Internet of Things (internet věcí, IoT) je označení pro síť zařízení, jež lze ovládat na dálku za pomoci internetu. Tyto fyzické přístroje spolu mohou prostřednictvím internetu komunikovat a vzájemně na sebe reagovat. Jako příklady internetu věcí si můžete představit třeba inteligentní váhy, hudební systémy, chytré žárovky či robotické vysavače.
Nejde však pouze o pokrytí potřeb běžného uživatele, IoT nachází využití v obchodu a logistice, zdravotnictví či průmyslu. Ať už se jedná o propojení kancelářských budov, nebo komerčních prostor a továren, což přirozeně vede ke zvýšení poptávky po zabezpečení.
Jedná-li se o (ne)bezpečnost internetu věcí, nemluvíme o tradiční kybernetické bezpečnosti, nýbrž o kombinaci kyberbezpečnosti s dalšími technologickými oblastmi. Vedle datové bezpečnosti, bezpečnosti síťové struktury a serverů jde také o monitoring a kontrolu fyzických systémů propojených díky internetu, právě tato kontrola nad fyzickými procesy je pro bezpečnost IoT typická, mezi sledované složky patří zařízení, komunikace, Cloud a Lifecycle Management.
S neustále se zvyšujícím trendem a popularitou internet of things samozřejmě stoupá i četnost kybernetických útoků právě na IoT sítě. Jedním z takových útoků byl například ransomware WannaCry, který v nemocnici na Ukrajině ochromil celou počítačovou síť. Dále se terčem útoku stalo i přední nakladatelství Los Angeles Times a zařízení napadená malwarem v minulosti také oslabila části infrastruktury, jako jsou elektrárny.
To, že internet věcí pronikl i do oblasti zdravotnictví s sebou nese vysoké riziko. Zdravotnické prostředky, jako jsou například inzulinové dávkovače, infuzní pumpy či kardiostimulátory mají paradoxně nízkou obranyschopnost vůči kybernetickým útokům. Pokud jsou tato zařízení narušena hackery, může se jednat o vážné dopady na zdraví pacienta.
Mluvíme-li o kybernetické bezpečnosti, vždy nejvíce rozhodují návyky uživatele. U internet of things, IoT to nebude jinak. Mezi správné návyky patří nejen zapojení selského rozumu při pohybu na internetu, použití silných hesel a vícefázové autentizace, pravidelná aktualizace softwaru, ale i fyzické zabezpečení zařízení. Tato slabina zahrnuje riziko rozebrání zařízení a následný přístup k jeho paměťovému úložišti. Útočník je poté schopen získat přístup do systému i možnost připojení se k USB portu či jinému konzolovému vstupu.
Pro případy větších organizací je na místě přenechat kybernetickou bezpečnost IoT sítě profesionálům. Ti jsou schopni hrozby nejen zaznamenat a identifikovat, ale také jim předcházet díky skenování a mapování zařízení připojených do sítě přímo nebo bezdrátově, odposlouchávání a podvržení komunikace, útokům na protokoly, útokům na OS, šifrování a key managementu či fyzickým útokům na zařízení a mnohým dalším metodám.
