Czym jest Samsung Knox? Warto wybierać bezpieczne urządzenia
Samsung zorganizował prezentację swojego rozwiązania z zakresu kompleksowego cyberbezpieczeństwa: Samsung Knox. Czego się dowiedziałem?
W naszym otoczeniu jest coraz więcej urządzeń zdolnych do wymiany danych z otoczeniem. Współczesne technologie stosowane w telekomunikacji, w rozwiązaniach z zakresu inteligentnego domu oraz Smart TV oferują użytkownikom wygodę i zaawansowane funkcje cyfrowe. Jednak ich obecność oznacza potencjalny wzrost ryzyka cyberataków i naruszeń prywatności.
W odpowiedzi na te zagrożenia firma Samsung rozwija autorską, kompleksową technologię ochronną Samsung Knox. Warto zaznaczyć, że platforma Knox (jej nazwa pochodzi od słynnego amerykańskiego Fort Knox, połączenia bazy wojskowej i skarbiec rezerw złota Stanów Zjednoczonych. To jedno z najlepiej strzeżonych miejsc na tej planecie. Nazwa pasuje do zadań stawianych przed platformą koreańskiego potentata.
Samsung Knox jest rozwiązaniem stosowanym i wciąż rozwijanym już od 12 lat. Zatem to nie jest tak, że zabezpieczenia przez nią wprowadzane są obecne wyłącznie w najnowszych telewizorach. Niemniej warto pamiętać o tym, że wybierając nowy model telewizora Samsung otrzymujemy solidnie zabezpieczone cyfrowo urządzenie.
Samsung Knox – chroniony hardware i software
Samsung Knox zapewnia wielopoziomową ochronę produkowanych urządzeń, początkowo smartfonów, a nieco później także tabletów, telewizorów, ale też pralek, lodówek i odkurzaczy. Jak wielopoziomową? Podam tylko przykład podany przez eksperta z R&D Samsung. Platforma Samsung Knox jest platformą sprzętowo-programową, to nie jest wyłącznie oprogramowanie, ale też specjalne, sprzętowo zaszyfrowane układy, które przechowują wrażliwe dane. Co istotne, są to chipy produkowane przez markę Samsung, która dzięki temu zachowuje pełną kontrolę (i ochronę) całego łańcucha produkcyjnego własnych rozwiązań z zakresu cyberbezpieczeństwa.
Zapewne mało kto zdaje sobie sprawę, że kryptograficzne układy Samsung Knox są sprzętowo zabezpieczone przed manipulacją. Nawet zakładając hipotetycznie, że jakiś doskonale wyszkolony haker włamie się do naszego domu i ukradnie z telewizora układ przechowujący lokalnie klucze szyfrowania najbardziej wrażliwych informacji, a następnie podda go zaawansowanej analizie choćby za pomocą najbardziej wyrafinowanych technik wliczając w to mikroskop elektronowy, to… niewiele mu to da. Dlaczego? Dlatego że każdy chip odpowiedzialny za najbardziej newralgiczne operacje kryptograficzne platformy Samsung Knox wyposażony jest w szereg sensorów chroniących przed jakąkolwiek manipulacją. Przykładowo próba skanowania mikroskopem elektronowym uaktywni fotonowe sensory, które dokonują autodestrukcji przechowywanych w danym układzie kluczy szyfrujących. Zatem nawet fizyczne wyciągnięcie układu z urządzenia chronionego przez Samsung Knox nic agresorowi nie da. To tylko pokazuje skalę w jakiej przygotowano to rozwiązanie. Fraza “kompleksowa ochrona” nie jest tu pustosłowiem.
Otacza nas coraz więcej danych
Dane rynkowe wskazują na stale rosnącą liczbę urządzeń podłączonych do sieci, tworzących hiperpołączony ekosystem Internetu Rzeczy, w którym urządzenia różnych typów mogą się wzajemnie komunikować i wymieniać między sobą dane. W 2023 r. w Polsce na jednego mieszkańca przypadało średnio siedem różnych urządzeń podłączonych do Internetu, a do 2028 r. może być ich szesnaście. Według szacunków PMR Market Experts, zamieszczonych w raporcie „Rynek Internetu Rzeczy w Polsce 2024. Analiza rynku i prognozy rozwoju na lata 2024-2029” liczba telewizorów podłączonych do internetu w Polsce w 2024 roku przekroczyła wyraźnie 6 mln. Całkowita liczba urządzeń i czujników wpiętych w sieć to już blisko 300 mln – i to nie licząc smartfonów, tabletów i komputerów.
Pod koniec III kwartału ub. roku do Internetu podłączonych było 125 tysięcy pralek, prawie 65 tysięcy piekarników i ponad 44 tysiące lodówek marki Samsung. Na ponad 6 mln telewizorów z funkcjami sieciowymi, obecnie używanych w polskich domach, aż 3,8 mln to według wewnętrznych danych firmy Samsung to urządzenia tej firmy.
