékenyebb, mint vártuk. A világjárvány előtt, az Egyesült Államokban a kórházak 85 százalékában nem volt egyetlen biztonsági alkalmazott sem" - mondta Josh Corman, a CISA Task Force vezető stratégája.
Energia és közművek
A közműszolgáltatók a nemzetállamok által támogatott támadók kedvelt célpontjai. Világszerte a közműszolgáltatók 2020 végére 1,37 milliárd IoT-eszköz telepítéséről számoltak be. Az energiaipar egésze magában foglalja a kritikus infrastruktúrát - például az intelligens mérőórákat, a biztonsági kamerákat és a hőmérséklet/tűz/kémiai szivárgás ellenőrzését -, amelyek gyakran célpontjai a rosszindulatú támadóknak.
Számos eset ismert a közművek elleni szabotázsról és az operatív technológiát eltérítő, váltságdíjat követelő támadókról. Az energia- és közműszolgáltatók világszerte lépéseket tettek a vízellátás, az elektromos hálózatok, a finomítók és a csővezetékek védelme érdekében. De az eddigieknél ennél többre volna szükség - a Venture Beat szerint.
Gyártás
A gyártók elleni támadások indítékai a zsarolástól és a tevékenység megzavarástól a terrorizmusig terjednek. A célpontok közé tartoznak az ipari vezérlőrendszerek (ICS), például az elosztott vezérlőrendszerek (DCS), a programozható logikai vezérlők (PLC), a felügyeleti vezérlő- és adatgyűjtő rendszerek (SCADA) és az ember-gép interfészek (HMI).
A támadók néha a számviteli vagy ügyfélnyilvántartások helyett a gyári berendezéseket működtető PLC-k közvetlen irányítását próbálják átvenni. A behatolók olyan PLC-k felett is átvették az irányítást, amelyek keményen kódolt jelszavakat használtak, majd sikeresen tönkretették az általuk irányított drága gépeket.
Intelligens városok
A városok 1,1 milliárd IoT-eszközre támaszkodnak a fizikai biztonság, a kritikus infrastruktúra működtetése terén a forgalomirányító rendszerektől kezdve az utcai lámpákon és az aluljárók világításán át a vészhelyzeti reagáló rendszerekig. Ezeknek az eszközöknek bármilyen sérülése vagy meghibásodása veszélyt jelenthet a polgárok számára. A filmekben is láthatjuk: zseniális hackerek tökéletes időzítéssel irányítják a város közlekedési lámpáit, hogy egy páncélozott pénzszállító járművet csapdába irányítsanak. De a való életben például amikor egy romániai hacker átvette az irányítást Washington DC külső videokamerái felett napokkal Trump beiktatása előtt.
Városokat is sújtanak zsarolóprogramok. New Orleans és Knoxville csak egy-egy példája. Az ilyen típusú biztonsági fenyegetések megelőzése érdekében az IoT-től függő városoknak 24/7-es eszközkezelésre és biztonságra van szükségük a közszolgáltatások és eszközök védelme érdekében.
Ellátási lánc és logisztika
A közlekedési rendszerek működési technológiájának biztonsága elmaradt más iparágakétól, annak ellenére, hogy a teherszállítás, a vasúti és a tengeri hajózás zavartalanságának - ahol a flotta-, hajó- és forgalomirányítási rendszerek kritikus fontosságúak - nagy tétje van. A Maersk hajózási vállalatnak például a 2017-ben az ukrán kormány elleni NotPetya-támadás miatt nem szándékos járulékos kára volt. A Maersk világszerte megbénult, és két hétig alig tudott konténereket és hajókat mozgatni.
A közutakon az útérzékelőket és a LIDAR-t tartalmazó közlekedési jelzőrendszerek IoT-kapcsolattal működnak, csakúgy, mint az önvezető járművek. A vasutak a forgalomtervezés, az áramellátás, a karbantartás és az állomásvezérlő rendszerek is az IoT-től függenek. Ha az IoT-biztonság az eszközök láthatóságával kezdődik, akkor van mit tenni. A nagy és közepes méretű szervezeteknél gyakran hiányzik a teljes eszközláthatóság - figyelmeztet a Venture Beat.
