Czasami wcale nie musi dojść do ataku, aby prywatne dane stały się publicznie dostępne. Dzięki urządzeniom podłączonym do sieci ich użytkownicy mogą bowiem nieświadomie udostępniać w internecie swoje wrażliwe dane, łącznie z informacjami... kiedy uprawiali seks, jak to było w przypadku opaski Fitbit.
W październiku 2016 roku wiele urządzeń Internetu Rzeczy zainfekowanych zostało przez wirus Mirai i przekształconych w botnet, czyli sieć urządzeń połączonych ze sobą i wykonujących polecenia przestępców. Sieć ta została następnie wykorzystana do przeprowadzenia ataku DDoS na strony zarządzane przez firmę Dyn, czyli serwisy m.in. Amazona, Twittera, Spotify czy PayPal.
Skala ataku z 2016 roku pokazuje potencjał, jaki zapewne spróbują wykorzystać nie jeden raz cyberprzestępcy. Eksperci szacują, że podczas wspomnianego ataku wykorzystano zaledwie dziesięć procent z pół miliona węzłów kontrolowanych przez oprogramowanie Mirai. Według Kamila Sadkowskiego, analityka zagrożeń z firmy ESET, ten atak może zwiastować początek ery ataków, w których to „inteligentne urządzenia” będą stanowiły narzędzie ataku na inny cel, np. serwer danego banku, system finansowy dowolnej giełdy lub państwa.
Mówiąc o atakach na inteligentne urządzenia, warto także zwrócić uwagę na rolę i świadomość użytkownika. Czasami nie musi dojść do ataku, by prywatne dane zostały udostępnione. Swego czasu opaski Fitbit – rejestrujące aktywność fizyczną użytkownika – domyślnie publikowały dane użytkowników uprawiających seks. Profile użytkowników pokazywane były w wynikach wyszukiwarki Google, więc wystarczyło połączyć pseudonim użytkownika z nazwiskiem, by dowiedzieć się dokładnie kiedy dana osoba się całowała, przytulała i uprawiała seks.
Na pytania dotyczące urządzeń Internetu Rzeczy i ich bezpieczeństwa odpowiadają eksperci z firmy ESET:
Definicje są różne, ale pojęcie Internetu Rzeczy odnosi się przede wszystkim do „inteligentnych urządzeń codziennego użytku”, które wyposażono w oprogramowanie i czujniki, a następnie podłączono do Internetu. Do takich urządzeń można zaliczyć m.in. lodówkę, która poinformuje kiedy w środku skończy się mleko, inteligentne termostaty, które pozwalają na regulację temperatury w domu z drugiego krańca globu czy ekspresy do kawy, uruchamiające się, gdy smartfon właściciela zbliży się do niego na odległość mniejszą niż kilometr.
Aby powiedzieć o pierwszym urządzeniu podłączonym do Internetu, musimy cofnąć się do 1982 roku. Wtedy to grupa studentów z Carnegie Mellon University opracowała The Internet Coke Machine, czyli automat wydający napoje, który pozwalał sprawdzić stan dostępności napojów za pomocą dotykowego interfejsu. Właśnie to urządzenie uznawane jest za pierwsze z kategorii Internetu Rzeczy.
Wszystko, co łączy się z Internetem, nawet jeśli nie zawiera wrażliwych danych osobowych, stwarza ryzyko ataku lub infekcji. Ataki przeprowadzone w październiku zostały zrealizowane za pośrednictwem dużej liczby niezabezpieczonych urządzeń, podłączonych do Internetu, takich jak routery czy kamery internetowe. Atakujący zainfekowali tysiące takich rozwiązań złośliwym kodem, a następnie stworzyli z nich sieć botnet. Teraz ich celem może być np. atak DDoS, mogący zablokować działanie serwerów bankowych.
Czy przeczytałeś instrukcję użytkowania urządzenia? Pewnie znajduje się tam informacja o tym, by zmienić domyślne hasło umożliwiające dostęp do urządzenia. Jeśli tego nie zrobisz, ryzyko, że twoje urządzenie zostanie przyłączone do sieci botnet rośnie. Cyberprzestępcy znają domyślne hasła dla urządzeń Internetu Rzeczy i używają ich do włamywania się do urządzenia. Brak zmiany hasła, także tego w urządzeniach Internetu Rzeczy, eksperci przyrównują do pozostawienia kluczy do swojego domu pod wycieraczką. Najnowsze badania przeprowadzone przez firmę ESET wykazują, że co najmniej 15% routerów domowych ma niezmienione hasło fabryczne – to szacunkowo 105 milionów routerów, narażonych na potencjalny atak.
Przeczytaj: Internet rzeczy |
Wiele firm oferujących urządzenia Internetu Rzeczy stale łata luki bezpieczeństwa i wprowadza nowe zabezpieczenia. Czasami jednak zdarzają się przeoczenia. Na ubiegłorocznej konferencji Black Hat, studenci z University of Central Florida pokazali, jak w ciągu 15 sekund można włamać się do termostatu firmy Nest (przejętej w 2014 roku przez Google) i przejąć pełną kontrolę nad urządzeniem.
Spójrz na urządzenia Internetu Rzeczy jak na komputer. Zmień domyślne hasło dostępu do urządzenia i regularnie sprawdzaj, czy w sieci nie pojawiły się poprawki, łatające ewentualne luki bezpieczeństwa. Kiedy nie korzystasz z urządzenia – wyłącz je. Te działania mogą się wydawać proste, jednak ich wprowadzenie pozwala ochronić urządzenie przed atakiem.
Autor: Karolina Skrzypczyk, DAGMA
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|