Wygodę trzeba chronić
Technologia umożliwiająca tworzenie lokalnych, połączonych środowisk sieciowych
z pewnością ułatwia użytkownikom codzienne korzystanie z ich urządzeń. Zdecydowanie łatwiej zarządzać funkcjami i działaniem inteligentnej lodówki, ekspresu do kawy, termostatów i czujników domowych czy nawet telewizora Smart, jeżeli dostęp do nich zapewnia połączenie internetowe oraz centralny system bądź aplikacja sterująca.
To, co stanowi siłę i atrakcyjność rozwiązań inteligentnych (Smart Home), może być jednak dużym zagrożeniem, jeśli nie stosujemy odpowiednich zabezpieczeń. Dane wprowadzane do jednego urządzenia trafiają na inne, połączone z nim w ramach systemu inteligentnego domu. W telewizorze też przecież możemy przechowywać wrażliwe dane tj. adres e-mail, hasła, dane teleadresowe, loginy do serwisów społecznościowych czy dane osobowe.
Dlatego odpowiedzialność za bezpieczeństwo Inteligentnego Domu (Smart Home) leży nie tylko po stronie twórcy oprogramowania i urządzeń, ale przede wszystkim użytkownika. Poziom zabezpieczenia sieci domowej, zmiana hasła w ruterze na inne niż zaproponował jego producent, poziom skomplikowania haseł czy też aktualne poprawki systemu operacyjnego i aplikacji to podstawa. Równie ważny jest świadomy wybór takich urządzeń, które posiadają certyfikaty zaufanych instytucji, a nie tych, które wybieramy ze względu na niższą cenę narażając się np. na ich łatwe przejęcie.
Cyberprzestępcy wybiorą łatwiejszy cel, dlatego warto się chronić
Smart Home stanowi dla cyberprzestępców taki sam łakomy kąsek, jak komputer osobisty czy laptop, za pomocą którego logujemy się do różnych usług, opłacamy rachunki czy robimy zakupy online. Specjaliści ds. bezpieczeństwa podają, że w 2023 r. urządzenia Smart Home były atakowane średnio 10 razy dziennie. To w porównaniu do ataków na komputery mała skala, ale nie należy tego bagatelizować.
Największą liczbę podatności w urządzeniach Smart Home zidentyfikowano w telewizorach – przypadła na nie co trzecia zidentyfikowana luka w zabezpieczeniach. Gdy napastnikowi uda się próba włamania, w najlepszym wypadku może to skończyć się wylogowaniem użytkownika z jego własnej sieci i zablokowaniem mu dostępu do urządzeń, w najgorszym – kradzieżą danych lub tożsamości, wykorzystaniem zasobów do atakowania innych komputerów czy serwerów, a nawet utratą pieniędzy.
Nie są to tylko statystyki. W pierwszej połowie 2024 r. eksperci ds. bezpieczeństwa wykryli aż cztery luki w zabezpieczeniach systemu operacyjnego w telewizorach jednego z producentów, które umożliwiały włamywaczom uzyskanie nieautoryzowanego dostępu i przejęcie kontroli nad urządzeniem. Narażonych na atak było aż 90 tys. Smart TV.
Z kolei w okresie ubiegłorocznego Halloween wykryto rekordowy, największy jak do tej pory atak typu DDoS, w który było zaangażowane ponad 13 tys. zhakowanych urządzeń Internetu Rzeczy. Ataki tego typu polegają na przejmowaniu urządzeń poprzez instalowanie w nich złośliwego oprogramowania takiego jak trojany, boty, a następnie wykorzystanie ich mocy obliczeniowej do ataku strony lub usługi online.
Zaatakowany serwis, zalany jest ogromną ilością żądań/zapytań, prób kontaktu w tym samym czasie, których nie jest w stanie przetworzyć, co skutecznie blokuje jego działanie, przestaje on być dostępny dla tych użytkowników, którzy chcą z niego skorzystać. Dla każdego takiego wywołania atakowany serwis musi przydzielić zasoby sprzętowe (pamięć, moc procesora, pasmo sieciowe), co przy bardzo dużej liczbie żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu.
Samsung Knox na straży danych użytkownika
Platforma Knox to zaawansowany, autorski system zabezpieczeń urządzeń, rozwijany przez Samsung od ponad 12 lat. To specjalne środowisko wykonawcze, które łączy rozwiązania sprzętowe i programowe oraz przetwarza wrażliwe i poufne dane w zamkniętych strefach, chroniąc je jednocześnie przed atakami złośliwego oprogramowania. Początkowo opracowana dla smartfonów i tabletów, technologia została zaimplementowana również w telewizorach Samsung Smart TV, oferując użytkownikom dodatkową warstwę ochrony przed atakami złośliwego oprogramowania, próbami przejęcia kontroli nad urządzeniem czy naruszeniami prywatności.
