Samsung przekazał garść informacji dotyczących skuteczności technologii Knox, którą rozwija od blisko dwunastu lat. Ma ona stanowić odpowiedź na wzrost ryzyka cyberataków i naruszeń prywatności w kontekście powszechności sprzętów podłączonych do sieci. Opracowane mechanizmy zapewniają podobno „wielopoziomową ochronę produkowanych urządzeń”. Co ciekawe, nie mówimy wyłącznie o telefonach, ale też telewizorach, pralkach, lodówkach czy choćby odkurzaczach.
Samsung ostrzega: „cyberbezpieczeństwo to nie przelewki”
Każdy kolejny miesiąc przynosi ze sobą stale rosnącą liczbę urządzeń podłączonych do sieci. Najnowsze raporty nie pozostawiają złudzeń: nasz kraj wypełnia blisko 300 milionów sprzętów korzystających z internetu. Samsung wspomina o 125 tysiącach pralek, 65 tysiącach piekarników oraz 44 tysiącach lodówek wyprodukowanych przez południowokoreańskiego giganta. Do tego dochodzi 3,8 mln telewizorów i jeszcze więcej telefonów, a także tabletów. Skala jest ogromna i będzie dalej wzrastać.
- Sprawdź także: Premiera Samsung Galaxy S25, czyli to samo po raz n-ty (taniej)
Ten stan rzeczy ma oczywiście swoje plusy. Konsumenci bez problemu mogą bowiem stworzyć lokalne środowisko sieciowe, dzięki czemu codzienne korzystanie z poszczególnych urządzeń staje się znacznie prostsze. Wystarczy mobilna aplikacja, by z jednego miejsca zarządzać działaniem lodówki, ekspresu do kawy, telewizora czy choćby termostatu. Druga strona medalu to natomiast cyberprzestępcy czyhający na niski poziom zabezpieczenia sieci domowej oraz brak odpowiednich mechanizmów w produktach poszczególnych producentów.
Stamtąd jest bardzo prosta droga do kradzieży wrażliwych informacji (adresy e-mail, hasła, dane teleadresowe, loginy do serwisów społecznościowych, dane osobowe). jeżeli macie złudną nadzieję, iż Was problem nie dotyczy, to koniecznie spójrzcie na udostępnione dane. Specjaliści dają znać, iż w 2023 roku urządzenia Smart Home były atakowane średnio 10 razy dziennie. Największe podatności zidentyfikowano w telewizorach – tak często używanych przez polskich konsumentów. Kradzież tożsamości, utrata pieniędzy czy zablokowanie dostępu to tylko przykłady tego, co może wydarzyć się w przypadku niedbałości o cyfrowe bezpieczeństwo.
Źródło zdjęcia: instalki.pl (Michał Pojałowski)Samsung przypomina też o rekordowym ataku DDoS, który miał miejsce w okresie ubiegłorocznego Halloween (około 13 tys. zhakowanych urządzeń zaangażowanych w proceder). Do tego dochodzi wykrycie czterech luk w zabezpieczeniach systemu operacyjnego w telewizorach jednego z producentów. Wtedy też włamywacze mogli uzyskać nieautoryzowany dostęp do około 90 tys. telewizorów podłączonych do sieci.
Knox ma chronić sprzęty na każdym etapie ich użytkowania
Jedną z odpowiedzi na te zagrożenia ma być platforma Knox opracowywana przez Samsung od ponad 12 lat. Łączy ona w sobie rozwiązania sprzętowe i programowe, a także przetwarza wrażliwe dane wyłącznie w zamkniętych strefach (minimalizowanie szansy na ataki złośliwego oprogramowania). Tego typu rozwiązania początkowo stosowano wyłącznie w telefonach i tabletach. Później jednak przyszedł czas, by zaimplementować je również w obrębie telewizorów Smart TV.
