Jo vairāk ierīču tīklā, jo vairāk drošības risku: ko darīt, lai tos mazinātu?
Interneta pieslēgums bieži tiek iebūvēts, lai nodrošinātu lietotāju ērtības, diemžēl arī ierīču pievienošana internetam rada vairāk jaunu drošības risku. Kādi ir šie riski un ko parastie lietotāji var darīt, lai tos mazinātu? Par šīm briesmām tiek runāts pietiekami bieži. Piemēram, ļaunprātīgas personas var iegūt daudz informācijas par lietotāju no neaizsargāta tīkla vai ietekmēt mājas elektroniskās ierīces.
Tiesa, ne visiem ir ledusskapis ar interneta pieslēgumu un fotoaparātu – daudzi droši vien tam arī neredz vajadzību –, taču joprojām ir virkne šādu tīkla sīkrīku, kas ir ļoti praktiski, par saprātīgu cenu un plaši izplatīti.
Šeit kā piemēru ņemsim bērnu monitorus, kas darbojas, izmantojot Wi-Fi, kas patiešām atvieglo dzīvi, bet ir saistīti arī ar gadījumiem, kad tiem ir piekļuvuši sveši cilvēki.
Caur neaizsargātu ierīci, kas pieslēgta caur Wi-Fi, nevēlamas personas var piekļūt mājas tīklam un izmantot iegūtos datus, piemēram, lai kaut kādā veidā gūtu ienākumus. Joprojām ir izplatīts domāšanas veids, “kurš tad man uzbruks”, taču uz to nevajadzētu paļauties – liela daļa uzbrukumu nav vērsti pret konkrētu cilvēku, bet gan ļaundaris vienkārši meklē drošības robus. Tēlaini izsakoties, tiek izveidotas programmas, kas klīst tīklā un meklē “atbloķētus” vai nepietiekami drošus tīklus. Ja kāds tiks atrasts, ļaundaris skatās tālāk, lai redzētu, vai un ko aizraujošu var paveikt caur šo drošības caurumu.
Atsevišķi riski, iespējams, ir mazāk saistīti ar ‘parasto lietotāju’. Piemēram, arvien pieaugošais tīklu joslas platums ļauj veikt lielākus un efektīvākus DDoS (angļu: distributed denial-of-service) jeb pakalpojumatteices uzbrukumus, izmantojot ierīces, kas inficētas ar ļaunprātīgu programmatūru.
Īsi sakot, tie pārtrauc pakalpojumu, nosūtot milzīgus pieprasījumus ierīcēm, kas inficētas ar ļaunprātīgu programmatūru. Ja, piemēram, viens serveris saņem 100 000 pieprasījumu sekundē un tā stundām ilgi, visdrīzāk tas nespēs atbildēt uz visiem.
Šādi uzbrukumi pastāv jau labu laiku, taču pēdējos gados ir ļoti pieaudzis tīklam pieslēgto ierīču skaits, un šai tendencei nav redzams gals.
Visas šīs ierīces spēj saskaņoti veikt vienkāršus pieprasījumus un tādējādi piedalīties DDoS uzbrukumos. Turklāt 5G tīklu izplatība nozīmē, ka palielināsies arī to kapacitāte – pieprasījumi ir acīmredzami efektīvāki, izmantojot ātrākus un ievērojami zemākus latentuma tīklus.
Ar uzbrukumiem saistītos draudus palielina arī tas, ka kritiskie pakalpojumi arvien vairāk ir atkarīgi no tīkliem un parasto lietotāju IoT ierīču drošības. Piemēram, lai traucētu elektrotīklu, nav jāieiet lielā elektrostacijā (kurā drošības pasākumi acīmredzami ir ārkārtīgi svarīgi), lai tur darītu ļaunu.
Ievērojami vienkāršāk ir pārņemt kontroli pār elektroenerģijas patērētāju tīklu un mazo ražotāju iekārtām noteiktā teritorijā, ietekmējot, piemēram, apkures iekārtas patērēt vairāk un vienlaikus izslēdzot saules paneļu ražošanu. Ja vienlaikus tiek ietekmēts pietiekami liels skaits ierīču, tas var nopietni traucēt elektrotīklu darbību un pat izraisīt lielus strāvas padeves pārtraukumus.
Ilgtermiņā ir skartas arī daudzas citas jomas, sākot ar glābšanas spēju nodrošināšanu līdz pat medicīnai. Ja tam pievieno faktu, ka elektronika attīstās milzīgā ātrumā un patērētāju arvien pieaugošās prasības pēc produktu funkcionalitātes, liek IoT ierīču ražotājiem radīt arvien vairāk iespēju par arvien labāku cenu un ātrāk, tad ir skaidrs, ka kaut kur ir jāpieņem kompromisi. Dažkārt drošība paliek otrajā plānā, kas bieži vien nav galvenais arguments, piemēram, pērkot sadzīves elektroniku.
Nosauciet produktu, un jūs varēsiet gandrīz droši atrast versiju ar tīkla savienojumu: piemēram, tālvadības gaismas ir ļoti izplatītas.
Tātad ir jāatzīst, ka riski pastāv un ir vērts padomāt par to mazināšanu. Protams, par to tiek domāts – ar jautājumu nodarbojas starptautiskas institūcijas, iekārtu un programmatūras ražotāji, tīklu operatori un visādas organizācijas. Bet kā katrs cilvēks varētu dot ieguldījumu savas mājas drošības uzlabošanā?
Viens no labākajiem veidiem, kā to izdarīt, ir nodrošināt kiberhigiēnu. Tas nozīmē, ka jāiepazīstas ar maršrutētāju un citu ierīču drošības līdzekļiem, jāieslēdz tos un jāuzrauga, lai paroles (gan lietotāju kontos, gan mājas elektronikā) ir drošas un dažādās vietās atšķiras, un lai šīs paroles nejauši netiek nosūtītas svešiem cilvēkiem pa e-pastu.
Palīdzēsim izvēlēties vispiemērotāko kursu
Nezināt, ar ko sākt? Sazinieties ar mums, un mēs palīdzēsim izvēlēties labāko apmācību programmu jūsu topošajam programmētājam!
ESI AR INFORMĀCIJAS TEHNOLOĢIJĀM UZ “TU”!