Bezpečnosť mobilných zariadení
Dnes už nikto nepochybuje, že mobilné zariadenia sa stali významným fenoménom dnešnej doby a oslovujú stále viac a viac ľudí. Podpísali sa pod pokles obľúbenosti klasických PC, ako aj stagnáciu notebookov. Prekonali dlhú cestu od prvých „mobilných“ telefónov s váhou niekoľkých kilo až po dnešnú univerzálnu komunikačnú platformu schopnú prenášať hlas, obraz aj dáta. A s nárastom výkonu hardwaru prišli aj prvé aplikácie - mobil banking, možnosť pripojenia do korporátnych sietí a dostupnosť firemných údajov. Už sa nikto nechváli, že má najmenší/najľahší mobil, teraz je v móde porovnávať, čo ktoré zariadenie dokáže alebo nedokáže.
Ako je to však v živote bežné, s príležitosťami a možnosťami prichádzajú aj hrozby. História ukazuje, že mobilné zariadenia sú rovnako zraniteľné ako ktorékoľvek iné. Jeden z notoricky známy prípadov je „Cabir“, malware pre OS Symbian, ktorý využíva bluetooth ako médium pre svoje šírenie. Spôsoboval zobrazenie správy „Caribe“ na nakazených telefónoch. Je považovaný za prvý malware pre mobilné zariadenia. A doba sa posunula ďalej. Dnes je už zdokumentované množstvo škodlivého kódu a imúnne nie sú žiadne systémy, ani Android od spoločnosti Google, ani iOS pre zariadenia Apple.
V júny 2010 spoločnosť SMobile Systems zverejnila, že 20% aplikácí napísaných pre Android umožňovalo tretím stranám (subjekty iné ako samotný výrobca aplikácie) pristupovať k súkromným alebo inak citlivým údajom uloženým v zariadeniach. Navyše, 5% aplikácií bolo schopných uskutočniť volanie bez vedomia majiteľa a 2% poslať SMS na spoplatňované čísla.
V októbri 2010 spoločný výskum Intel Labs, Pensylvánskej štátnej univerzity a Dukovej univerzity zistil, že 15 z 30 aplikácií pre Android posiela geografické údaje na vzdialené servre bez vedomia majiteľa. 7 z nich navyše posielalo UDID (Unique Phone Identifier) a v niektorých prípadoch ešte aj telefónne číslo a sériové číslo telefónu.
Príkladov škodlivého kódu je nepreberné množstvo, niektoré sa šírili aj vo forme balíkov inštalovateľných na napr. Android Markete (play.google.com), kde škodlivý kód bol „pribalený“ k niektorej aplikácií. Pravdou je, že využívanie mobilných zariadení na účely, kedy môže dôjsť k vážnemu poškodeniu majiteľ/užívateľa mobilného zariadenia alebo jeho záujmov, nie je také rozšírené ako napríklad pri používaní PC alebo notebookov. Na druhej strane, spoločnosť Symantec 1) uvádza, že za posledných 12 mesiacov sa priemerná výška škôd spôsobených zneužitím mobilných zariadení vyšplhala na zhruba $247.000. Malé a stredné podniky ako aj veľké korporácie sa stretávajú s rovnakým problémom. Priemerná výška strát sa tu pohybuje na úrovni $126.000 pre malé a stredné podniky, zatiaľ čo pri veľkých podnikoch dosahuje až $429.000.
Na túto skutočnosť už pred nejakým časom zareagovali aj výrobcovia bezpečnostných systémov, ale aj skupiny nadšencov pracujúcich v oblasti Open Source-u. Spoločnosti ako Symantec, McAfee, Sofos, ESET a pod. uviedli na trh svoje produkty a to v forme freewaru ako aj platených „full“ verzii.
Tieto systémy „individuálnej“ ochrany môžeme rozdeliť do dvoch oblastí – ochrana mobilných zariadení pred škodlivým kódom (antimalware, firewall, anivirova ochrana a pod) a na vzdialenú „správu“ mobilných zariadení, kedy v prípade odcudzenia je možne vzdialene zriadenie zablokovať, vymazať z neho údaje, lokalizovať jeho polohu, prevziať fotky a pod. Väčšina výrobcov pokrýva svojimi produktami obe oblasti. Príkladom môže byť spoločnosť Symantec, ktorá ponúka svoj Norton Mobile Security či už v bezplatnej verzii Lite, alebo v plnej verzii, prípadne jeho brat Symantec Mobile Security, ktorý v práve novouvedenej verzii 7.2 podporuje už aj OS Android vo verzii 2.2 a vyššej.
Rozvíjajúci sa trh ako aj neustále masívnejšie využívanie mobilných zariadení na pracovné účely núti jednotlivé spoločnosti zamýšľať sa nad začlenením tohto typu zariadení do korporátnej IT infraštruktúry. Koncept známy pod skratkou BYOD (Bring Your Own Device) sa už udomácnil aj v našej odbornej tlači. Samozrejme, najväčšie hlavybolenie spôsobuje CSO a CSIO bezpečnosť prístupu k senzitívnym dátam. Preto popri zabezpečení samotných mobilných zariadení (Device Security) spomínanej vyššie sa na trhu objavili systémy ponúkajúce zabezpečenie pripojenia ku firemnej infraštruktúre, manažment mobilných zariadení z hľadiska konfigurácie a nastavení a pod. jedná sa o centralizované firemné systémy a nie o individuálnu ochranu (Cisco Systems, Symantec a pod.).
1) State of Mobility Survey EMEA, Symantec, 2012
Ak máte záujem o viac informácií o tejto oblasti, napíšte nám na marketing@cqservice.sk .