V polovině září se v Praze konala největší konference zaměřená na počítačovou bezpečnost a etický hacking u nás – HackerFest 2019. Zúčastnění odborníci se během diskusí shodli, že jednou z oblastí, která v současné době nejvíce ohrožuje bezpečnost firem i jednotlivců, je internet věcí (IoT). Rizika vidí především v tom, že výrobci zanedbávají u těchto zařízení kvalitní zabezpečení, většinou kvůli úspoře nákladů. Uživatelé pak podceňují nebo vůbec neřeší aktualizace. Dalším rizikem je, že přístroj má zabudovanou nějakou „doplňkovou“ funkci, a chytrá tiskárna pak například může nasnímaná data odesílat neznámo kam. Bezpečnost IoT je problém, který se týká každého z nás, protože mnoho zařízení internetu věcí používáme doma nebo v práci. Internet věcí v současné době zažívá bouřlivý rozvoj – zatímco v roce 2015 bylo podle údajů společnosti Gartner celosvětově připojeno 3,8 miliardy zařízení, letos to bude už 8,3 miliardy a do roku 2025 se předpokládá nárůst na 21,5 miliardy. Hlavní část IoT tvoří a budou tvořit domácí inteligentní zařízení, čeká nás ale velký nárůst připojených zařízení ve veřejném prostoru v rámci tzv. inteligentních měst, nemalé je využití různých čidel a autonomních přístrojů v průmyslu a energetice. „Podle kvalifikovaných odhadů bude do roku 2025 více než čtvrtina všech počítačových útoků proti podnikům založena na internetu věcí,“ řekl William Ischanoe, odborník na IT bezpečnost, který byl odborným garantem konference Hacker- Fest. „Autoři smart věcí neřeší jejich zabezpečení zrovna smart cestou. Zjednodušená verze komunikačních protokolů moc hezky zjednodušuje útoky, cesty pro úspěšný průlom do systémů otevírá také chybějící updating jejich zabezpečení. A protože pro průnik do celého, třeba dobře zabezpečeného podnikového systému, útočník využívá ty nejslabší články, svět připojených zařízení mu poskytuje velké možnosti,“ doplnil. Přednášky a prezentace předních odborníků na IT bezpečnost a etický hacking od nás i ze zahraničí byly na letošním ročníku HackerFestu také zaměřeny například na symptomy, které naznačují hacknutí systému, sociální inženýrství jako nejsnazší metodu hackingu nebo to, jak lze útok skrýt před zraky antiviru. /pj/