Este IoT noul Eldorado al hackerilor?
Este IoT noul Eldorado al hackerilor?
Internetul este in tot si in toate - in cele ce sunt si-n cele ce maine vor rade la soare.
Sau cel putin asa sustin gigantii industriei IT&C. Care anunta drept iminenta explozia Internet of Things, estimand ca, peste patru ani, lumea va fi intesata cu 40-50 de miliarde echipamente conectate la Internet.
Semne ca predictiile "granzilor" au sanse mari sa se implineasca se tot arata de ceva timp. Ceasurile smart - a caror legatura cu orologeria este tot mai vaga - sunt deja banale, echipamentele sportive care monitorizeaza intensitatea antrenamentelor si parametri fizici de efort - uzuale, masinile fara sofer - tot mai prezente pe sosele, iar electrocasnicele inteligente sunt pe cale sa devina comune de-a dreptul. Nici paturile cu senzori biometrici care inregistreaza miscarile, pulsul, ritmul respiratiei si nivelul de profunzime a somnului nu mai sunt chiar o noutate.
Numarul obiectelor "smart" creste exponential de la an la an, insa nu zona consumer este cotata a fi varful de lance al solutiilor Internet of Things. Analistii sustin ca industria producatoare, Transporturile si Sanatatea vor fi sectoarele care vor genera cel mai mare profit din exploatarea oportunitatilor pe care le creeaza adoptarea IoT. Iar castigurile vor fi de ordinul triliardelor. Cisco estimeaza 19.000 de miliarde de dolari pentru 2025. McKinsey, mai temperat - 11.000 de miliarde USD. IDC - numai 7.100 miliarde USD, dar asta doar pana in 2020.
Intrebarea este insa cati din acesti bani vor ajunge in conturile hackerilor?
Si e perfect justificata daca tinem cont de celalalt tip de semnale tot mai vizibile. Anul trecut, doi doctoranzi de la Universitatea Columbia au facut o demonstratie live a modului in care se poate prelua "remote" controlul unui Jeep Cherokee. Rezultatul - Chrysler a chemat la revizie 1,4 milioane de Jeep-uri pentru a le instala un patch de securitate.
Nici BMW nu se simte mai bine - o bresa de securitate, remediata intre timp, le permitea hackerilor sa deblocheze din cateva click-uri portierele a peste 2,2 milioane de automobile Rolls-Royce, Mini si BMW. Audi, Fiat, Honda, Volkswagen si Volvo sunt si ele expuse - specialistii olandezi au identificat o metoda de a pacali sistemul electronic de blocare al vehiculelor.
Sau cel putin asa sustin gigantii industriei IT&C. Care anunta drept iminenta explozia Internet of Things, estimand ca, peste patru ani, lumea va fi intesata cu 40-50 de miliarde echipamente conectate la Internet.
Semne ca predictiile "granzilor" au sanse mari sa se implineasca se tot arata de ceva timp. Ceasurile smart - a caror legatura cu orologeria este tot mai vaga - sunt deja banale, echipamentele sportive care monitorizeaza intensitatea antrenamentelor si parametri fizici de efort - uzuale, masinile fara sofer - tot mai prezente pe sosele, iar electrocasnicele inteligente sunt pe cale sa devina comune de-a dreptul. Nici paturile cu senzori biometrici care inregistreaza miscarile, pulsul, ritmul respiratiei si nivelul de profunzime a somnului nu mai sunt chiar o noutate.
Numarul obiectelor "smart" creste exponential de la an la an, insa nu zona consumer este cotata a fi varful de lance al solutiilor Internet of Things. Analistii sustin ca industria producatoare, Transporturile si Sanatatea vor fi sectoarele care vor genera cel mai mare profit din exploatarea oportunitatilor pe care le creeaza adoptarea IoT. Iar castigurile vor fi de ordinul triliardelor. Cisco estimeaza 19.000 de miliarde de dolari pentru 2025. McKinsey, mai temperat - 11.000 de miliarde USD. IDC - numai 7.100 miliarde USD, dar asta doar pana in 2020.
Intrebarea este insa cati din acesti bani vor ajunge in conturile hackerilor?