Zaletą systemu jest ochrona wielowarstwowa, realizowana na kilku poziomach. Knox chroni przed zagrożeniami pochodzącymi z zewnętrznych źródeł, takimi jak witryny phishingowe czy złośliwe oprogramowanie. W celu zabezpieczenia wprowadzania poufnych danych stosowane są zaawansowane metody, takie jak bezpieczna klawiatura ekranowa czy PIN, które minimalizują ryzyko przechwycenia informacji przez osoby nieuprawnione.
Knox zapewnia także szyfrowanie i bezpieczne przechowywanie krytycznych danych, takich jak klucze kryptograficzne czy certyfikaty. Mechanizmy kontroli platformy Knox skutecznie ograniczają możliwość uruchamiania nieautoryzowanych aplikacji. Wdrożone zabezpieczenia zapobiegają wykonaniu niezweryfikowanych lub nieautoryzowanych plików binarnych, co eliminuje ryzyko infekcji systemu.
Na poziomie sprzętowym Knox zapewnia bezpieczeństwo poprzez mechanizmy gwarantujące integralność procesu rozruchu urządzenia, co uniemożliwia wprowadzenie nieautoryzowanych modyfikacji w systemie operacyjnym. Fizyczne oddzielenie przestrzeni operacyjnych
w architekturze sprzętowej zapobiega wyciekom informacji i minimalizuje ryzyko eskalacji uprawnień w przypadku naruszenia jednej z warstw zabezpieczeń. Wrażliwe dane przechowywane są w dedykowanym, odpornym na manipulacje module sprzętowym zwanym Knox Vault, który ma własny procesor i pamięć.
Samsung TV to certyfikowana gwarancja bezpieczeństwa
Wybierając sprzęty do Smart Home i nie tylko warto wybierać urządzenia z certyfikatami bezpieczeństwa, gdzie gwarancje ochrony przed cyberatakami, bezpieczna komunikacja, długoterminowe wsparcie i ochrona prywatności są potwierdzone przez niezależne instytucje. Telewizory Smart marki Samsung, działające pod kontrolą systemu operacyjnego Tizen, pozostają bezpieczne i zaufane już od ponad 12 lat.
Jedną ze spełnianych przez te urządzenia norm jest TSI EN 303 645, dotycząca cyberbezpieczeństwa urządzeń Internetu Rzeczy, opracowana przez Europejski Instytut Norm Telekomunikacyjnych. Jej celem jest ochrona konsumentów przed cyberzagrożeniami związanymi z użytkowaniem inteligentnych urządzeń, obejmując aspekty bezpieczeństwa sprzętu, komunikacji oraz ochrony danych osobowych.
W 2022 roku niemiecki instytut TÜV SÜD przyznał certyfikat „ETSI EN 303 645 Tested Mark” telewizorom Samsung Neo QLED 4K i QLED 4K 2022, potwierdzając ich zgodność z wymogami normy.
Telewizory Samsung są także zgodne z globalnymi standardami bezpieczeństwa Common Criteria. To międzynarodowy standard oceny bezpieczeństwa informatycznego, stosowany do weryfikacji skuteczności zabezpieczeń produktów elektronicznych. Telewizory Samsung Smart TV uzyskały ten certyfikat dzięki zastosowaniu takich mechanizmów, jak monitorowanie integralności systemu oraz blokowania witryn phishingowych oraz zabezpieczanie kanałów komunikacyjnych i kontrola dostępu do aplikacji klienckich w bezpiecznych elementach. Certyfikacja CC obejmuje wszystkie urządzenia z systemem Tizen, co oznacza, że technologia bezpieczeństwa wdrożona w smart tv obowiązuje także w innych produktach marki. Samsung od 2015 roku corocznie odnawia certyfikat Common Criteria, potwierdzając swoje zaangażowanie w ochronę użytkowników przed zagrożeniami cybernetycznymi.
Innym rodzajem certyfikacji jest popularny w środowisku bankowym i płatniczym standard PCI DSS (Payment Card Industry Data Security Standard) określający wymagania dotyczące ochrony danych posiadaczy kart kredytowych, mające na celu redukcję ryzyka oszustw finansowych. Weryfikacja zgodności ze standardem odbywa się corocznie, a audyt przeprowadzają niezależni kwalifikowani inspektorzy bezpieczeństwa. Samsung zapewnia wysoki poziom ochrony transakcji cyfrowych poprzez certyfikowaną usługę Samsung Checkout, która od 2018 roku spełnia wymagania PCI DSS. Dzięki temu użytkownicy mogą bezpiecznie realizować płatności za treści cyfrowe i aplikacje na swoich telewizorach Samsung Smart TV, mając pewność, że ich dane są chronione zgodnie z najbardziej rygorystycznymi normami branżowymi.
