Urządzenia IoT. Za ataki podziękujmy samym sobie
2017-12-01 12:54
Internet rzeczy czy internet zagroeń © fot. mat. prasowe
O tym, że urządzenia IoT mogą stać się niebezpiecznym narzędziem w rękach cyberprzestępców, mówiło się już od dawna. Dzisiaj mamy już pewność, że eksperci nie pomylili się w swoich przewidywaniach - zakończone powodzeniem ataki na Internet Rzeczy nie należą dziś do rzadkości. Warto jednak zdawać sobie sprawę, że w dużej mierze są one wynikiem niefrasobliwości samych użytkowników, którzy nie dokładają min. dostatecznych starań, aby zabezpieczyć sprzęty silnym hasłem.
Przeczytaj także: Zabezpiecz domowy Internet Rzeczy
Podstawą działania urządzeń podłączonych do Internetu Rzeczy jest nawiązywanie połączenia sieciowego, które umożliwia im współdziałanie między sobą lub środowiskiem zewnętrznym. Ilość takich urządzeń rośnie w bardzo intensywnym tempie, nie jest więc niczym zaskakującym, że wzbudzają one błysk w oku cyberprzestępców. O tym, jak bardzo atrakcyjnym celem ataków są urządzenia IoT, świadczyć mogą chociażby spektakularne ataki DDoS z minionego roku, które przeprowadzono za pośrednictwem gigantycznej sieci botnetów, w której skład wchodziły m.in. routery kamer IP oraz drukarki.Włamanie do urządzenia IoT umożliwia cyberprzestępcom przeprowadzanie nielegalnych działań, w tym m.in. szpiegowania i szantażowania ofiary lub wyłudzenia od niej pieniędzy. W najlepszym razie zainfekowane urządzenie może przestać działać prawidłowo.
Mając na uwadze powyższe zagrożenia, badacze z Kaspersky Lab postanowili sprawdzić, czy sytuacja zmieniła się w wyniku raportów dotyczących inteligentnych urządzeń IoT oraz incydentów, jakie już miały miejsce. Aby dowiedzieć się tego, jeszcze raz poddali analizie kilka losowo wybranych inteligentnych urządzeń, wśród których znalazły się: bateria, ładowarka, sterowany za pomocą aplikacji samochód-zabawka, odkurzacz, żelazko, kamera IP, smartwatch oraz inteligentne centrum sterowania domem. Wyniki są niepokojące: spośród 8 zbadanych urządzeń tylko 1 spełniło wymagania badaczy w zakresie bezpieczeństwa.
Ponadto, połowę z urządzeń dało się zhakować i łatwo wykorzystać do własnych celów ze względu na brak przezorności producentów w zakresie ustawień haseł. Pomijając fakt, że urządzenia te korzystały z domyślnych, nieskomplikowanych haseł, w niektórych przypadkach nie było możliwości ich zmodyfikowania. W niektórych przypadkach hasło zostało nawet zunifikowane dla wszystkich urządzeń z danej linii produktów.
fot. mat. prasowe
Internet rzeczy czy internet zagroeń
W Kaspersky Lab od lat monitorujemy kwestię cyberbezpieczeństwa inteligentnych urządzeń. Zauważamy, że różne raporty dotyczące inteligentnych produktów IoT oraz coraz większa czujność producentów pomogły zmniejszyć liczbę niezabezpieczonych inteligentnych urządzeń. Jednak problem nadal istnieje i inteligentne urządzenia nadal mogą wyrządzić szkody swoim właścicielom, co pokazuje, że firmy z branży cyberbezpieczeństwa wspólnie z producentami urządzeń połączonych z internetem mają jeszcze dużo do zrobienia – zauważył Oleg Zajcew, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Badacze z Kaspersky Lab zalecają użytkownikom podjęcie następujących działań w celu zabezpieczenia się przed zakupem podatnych na zagrożenia inteligentnych urządzeń:
- Przed zakupem urządzenia IoT poszukaj w internecie informacji dotyczących wykrytych luk w zabezpieczeniach. Internet Rzeczy stanowi obecnie gorący temat i wielu badaczy wykonuje świetną pracę, identyfikując problemy dotyczące bezpieczeństwa tego rodzaju produktów: od elektronicznych niań po sterowane za pomocą aplikacji strzelby. Możliwe, że urządzenie, które zamierzasz kupić, zostało już zbadane przez specjalistów ds. bezpieczeństwa. Często można również sprawdzić, czy zidentyfikowane w urządzeniu problemy zostały już załatane.
- Nie zawsze dobrym posunięciem jest kupowanie produktów, które dopiero co pojawiły się na rynku. Oprócz standardowych błędów, które występują w nowych produktach, istnieje większe prawdopodobieństwo, że niedawno wprowadzone do sprzedaży urządzenia będą zawierały luki w zabezpieczeniach, które nie zostały jeszcze wykryte przez badaczy bezpieczeństwa. Najlepszym rozwiązaniem jest kupować produkty, dla których udostępniono już kilka aktualizacji oprogramowania.
- Wybierając obszar swojego życia, który chcesz uczynić nieco bardziej „inteligentnym”, rozważ zagrożenia dla bezpieczeństwa. Jeśli Twój dom jest miejscem, gdzie przechowujesz wiele rzeczy o dużej wartości materialnej, warto zainstalować profesjonalny system alarmowy, który zastąpi lub uzupełni aktualny, sterowany za pomocą aplikacji system alarmu w domu; lub ustawić obecny system w taki sposób, aby wszelkie potencjalne luki w zabezpieczeniach nie miały wpływu na jego działanie.
Przeczytaj także:
Ataki na IoT. O tym się mówi w hakerskim podziemiu
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)