Złodziej okrada firmę przez drukarkę

opublikowano: 02-07-2019, 22:00

Przestępcy uwzięli się na bezprzewodowy sprzęt i firewalle ich nie wystraszą — ostrzegają spece od bezpieczeństwa IT.

Zamek na kartę magnetyczną, inteligentny włącznik światła, bezprzewodowa drukarka — każde urządzenie biurowe może być dla cyberprzestępcy furtką, przez którą dostanie się do firmowych pieniędzy, dokumentów i informacji. Testy przeprowadzone przez TestArmy CyberForces pokazały, że pięć na 10 popularnych sprzętów IoT (ang. Internet of Things — internet rzeczy) ma dziury w oprogramowaniu. Złamanie systemu i włamanie się do sieci bezprzewodowej, do której były podłączone, zajmowało ekspertom nie więcej niż kilkadziesiąt minut. Jak w tej sytuacji zwiększyć bezpieczeństwo IT?

Szymon Chruścicki, specjalista z firmy TestArmy CyberForces, uświadamia, że dobry firewall i monitoring infrastruktury sieciowej nie zapewnią wystarczającej ochrony. Jeśli firma chce korzystać z IoT, a przy tym eliminować ryzyko ataków, konieczna jest dokładna analiza wszystkich jej systemów, fizycznych i wirtualnych.

— IoT to wielkie udogodnienie, jeśli bezpieczeństwo komunikujących się z sobą samoczynnieurządzeń będziemy traktować priorytetowo. W przeciwnym razem szkody i straty mogą przewyższyć korzyści — uważa Szymon Chruścicki.

Wiele źle zabezpieczonych urządzeń IoT trafia do zwykłych użytkowników i narusza ich prywatność. Przykładem są tzw. inteligentne zegarki, np. marki australijskiej TicTocTrac i islandzkiej Enox, które pozwalały przestępcom na śledzenie używających je dzieci. Kilka lat temu głośno było o lalce My Friend Cayla produkowanej przez Genesis Toys — została wycofana z rynku niemieckiego, gdy okazało się, że bez wiedzy konsumentów nagrywa i transmituje rozmowy.

Stać cię na więcej
Newsletter autorski Mirosława Konkela
ZAPISZ MNIE
×
Stać cię na więcej
autor: Mirosław Konkel
Wysyłany raz w tygodniu
Mirosław Konkel
Jesteś lepszy, niż ci się wydaje, ale nie tak dobry, jak mógłbyś być. Zapisz się na newsletter - znajdź inspiracje i odpowiedzi na ważne pytania.
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane