Ani obyčajná zubná kefka nemusí byť v bezpečí pred internetovými hackermi. Správa, ktorá bola odvtedy odhalená, tvrdila, že sofistikovaný kybernetický útok s použitím 3 miliónov napadnutých „inteligentných“ zubných kefiek spôsobil masívne narušenie, čo malo za následok finančné straty v miliónoch eur. V článku sa tvrdilo, že zubné kefky pripojené k internetu boli navzájom prepojené, aby napadli webovú stránku švajčiarskej spoločnosti, ktorá rýchlo spadla a spoločnosť stála milióny eur. Denník Independent, ktorý tento príbeh pôvodne prezentoval ako fakt, objasnil, že išlo len o hypotetický scenár. Aj keď je jasné, že pri DDoS útoku neboli použité zubné kefky, mohli by sa použiť v budúcnosti?
„Ak hovoríme o inteligentných zariadeniach, môže sa to stať a stalo sa to aj predtým, keď sú domáce smerovače naverbované na účasť na DDoS útokoch,“ povedal expert na kybernetickú bezpečnosť James Bore v rozhovore pre Tech Times. V roku 2015 desaťtisíce domácich routerov boli infikované malvérom, aby spustili viacero DDoS útokov. V tomto scenári vedci neverili, že hackeri získali prístup kvôli zraniteľnosti firmvéru, ale skôr preto, že firmvér bol nasadený nebezpečným spôsobom. V dôsledku toho by napadnuté zariadenia mohli spúšťať skripty, ktoré našli iné smerovače, ktoré by mohli infikovať.
"Väčšinou sa to deje preto, že kyberzločinci tlačia aktualizáciu, ktorá obsahuje škodlivý kód, ktorý spôsobuje, že sa zariadenie správa nepredvídateľne." Ash Chatrieux, vedúci oddelenia spravodajstva o hrozbách v spoločnosti F-Secure, ktorá sa zaoberá kybernetickou bezpečnosťou, hovorí: „Je to možné buď hackovaním týchto pripojených zariadení prostredníctvom neopravenej zraniteľnosti, alebo hackovaním serverov výrobcu a možnosťou upraviť kód, ktorý sa neskôr nasadí. na týchto pripojených zariadeniach ako obnovenie“.
Z tohto dôvodu musia vývojári inteligentných zariadení neustále vynakladať úsilie na zaistenie bezpečnosti. „Zariadenia pripojené k internetu majú príliš často slabé (ak vôbec nejaké) vstavané bezpečnostné funkcie,“ hovorí Jake Moore, globálny poradca pre kybernetickú bezpečnosť spoločnosti ESET. - Používatelia sú teda od začiatku v nevýhode a často nevedia o možných slabinách. Aktualizácie bezpečnostného systému sú tiež zriedkavé, čo vytvára ďalšie riziká pre vlastníka.“
Prečo by však niekto potreboval ovládať toľko inteligentných zariadení? Útok DDoS (alebo distribuovaný útok odmietnutia služby) sa pokúša narušiť normálny tok prevádzky na server.
"DDoS útok je, keď veľa počítačov súčasne posiela na stránku toľko návštevnosti, že stránka sa s tým nedokáže vyrovnať a prestane fungovať." Nazar Tymoshyk, generálny riaditeľ a zakladateľ spoločnosti UnderDefense Cyber Security, vysvetlil: "Je to ako keď sa príliš veľa ľudí snaží dostať cez dvere súčasne a nikto sa nemôže dostať." Výsledkom je, že ovládanie tisícok alebo dokonca miliónov zariadení robí DDoS útok ešte efektívnejší.
Aj keď je útok v rozsahu pôvodného príbehu nepravdepodobný, dáva nám dôvod zamyslieť sa nad tým, či by sme do našich domovov nemali umiestniť toľko zariadení pripojených na internet bez toho, aby sme plne pochopili, aký to môže mať účinok.
„Masívny nárast počtu zariadení pripojených k internetu v domácnosti je ideálnou príležitosťou na zničenie používateľov aj firiem a útoky DDoS fungujú dobre na zraniteľných zariadeniach,“ dodal Moore. Moore dodal: "Je to tiež včasná pripomienka, aby ste sa zamysleli nad tým, či zariadenie skutočne musí byť inteligentné."
Majitelia zariadení pripojených na internet by mali pochopiť riziká spojené s umiestnením takýchto zariadení vo svojich domácnostiach. Smutnou pravdou je, že môžu byť napadnuté vašou neopatrnosťou alebo zlým bezpečnostným systémom, ktorý vytvoril predajca zariadenia. Prečo teda potrebujete inteligentnú chladničku?
„Spoločnosti potrebujú vyrábať zariadenia so vstavanými bezpečnostnými funkciami, čo však stojí peniaze a často to nie je súčasťou ich finančného modelovania,“ hovorí Moore. - Niektoré zariadenia jednoducho nepotrebujú internetové pripojenie. Umývačky riadu, chladničky a zubné kefky fungujú rovnako dobre aj bez „inteligentných“ funkcií – v skutočnosti sa predávajú s pokojom na duši, že sa nerozbijú ani nevyžadujú modernizáciu.“
Prečítajte si tiež: