IoT, intre paranoia si adevar

Nu ca ma laud (ba, de fapt, DA, asta vreau, sa ma laud:) ), dar cand am dreptate, pai am dreptate.

Am tot vorbit in diverse articole pe tema IoT-ului despre pericolele pe care acesta le aduce. Am tot discutat de avantaje, insa am tras un semnal de alarma in ceea ce priveste pericolele la care suntem expusi folosind device-uri din sfera IoT.

Am spus ca nu trebuie sa devenim complet anti-sociali in ceea ce priveste Internetul, si nici sa fim paranoici, insa, se pare, asa cum spune si Eugene Kaspersky aici, poate e mai bine sa fim paranoici decat complet expusi.

Am spus ca IoT-ul aduce avantaje dar trebuie sa fim atenti la pericole? Iata, si Domnul Kaspersky spune tot asa: “De mai multe ori Eugene Kaspersky a avertizat ca internetul tuturor lucrurilor vine cu o multime de pericole si ca nu suntem pregatiti. El a redenumit “internet of things”, “internet of threats”. Am spus ca bresele de securitate ale aparatelor conectate la Internet pot provoca daune insemnate? Domnul Kaspersky ma aproba: “Scenariul catastrofic ar consta in atacuri informatice asupra unor utilitati precum reletele de energie electrica, de transport, de sanatate.” Am spus ca o masina conectata la Internet reprezinta un avantaj mare in ceea ce priveste monitorizarea parametrilor de functionare, insa, in acelasi timp, poate deveni un pericol daca un raufacator pune stapanire pe comenzile ei? Uite ce spune Domnul Kaspersky: “Exista nave maritime pe pilot automat, trenuri care merg fara mecanic si avioane ce zboara in cea mai mare parte automat. Problema este ca orice sistem automat poate fi atacat de hackeri ce pot prelua controlul”. Am spus ca, personal, incerc sa ma tin cat mai departe de astfel de device-uri inteligente? Uite cum procedeaza Dom’ Kaspersky: “nu ii place sa se uite la TV, nu are un smartphone, ci un Sony-Ericsson simplu, iar masina este un BMW de sase ani vechime. Printre putinele gadget-uri pe care le foloseste des se numara un laptop cu Windows 7 de pe care citeste stiri, scrie e-mail-uri si posteaza poze”

O fi citit articolele mele !?!?  🙂

Dar chiar si asa, nu sunt multi care sa fie constienti de acest lucru.

Ne place sa fim conectati la tot ce e in jurul nostru, ba mai mult, conectam toate device-urile din jurul nostru la Internet, astfel incat sa fim si mai conectati. Gasim un hotspot wireless gratis, imediat ne conectam. Suntem la metrou si descoperim o conexiune wi-fi fara parola, ne conectam. Suntem la mall, ne conectam.

Oare nu e mai bine, totusi, sa ne deconectam putin si sa analizam ce se intampla in spatele acestei conexiuni? Poate “vecinul” de langa noi de la cinema, nu e o persoana chiar draguta si binevoitoare, ci, in schimb, scopul vizitei lui la mall este de a fura parole si a transmite malware catre device-urile neprotejate. Ti-ar placea sa afli acest lucru despre el? Nu cred.

Ne putem proteja? Pai si Domnul Kaspersky e de parere ca vom supravietui. Trebuie sa fim optimisti, asemeni Dumnealui. TOTUSI, doar optimismul nu ajuta, mon cher. 🙂

Asa cum am spus-o in alte articole, trebuie, in primul rand, sa identificam exact acele device-uri a caror conexiune la Internet aduce valoare in viata noastra. Apoi, trebuie sa ne securizam reteaua, sa ne securizam statiile de lucru si aplicatiile. Solutii exista, ia de-aici: UTM FortiGate (protectia retelei), FortiMail (protectia mail-urilor), Forticlient (protectia statiilor de lucru) – toate de la Fortinet; Smart Protection Suite (protectie completa web/mail/statii de lucru), Deep Security (protectie a serverelor), Deep Discovery (protectie impotriva APT) – Trendmicro all the way; mai vreti? Uite-aici – Application Security Manager (WAF de la F5), DDoS Protection, Web Fraud Protection – F5 din nou. ETC!

Solutii sunt multe, important este sa ne documentam si sa nu privim securitatea IT ca pe o cheltuiala, ci, mai degraba, ca pe o investitie. Dar, despre asta intr-un episod urmator.