Si e perfect justificata daca tinem cont de celalalt tip de semnale tot mai vizibile. Anul trecut, doi doctoranzi de la Universitatea Columbia au facut o demonstratie live a modului in care se poate prelua "remote" controlul unui Jeep Cherokee. Rezultatul - Chrysler a chemat la revizie 1,4 milioane de Jeep-uri pentru a le instala un patch de securitate.
Nici BMW nu se simte mai bine - o bresa de securitate, remediata intre timp, le permitea hackerilor sa deblocheze din cateva click-uri portierele a peste 2,2 milioane de automobile Rolls-Royce, Mini si BMW. Audi, Fiat, Honda, Volkswagen si Volvo sunt si ele expuse - specialistii olandezi au identificat o metoda de a pacali sistemul electronic de blocare al vehiculelor.
Situatia se acutizeaza cand analizam gradul de expunere al unor sectoare mult mai sensibile. Cum ar fi, de exemplu, Sanatatea.
Se vorbeste deja de Internet of Medical Things, de pastile "inteligente" si de senzori biometrici subcutanati care pot monitoriza parametri fiziologici. Dar nu si de faptul ca, inca din 2014, au fost descoperite 375 de institutii medicale americane compromise, in care hackeri controlau echipamentele de radiologie conectate la Internet, camerele Web, sistemele de audio-conferinta si imprimantele (studiu Norse & The SANS Institute). Perspectiva devine din ce in ce mai sumbra daca adaugam pe lista alte zone fierbinti pentru care hackerii manifesta un apetit in crestere in ultimii ani: sectorul nuclear (Stuxnet a devenit deja un caz de manual), cel al energiei, distributia de apa in marile metropole ale lumii, industria extractiva etc.
Cat de justificate sunt abordarile pesimiste? Indeajuns, daca incepem sa punem informatiile cap la cap. Iata doua mostre elocvente:
- studiul HP Internet of Things State of the Union Study care arata ca 70% din cele mai utilizate echipamente IoT la nivelul anului 2014 aveau numeroase vulnerabilitati de securitate (in medie, 25 per device);
- raportul AT&T Cybersecurity Insights prezentat in cadrul Mobile World Congress 2016 care demonstreaza ca tentativele hackerilor de depistare si exploatare a vulnerabilitatilor echipamentelor IoT au crescut cu 458% in ultimii doi ani.
Si numarul predictiilor care avertizeaza asupra pericolelor iminente creste constant. Concluzia nu e greu de dedus: IoT se anunta un domeniu lucrativ cu potential ridicat pentru hackeri.
Se vorbeste deja de Internet of Medical Things, de pastile "inteligente" si de senzori biometrici subcutanati care pot monitoriza parametri fiziologici. Dar nu si de faptul ca, inca din 2014, au fost descoperite 375 de institutii medicale americane compromise, in care hackeri controlau echipamentele de radiologie conectate la Internet, camerele Web, sistemele de audio-conferinta si imprimantele (studiu Norse & The SANS Institute). Perspectiva devine din ce in ce mai sumbra daca adaugam pe lista alte zone fierbinti pentru care hackerii manifesta un apetit in crestere in ultimii ani: sectorul nuclear (Stuxnet a devenit deja un caz de manual), cel al energiei, distributia de apa in marile metropole ale lumii, industria extractiva etc.
Cat de justificate sunt abordarile pesimiste? Indeajuns, daca incepem sa punem informatiile cap la cap. Iata doua mostre elocvente:
- studiul HP Internet of Things State of the Union Study care arata ca 70% din cele mai utilizate echipamente IoT la nivelul anului 2014 aveau numeroase vulnerabilitati de securitate (in medie, 25 per device);
- raportul AT&T Cybersecurity Insights prezentat in cadrul Mobile World Congress 2016 care demonstreaza ca tentativele hackerilor de depistare si exploatare a vulnerabilitatilor echipamentelor IoT au crescut cu 458% in ultimii doi ani.
Si numarul predictiilor care avertizeaza asupra pericolelor iminente creste constant. Concluzia nu e greu de dedus: IoT se anunta un domeniu lucrativ cu potential ridicat pentru hackeri.
Related posts
Organizatori
