W październiku 2016 roku wiele urządzeń Internetu Rzeczy zainfekowanych zostało przez wirus Mirai i przekształconych w botnet, czyli sieć urządzeń połączonych ze sobą i wykonujących polecenia przestępców. Sieć ta została następnie wykorzystana do przeprowadzenia ataku DDoS na strony zarządzane przez firmę Dyn, czyli serwisy m.in. Amazona, Twittera, Spotify czy PayPal.

Skala ataku z 2016 roku pokazuje potencjał, jaki zapewne spróbują wykorzystać nie jeden raz cyberprzestępcy. Eksperci szacują, że podczas wspomnianego ataku wykorzystano zaledwie dziesięć procent z pół miliona węzłów kontrolowanych przez oprogramowanie Mirai. Według Kamila Sadkowskiego, analityka zagrożeń z firmy ESET, ten atak może zwiastować początek ery ataków, w których to „inteligentne urządzenia” będą stanowiły narzędzie ataku na inny cel, np. serwer danego banku, system finansowy dowolnej giełdy lub państwa. 

Mówiąc o atakach na inteligentne urządzenia, warto także zwrócić uwagę na rolę i świadomość użytkownika. Czasami nie musi dojść do ataku, by prywatne dane zostały udostępnione. Swego czasu opaski Fitbit – rejestrujące aktywność fizyczną użytkownika – domyślnie publikowały dane użytkowników uprawiających seks. Profile użytkowników pokazywane były w wynikach wyszukiwarki Google, więc wystarczyło połączyć pseudonim użytkownika z nazwiskiem, by dowiedzieć się dokładnie kiedy dana osoba się całowała, przytulała i uprawiała seks.

Na pytania dotyczące urządzeń Internetu Rzeczy i ich bezpieczeństwa odpowiadają eksperci z firmy ESET:

Co to jest Internet Rzeczy?

Definicje są różne, ale pojęcie Internetu Rzeczy odnosi się przede wszystkim do „inteligentnych urządzeń codziennego użytku”, które wyposażono w oprogramowanie i czujniki, a następnie podłączono do Internetu. Do takich urządzeń można zaliczyć m.in. lodówkę, która poinformuje kiedy w środku skończy się mleko, inteligentne termostaty, które pozwalają na regulację temperatury w domu z drugiego krańca globu czy ekspresy do kawy, uruchamiające się, gdy smartfon właściciela zbliży się do niego na odległość mniejszą niż kilometr.

Jakie było pierwsze inteligentne urządzenie?

Aby powiedzieć o pierwszym urządzeniu podłączonym do Internetu, musimy cofnąć się do 1982 roku. Wtedy to grupa studentów z Carnegie Mellon University opracowała The Internet Coke Machine, czyli automat wydający napoje, który pozwalał sprawdzić stan dostępności napojów za pomocą dotykowego interfejsu. Właśnie to urządzenie uznawane jest za pierwsze z kategorii Internetu Rzeczy.

Czy te przedmioty są podatne na atak?

Wszystko, co łączy się z Internetem, nawet jeśli nie zawiera wrażliwych danych osobowych, stwarza ryzyko ataku lub infekcji. Ataki przeprowadzone w październiku zostały zrealizowane za pośrednictwem dużej liczby niezabezpieczonych urządzeń, podłączonych do Internetu, takich jak routery czy kamery internetowe. Atakujący zainfekowali tysiące takich rozwiązań złośliwym kodem, a następnie stworzyli z nich sieć botnet. Teraz ich celem może być np. atak DDoS, mogący zablokować działanie serwerów bankowych.

Jak zwykle dochodzi do ataku?

Czy przeczytałeś instrukcję użytkowania urządzenia? Pewnie znajduje się tam informacja o tym, by zmienić domyślne hasło umożliwiające dostęp do urządzenia. Jeśli tego nie zrobisz, ryzyko, że twoje urządzenie zostanie przyłączone do sieci botnet rośnie. Cyberprzestępcy znają domyślne hasła dla urządzeń Internetu Rzeczy i używają ich do włamywania się do urządzenia. Brak zmiany hasła, także tego w urządzeniach Internetu Rzeczy, eksperci przyrównują do pozostawienia kluczy do swojego domu pod wycieraczką. Najnowsze badania przeprowadzone przez firmę ESET wykazują, że co najmniej 15% routerów domowych ma niezmienione hasło fabryczne – to szacunkowo 105 milionów routerów, narażonych na potencjalny atak.

Czy producenci urządzeń mogą przeciwdziałać takim atakom?

Wiele firm oferujących urządzenia Internetu Rzeczy stale łata luki bezpieczeństwa i wprowadza nowe zabezpieczenia. Czasami jednak zdarzają się przeoczenia. Na ubiegłorocznej konferencji Black Hat, studenci z University of Central Florida pokazali, jak w ciągu 15 sekund można włamać się do termostatu firmy Nest (przejętej w 2014 roku przez Google) i przejąć pełną kontrolę nad urządzeniem.

Jak mogę ochronić się przed atakiem?

Spójrz na urządzenia Internetu Rzeczy jak na komputer. Zmień domyślne hasło dostępu do urządzenia i regularnie sprawdzaj, czy w sieci nie pojawiły się poprawki, łatające ewentualne luki bezpieczeństwa. Kiedy nie korzystasz z urządzenia – wyłącz je. Te działania mogą się wydawać proste, jednak ich wprowadzenie pozwala ochronić urządzenie przed atakiem.

Autor: Karolina Skrzypczyk, DAGMA