Jak v praxi chytře zabezpečit IoT

22. 1. 2024

Sdílet

 Autor: Adobe Stock
Pro omezení hrozeb vyplývajících z provozu zařízení internetu věcí (IoT) připojených do podnikové infrastruktury jsou nezbytné monitorovací nástroje, testování zranitelnosti softwaru a nasazení bezpečnostních opatření v síti včetně její segmentace.

Společnost Freeman Health System má cca osm tisíc připojených zdravotnických přístrojů v desítkách svých nemocničních areálů rozmístěných v různých lokacích. Mnoho z těchto zařízení by mohlo ohrozit v nečekaném okamžiku něčí život

Využíváte už některé z inovativních metod šifrování?

„To je scénář dne zkázy, kterého se všichni bojí,“ popisuje Skip Rollins, tamější ředitel zabezpečení informací a IT.

Rollins by rád skenoval zranitelnost těchto zařízení a instaloval do nich bezpečnostní software, aby nedošlo k jejich ovládnutí hackery. Jenže nemůže. „Dodavatelé z této oblasti jsou velmi neochotní ke spolupráci,“ prohlašuje.

„V podstatě všichni používají proprietární operační systémy či proprietární nástroje. A tak zařízení nedokážeme skenovat. Také pro tyto přístroje neumíme zajistit bezpečnostní software. Nevidíme nic z toho, co dělají. A výrobci je úmyslně dodávají tímto způsobem.“

„Tito dodavatelé tvrdí, že jsou jejich systémy z bezpečnostního hlediska neprolomitelné,“ popisuje. „Říkáme jim na to: ‚Pojďme to tedy dát do smlouvy.‘ Ale k tomu už ochotní nejsou.“

Pravděpodobným důvodem je, že tato zařízení mohou mít mnoho zranitelností. Podle jedné zprávy z této oblasti od kyberbezpečnostní společnosti Cynerio zaměřené na zdravotnictví má 53 % zdravotnických přístrojů minimálně jednu kritickou zranitelnost.

Zařízení například často mají výchozí hesla a nastavení, která útočníci mohou snadno najít na internetu, nebo používají staré, nepodporované verze Windows.

A útočníci nespí. Podle výsledků nedávného průzkumu společnosti Ponemon představovaly útoky na zařízení IoT a zdravotnické přístroje 21 % všech úspěšných napadení ve zdravotnictví, což je stejné procento, jaké mají phishingové útoky.

Stejně jako ostatní poskytovatelé zdravotní péče se i společnost Freeman Health Systems snaží přimět dodavatele, aby brali bezpečnost vážněji, ale zatím to nebylo úspěšné. „Naši partneři s námi spolupracovat na vyřešení problému nebudou,“ shrnuje Rollins. „Je to jejich proprietární obchodní model.“

Výsledkem je, že existují systémy v oblastech, které jsou dostupné pro veřejnost, některé mají přístupné USB porty, jsou připojené do sítí, a přitom neexistuje způsob, jak přímo řešit tyto bezpečnostní problémy.

bitcoin školení listopad 24

Cloudové platformy pro IoT: Která je pro vás nejvhodnější? Přečtěte si také:

Cloudové platformy pro IoT: Která je pro vás nejvhodnější?

S napjatými rozpočty nemohou nemocnice pohrozit dodavatelům, že by jejich stará zařízení zahodily a nahradily je novými, i kdyby existovaly novější a bezpečnější alternativy. Namísto toho tedy používá Freeman Health strategie ke zmírnění problému na základě síťových technologií a další řešení, která pomáhají snížit rizika.

„Monitorujeme příchozí a odchozí provoz pomocí nástroje od společnosti Ordr,“ popisuje Rollins. Komunikaci s podezřelými cílovými místy lze blokovat pomocí firewallů a boční pohyb do dalších nemocničních systémů se omezí pomocí segmentace sítě. „To ale neznamená, že by přístroj nemohl být ohrožený, když se stará o pacienta,“ varuje.