Bezpieczeństwo

Czy wiesz, co robi Twoje IoT?

Michał Rosiak

08 listopada 2018

26,6 miliarda w przyszłym roku, ponad 42,5 mld w 2022 - tak wyglądają prognozy dotyczące liczby urządzeń Internetu Rzeczy (IoT) podłączonych do internetu. Z roku na rok coraz więcej ich ląduje w naszych domach, czy firmach. I póki co niestety regularnie dowiadujemy się o kolejnych lukach w ich zabezpieczeniach.

Gadatliwe urządzenia IoT

Skoro urządzenie ma być inteligentne i "gadać" z siecią, trzeba je do niej jakoś podłączyć. Może oczywiście korzystać z naszego domowego WiFI, jednak w przypadku urządzeń przemysłowych nierzadko nie ma takiej możliwości. W takim przypadku na pomoc przychodzi karta SIM, a z nią... potencjalne problemy.

Być może niektórzy z Was widzieli w ostatnich dniach na stronie CERT Orange Polska tekst o nowym sposobie ataku cyberprzestępców. W skrócie (po szczegóły zapraszam pod link) - przestępcy dostają się na podatne urządzenia IoT, tam uzyskują dostęp do wysyłania wiadomości tekstowych i - cóż, wysyłają je. Dużo. Bardzo dużo. Nie są popularne do niedawna numery Premium, zapewne w dużej części dlatego, że zmiany w prawie, działania operatorów i - brawo! - wzrost świadomości zagrożeń wśród użytkowników spowodowały, iż przeprowadzenie fraudu na wiadomościach Premium stało się znacznie trudniejsze. Tym razem przestępcy wysyłają zwykłe wiadomości SMS, które docierają na wykupione przez nich numery u zagranicznych operatorów (m.in. na wyspach Man i Guernsey, a także w Luksemburgu i w Rosji). Skąd zarobek? Z terminowania takiego ruchu. Do kieszeni przestępcy trafia mniej niż połowa, ale przy dużej kreatywności (i małej dbałości producentów o bezpieczeństwo urządzeń) może być to całkiem sporo.

Jak się zabezpieczyć?

Dotychczasowe analizy wykazały, iż wśród urządzeń, na które dostali się przestępcy, nie było sprzętów dostępnych w sieci sprzedaży Orange Polska. To, jak powinniśmy zabezpieczyć nasz sprzęt (nie tylko IoT) nie zależy jednak przecież od tego, gdzie go kupiliśmy! W przypadku analizowanego wciąż przez CERT Orange Polska incydentu, głównym wektorem ataku były domyślne poświadczenia logowania, co dowodzi, iż wciąż wielu z nas nie zmienia z którym przyszło do nich używane urządzenie. Więcej rad znajdziecie pod tym linkiem. Pamiętajcie - ostrożności nigdy za wiele, a 15 minut poświęcone na konfigurację może oszczędzić wielu dni (i nerwów) jeśli coś poszłoby nie tak.

Please prove you are human by selecting the plane.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

pablo_ck 19:23 09-11-2018

Najlepsza inteligencja jest w naszej głowie – a nawet jak lodówka mi nie podpowie że masło się już skończyło i zjem kanapkę z samym pomidorem to też nie umrę, a wyjdzie mi jeszcze to na zdrowie. Ja osobiście patrze na takie urządzenia przez pewien pryzmat – nie jestem przekonany do ich przydatności i bezpieczeństwa.

Odpowiedz

MAURYCY 17:43 28-04-2019

Najgorsze jest to że z czasem wepchną to do każdego sprzętu elektronicznego.

Odpowiedz

pablo_ck 20:23 09-11-2018

Odpowiedz

MAURYCY 19:43 28-04-2019

Najgorsze jest to że z czasem wepchną to do każdego sprzętu elektronicznego.

Odpowiedz

emitelek 16:47 13-11-2018

Ja sobie nie życzę na żadne połączenia moich nowych urządzeń do sieci internet!!! Niech się chowają do swojego świata wszystkie szelmowskie gnidy, żeby mnie ciągle inwigilować!!!
Mam swój rozum i wiem co gdzie i kiedy!!! Żadna idiotyczna aplikacja nie będzie „gadać” za mnie!!! 😛

Odpowiedz

emitelek 17:47 13-11-2018

Odpowiedz