Źródło zdjęcia: instalki.pl (Michał Pojałowski)Użytkownicy otrzymali wtedy dodatkową ochronę przed różnymi atakami, próbami przejęcia kontroli czy naruszeniami prywatności. Samsung daje znać, iż Knox odpiera zagrożenia pochodzące z zewnętrznych źródeł (witryny phishingowe, złośliwe oprogramowanie). Nie brakuje też metod utrudniających uzyskanie nieautoryzowanego dostępu do poufnych danych (klawiatura ekranowa, PIN).
Źródło zdjęcia: instalki.pl (Michał Pojałowski)
Źródło zdjęcia: instalki.pl (Michał Pojałowski)Producent chwali się też szyfrowaniem i bezpiecznym przechowywaniem krytycznych danych (klucze kryptograficzne, certyfikaty). Drastycznie zmniejsza się przez to ryzyko wykonania niezweryfikowanych lub nieautoryzowanych plików binarnych często będących przyczyną infekcji systemu operacyjnego. Warto też wspomnieć o obecności mechanizmów gwarantujących integralność procesu rozruchu sprzętu (skutek: niemożliwe wprowadzenie nieautoryzowanych modyfikacji w systemie).
Do tego dochodzi fizyczne oddzielenie przestrzeni operacyjnych w architekturze sprzętowej (skutek: brak wycieku informacji i minimalizacja ryzyka eskalacji uprawnień, gdy dojdzie do naruszenia jednej z warstw zabezpieczeń), a także dedykowany moduł sprzętowy Knox Vault posiadający własny procesor i pamięć. Te technologie mają skutecznie chronić posiadaczy sprzętów marki Samsung.
Źródło zdjęcia: instalki.pl (Michał Pojałowski)Nie można też zapominać o licznych certyfikatach bezpieczeństwa, dzięki którym konsumenci są jeszcze bardziej zapewniani o gwarancji ochrony przed cyberatakami. Przykłady?
- ETSI EN 303 645 – norma dotycząca cyberbezpieczeństwa urządzeń Internetu Rzeczy, opracowana przez Europejski Instytut Norm Telekomunikacyjnych. Główny cel to ochrona przed oszustwami cybernetycznymi popełnianymi przy użyciu różnych urządzeń elektronicznych,
- Common Criteria – standard oceny bezpieczeństwa informatycznego, który jest stosowany do weryfikacji skuteczności zabezpieczeń produktów elektronicznych. Samsung corocznie odnawia ten certyfikat udowadniając stosowanie następujących mechanizmów: monitorowanie integralności systemu, blokowanie witryn phishingowych, zabezpieczanie kanałów telekomunikacyjnych, kontrola dostępu do aplikacji,
- PCI DSS (Payment Card Industry Data Security Standard) – standard popularny w środowisku bankowym i płatniczym. Określa on wymagania dotyczące ochrony danych posiadaczy kart kredytowych, mające na celu redukcję ryzyka oszustw finansowych,
- ISO/IEC 27001:2022 – system zarządzania bezpieczeństwem informacji; ramy zasad i procedur systematycznego zarządzania wrażliwymi danymi organizacji,
- ISO/IES 27701:2019 – system zarządzania informacjami o prywatności; prowadzi organizacje po zasadach i procedurach, które należy wdrożyć, by zachować zgodność z RODO oraz innymi przepisami dotyczącymi ochrony danych i prywatności.
Samsung tym samym zachęca do zakupu swoich urządzeń, a także do edukowania się w kwestii cyberbezpieczeństwa. Wybór sprzętów posiadających wyżej wymienionych certyfikaty ma ogromne znaczenie.
- Przeczytaj również: Samsung Wallet lepszy od Apple? Być może, ale Polacy się nie dowiedzą
Teraz tylko pozostaje mieć nadzieję na debiut kolejnych zaawansowanych technologii chroniących przed innymi typami ataków. Przyszłość bez cyberprzestępców to oczywiście utopia, ale warto do niej dążyć.
Źródło: Samsung / Zdjęcie otwierające: Samsung
