Jeśli jednak pole magnetyczne będzie dalej wykrywane, żaden alarm nie zostanie aktywowany. Podczas eksperymentu z systemem bezpieczeństwa domu eksperci z Kaspersky Lab wykorzystali prosty magnes, aby zastąpić pole magnetyczne wytwarzane przez czujnik na oknie. Dzięki temu mogli otwierać i zamykać okno bez uruchamiania alarmu. Poważny problem dotyczący tej luki polega na tym, że nie da się go naprawić przy pomocy aktualizacji oprogramowania – problem tkwi w samym projekcie systemu bezpieczeństwa. Według Kspersky Lab, o wiele bardziej niepokojące jest to, że urządzenia oparte na czujnikach pola magnetycznego są szeroko rozpowszechnione i wykorzystywane przez wiele dostępnych rozwiązań alarmowych.
– Nasz eksperyment wykazał – co jest pocieszające – że producenci biorą pod uwagę kwestie cyberbezpieczeństwa podczas projektowania urządzeń z kategorii Internetu Rzeczy. Mimo to, każde połączone z siecią, sterowane przy użyciu aplikacji urządzenie prawie na pewno będzie posiadało co najmniej jeden problem związany z bezpieczeństwem. Przestępcy mogą wykorzystać kilka takich luk jednocześnie, dlatego tak ważne jest, aby łatać wszystkie dziury – nawet te, które nie są krytyczne – skomentował wyniki eksperymentu Wiktor Aljuszyn, badacz ds. bezpieczeństwa w Kaspersky Lab.
Cacka kuszą
Kaspersky Lab zaleca zdroworozsądkowe podejście: by z namysłem wybierać sfery życia, które chce się uczynić nieco bardziej „smart”, pamiętając o potencjalnych zagrożeniach.
Z przeprowadzonego w listopadzie ubiegłego roku przez Accenture badania wśród internautów wynika, że wielu z nich zdaje sobie sprawę z zagrożeń związanych z IoT, ale pokusa elektronicznych „cacek” przeważa nad ostrożnością. Blisko 2/3 badanych internautów stwierdziło, że jedną z głównych barier powstrzymujących ich od zakupu urządzeń i usług IoT jest to, że są zbyt drogie. Tylko blisko połowa (47 proc.) respondentów ma obawy związane z kwestiami prywatności i bezpieczeństwa.
To na razie dobrze wróży gigantom IT, którzy mocno inwestują w Internet Rzeczy. Z drugiej jednak strony niektóre z tych firm, jak np. Cisco równie szybko rozwija swe działy i kompetencje związane z bezpieczeństwem IT. Co ciekawe, Cisco, które niedawno opublikowało raport na temat bezpieczeństwa „2016 Annual Security Report”, nie poświęca tam zbyt wiele miejsca zagrożeniu związanemu z IoT (w odróżnieniu od firm, które koncentrują się tylko na bezpieczeństwie IT).
Takie wypowiedzi, jak szefa amerykańskiego wywiadu Jamesa Clappera zapewne jednak spowodują, że coraz głośniejsze będą przestrogi, że upowszechnianie technologii Internetu Rzeczy może zmienić pojęcie prywatności, a orwellowska wizja Wielkiego Brata jest coraz bliższa ziszczenia.