Még egy közönséges fogkefe sem biztos, hogy biztonságban van az internetes hackerekkel szemben. Az azóta megcáfolt jelentés azt állította, hogy egy kifinomult kibertámadás 3 millió kompromittált "okos" fogkefével hatalmas fennakadásokat okozott, ami több millió eurós pénzügyi veszteséget okozott. A cikk azt állította, hogy az internethez kapcsolódó fogkeféket összekapcsolták, hogy megtámadják a svájci cég weboldalát, amely gyorsan leállt, és több millió euróba került a cégnek. A sztorit kezdetben tényként bemutató Independent újságnak tisztázták, hogy ez csak egy hipotetikus forgatókönyv. Jóllehet egyértelmű, hogy a DDoS-támadás során nem használtak fogkefét, használhatók-e a jövőben?
"Ha az okoseszközökről beszélünk, ez megtörténhet, és korábban is előfordult, amikor otthoni útválasztókat toboroznak a DDoS támadásokban való részvételre" - mondta James Bore kiberbiztonsági szakértő a Tech Timesnak adott interjújában. 2015-ben több tízezer otthoni útválasztó rosszindulatú programokkal fertőzték meg, hogy több DDoS támadást indítsanak. Ebben a forgatókönyvben a kutatók nem hitték, hogy a hackerek egy firmware-sebezhetőség miatt jutottak hozzá, hanem azért, mert a firmware-t nem biztonságos módon telepítették. Ennek eredményeként a feltört eszközök olyan szkripteket futtathatnak, amelyek más útválasztókat találtak megfertőzni.
"Ez többnyire azért történik, mert a kiberbűnözők olyan frissítést küldenek, amely rosszindulatú kódot tartalmaz, ami miatt az eszköz kiszámíthatatlanul viselkedik." Ash Chatrieux, az F-Secure, egy kiberbiztonsági cég fenyegetésfelderítési részlegének vezetője a következőket mondja: „Ez úgy lehetséges, ha feltörik ezeket a csatlakoztatott eszközöket egy javítatlan sebezhetőségen keresztül, vagy ha feltörik a gyártó szervereit, és módosítani tudják a később telepített kódot. ezeken a csatlakoztatott eszközökön megújításként".
Emiatt az intelligens eszközök fejlesztőinek folyamatosan erőfeszítéseket kell tenniük a biztonság érdekében. „Az internetre csatlakozó eszközök túl gyakran rendelkeznek gyenge beépített biztonsági funkciókkal (ha vannak ilyenek)” – mondja Jake Moore, az ESET globális kiberbiztonsági tanácsadója. - Így a felhasználók kezdettől fogva hátrányban vannak, és gyakran nincsenek tisztában az esetleges gyengeségekkel. A biztonsági rendszer frissítése szintén ritka, ami további kockázatokat jelent a tulajdonos számára."
De miért kellene bárkinek is ennyi okoseszközt vezérelnie? A DDoS támadás (vagy elosztott szolgáltatásmegtagadási támadás) megkísérli megzavarni a szerver felé irányuló forgalom normál áramlását.
"A DDoS támadás az, amikor sok számítógép egyszerre küld annyi forgalmat egy webhelyre, hogy a webhely nem tud megbirkózni vele, és leáll." Nazar Tymoshyk, az UnderDefense Cyber Security vezérigazgatója és alapítója kifejtette: "Olyan, mintha túl sok ember próbálna egyszerre bejutni az ajtón, és senki sem tud bejutni." Ennek eredményeként több ezer vagy akár több millió eszköz vezérlése még hatékonyabbá teszi a DDoS-támadásokat.
Bár az eredeti sztorihoz hasonló léptékű támadás nem valószínű, okot ad arra, hogy elgondolkodjunk, vajon el kell-e helyeznünk ennyi internetre csatlakoztatott eszközt otthonunkban anélkül, hogy teljesen megértenék, milyen hatással lehet.
"Az otthoni internethez csatlakozó eszközök számának hatalmas növekedése tökéletes alkalom arra, hogy pusztítást végezzen a felhasználók és a vállalkozások számára, és a DDoS támadások jól működnek a nem biztonságos eszközökön" - tette hozzá Moore. Moore hozzátette: "Ez egyben időszerű emlékeztető arra is, hogy elgondolkodjon azon, hogy egy eszköznek valóban okosnak kell-e lennie."
Az internethez csatlakoztatott eszközök tulajdonosainak tisztában kell lenniük az ilyen eszközök otthonukban való elhelyezésével járó kockázatokkal. A szomorú igazság az, hogy gondatlanságod vagy az eszköz gyártója által létrehozott rossz biztonsági rendszer miatt feltörhetők. Akkor miért van szükség egy okos hűtőszekrényre?
„A vállalatoknak beépített biztonsági funkciókkal rendelkező eszközöket kell készíteniük, de ez pénzbe kerül, és gyakran nem része a pénzügyi modellezésüknek” – mondja Moore. - Egyes eszközöknek egyszerűen nincs szükségük internetkapcsolatra. A mosogatógépek, a hűtőszekrények és a fogkefék ugyanolyan jól működnek „intelligens” funkciók nélkül is – valójában nyugodt szívvel árulják őket, hogy nem fognak eltörni, vagy fejleszteni kell őket.”
Olvassa el még: