• slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
  • slika
Kako bo Otmar Zorn z laserji ščitil čebele Kako bo Otmar Zorn z laserji ščitil čebele Podjetje Zorn Plus je na evropskem razpisu SME Instrument dobilo 50 tisoč evrov subvencije
(foto) To je Batageljev hotel na Jezerskem za več kot 500 evrov na noč (foto) To je Batageljev hotel na Jezerskem za več kot 500 evrov na noč Meri na petičneže z vsega sveta, ki se bodo sem prišli prerodit, in na poslovneže
Na meji med Slovenijo in Hrvaško bo spet nastalo jezero Na meji med Slovenijo in Hrvaško bo spet nastalo jezero Vonarsko jezero, ki bo za tretjino manjše od Blejskega, bo prebivalce ščitilo pred poplavami in dalo velik pospešek turizmu
 Na SŽ so kupili štiri lokomotive za tovorne vlake Na SŽ so kupili štiri lokomotive za tovorne vlake V SŽ – Tovornem prometu so podpisali pogodbo za nakup štirih lokomotiv; vrednost posla brez davka je 7,46 milijona evrov.

Informacijska varnost je močna le toliko kot njen najšibkejši člen

Čas branja: 4 min
01.10.2018  07:00  Dopolnjeno: 04.10.2018 20:00
Finec Mikko Hypponen, strokovnjak za informacijsko varnost, bo na dogodku, ki bo pod pokroviteljstvom A1 potekal 9. novembra v Ljubljani, govoril o trendih kibernetske varnosti, kaj prinaša prihodnost, kako se ustrezno pripraviti in zaščiti.
Informacijska varnost je močna le toliko kot njen najšibkejši člen
»Na spletu me najbolj skrbijo njegovi uporabniki,« pove Mikko Hypponen, strokovnjak za informacijsko varnost in kolumnist.

Obveščaj me o novih člankih:  
Mikko Hypponen dodaj
Google dodaj
Radisson dodaj
Viris dodaj
Milan Gabor dodaj

Strokovnjaki ocenjujejo, da bi morala poslovna okolja varovati okoli 90 odstotkov vseh podatkov, v povprečju pa jih ustrezno ščitijo le približno polovico, čeprav je skrb za informacijsko varnost ena glavnih prioritet vsakega podjetja. Naloga tistih, ki skrbijo za obrambo, je vsak dan težja. Govorili smo z enim od njih. Mikko Hypponen je vodja raziskovanja v korporaciji F-secure, ki se je uspešno spopadla z vsemi velikimi internetnimi virusi današnjega časa.

Namesto IoT smo dobili internet nezanesljivih stvari

Internet stvari (IoT) je že močno razširjen, če nam je to všeč ali ne, in to zato, ker so se močno znižali stroški, ne toliko zaradi koristi, ki jih prinaša.

»Nadvse preprosto in poceni je postalo, da napravam in stvarem dodate internetno povezavo. Ker pa je povezava poceni, ni treba, da je zelo koristna, da bi jo kupci kupili,« pravi Mikko Hypponen, strokovnjak za informacijsko varnost, in doda, da je rezultat tega, da smo dobili »internet nezanesljivih stvari«.

V večini primerov se zdaj naprave povezujejo z internetom zato, da ima od tega korist proizvajalec, ne uporabnik. Tako gospodinjski aparati zbirajo podatke o tem, kako in kdaj se uporabljajo in o lokacijah strank. Te informacije so izjemno dragocene za proizvajalce, zato so tudi najbolj običajne naprave, kot je opekač za kruh, povezane v splet. »Podatki so nova nafta,« nam potrdi sogovornik.

To ne pomeni, da IoT ne prinaša prednosti za uporabnike, seveda jih. »Predstavljajte si prednosti preprostih navad, denimo da si boste kar iz postelje lahko prižgali kavni avtomat ali vklopili pralni stroj, ko ste v službi,« ponazori Mikko. »Pametni domovi ponujajo tudi izboljšano varnost, saj vam bo varnostni sistem sporočil, takoj ko bo zaznal kaj sumljivega. Povečana energetska učinkovitost prinaša prihranek stroškov. Na primer termostat, ki optimizira porabo glede na vaše vedenje. Tudi številne druge inovacije obljubljajo, da bodo izboljšale kakovost našega življenja,« še doda.

Ko danes pobrskate po Googlu za slikami »pametnega doma« boste bombardirani s slikami elegantnih življenjskih prostorov v moderni beli barvi. Težava v tej privlačni vizualizaciji je, da spletna varnost ni vključena v to lepo oblikovanje, nam pove Mikko in doda, da spletna varnost ni prodajna točka pri napravi, kot je pralni stroj. Prodajne točke pri pralnih strojih so velikost, barva, cena, nosilnost in programi pranja. Ker varnost ne igra pomembne vloge, prodajalci vanjo ne vlagajo veliko. »To pa pripelje do nevarnih naprav in posledic, ki smo jih že videli,« pove sogovornik.

Vendar je to samo eden od vidikov varnosti interneta, ki potrebuje več pozornosti. Druga problematična področja so redke ali neobstoječe posodobitve programske opreme, neselektivno zbiranje podatkov in pomanjkanje ustreznega šifriranja podatkov.

»Enkrat, ko bodo stroški čipov upadli na nekaj centov na enoto, bo na spletu vse in prodajalci bodo lahko dobili podatke, ki jih želijo,« opozarja Mikko.

Regulacije na tem področju

Veliko je pobud za regulacijo področja, a te velikokrat ne dosežejo želenega učinka. Razvoj IoT ima velike posledice v zvezi z nadzorom, zasebnostjo in pravicami potrošnikov. Brez ustrezne zaščite se lahko hitro zgodi, da bomo tudi sami postali del interneta stvari. Namesto da bi mi nadzorovali tehnologijo, se lahko trend obrne in bomo sami v nemilosti spleta, senzorjev, strežnikov in algoritmov, meni naš sogovornik.

»Splet ni nastal zaradi varnosti in zasebnosti. Najprej smo ga zgradili, šele pozneje pa ugotovili, da ga moramo tudi zaščiti, in potem smo lovili ta zaostanek. To še vedno počnemo,« pove Mikko in opozori, da se žal tudi internet stvari ne gradi za varnost. Meni, da ni še prepozno, a je skrajni čas, da vzamemo varnost interneta stvari resno, preden bodo težave, zaradi zanemarjanja težav, postale prevelike.

Nove naprave odpirajo nove možnosti v domišljiji spletnih kriminalcev

Že večkrat smo videli, kako so različni boti stegnili svoje lovke na internet stvari, največji med njimi je bil Mirai. To napadalno omrežje je okužilo kar 100 tisoč sistemov. Nobeden od teh sistemov ni bil računalnik, ampak so bile vse naprave, povezane v internet stvari. Z drugimi besedami, šlo je za naprave v naših domovih. Od takrat smo videli še več deset novih različic miraija.

»Obstoj bota Mirai je bil mogoč zaradi uporabe privzetih podatkov za prijavo v te naprave. Hekerji so preprosto napisali zlonamerno programsko kodo, ki je preizkusila znana privzeta uporabniška imena in gesla proizvajalcev v napravah, najdenih na internetu. Veliko preveč naprav preprosto uporablja privzeta gesla. Posledice tega so lahko daljnosežne,« pove Mikko in doda, da so ne varne naprave IoT najšibkejši člen v verigi in odpirajo vrata za spletne napade, katerih cilj niso naprave same, ampak omrežja, v katera so povezane.



Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.