Wzrost globalnego uzależnienia od Internetu powoduje, że urządzenia IoT wkraczają w każdy aspekt naszego codziennego życia. Według firmy Gartner, do 2020 roku funkcjonować będzie ponad 20 miliardów urządzeń Internetu rzeczy, a do 2025 roku — aż 75 miliardów podłączonych urządzeń IoT. Niestety, bezpieczeństwo i integralność tych urządzeń są nadal w dużej mierze ignorowane, a liczba przypadków włamań do nich i wykorzystania ich w charakterze części botnetu jest coraz większa.
„Rzeczy, które kiedyś stanowiły fabułę filmu science fiction, takie jak włamania do urządzeń gospodarstwa domowego i obrócenie ich przeciwko ludzkości, stały się teraz rzeczywistością. Włamania do urządzeń IoT hacking mogą być niezwykle skuteczne, przyczyniając się do ataków typu DDoS, które mogą sparaliżować naszą infrastrukturę, systemy i sposób życia.” – twierdzi Daniel Markuson, ekspert ds. prywatności cyfrowej w NordVPN. „Jeśli posiadasz wiele urządzeń podłączonych do tej samej sieci w domu lub w biurze, a haker uzyska dostęp do jednego urządzenia, może włamać się także do wszystkich pozostałych”.
Według eksperta NordVPN ds. prywatności cyfrowej, nawet jeśli trudno uwierzyć, że elektroniczna niania lub pozornie prosta zabawka może wyrządzić znaczną szkodę, to w chwili obecnej nie tylko komputery lub smartfony są zagrożone cyberatakami. Przyjrzyjmy się tym szalonym przykładom włamań do urządzeń IoT i luk, jakie wystąpiły:
Koszmar rodziców: zhakowana elektroniczna niania
Elektronicznie nianie dla niemowląt były początkowo prostymi jednokierunkowymi nadajnikami radiowymi, które następnie przekształciły się w wymyślne inteligentne urządzenia z obsługą sieci Wi-Fi, wyposażone w kamery, widzenie w podczerwieni i inne funkcje. Jednakże, jak wszystkie urządzenia IoT, tak i te można również zhakować. Pod koniec ubiegłego roku pewna rodzina z USA przeżyła prawdziwy koszmar. Haker dostał się do bezprzewodowego systemu kamer używanych do obserwowania dziecka i zagroził, że porwie potomka. Ta sprawa nie jest wyjątkiem. Zgłoszono kilka przypadków, w których z elektronicznej niani dobiegały głosy nieznajomych.
Seks-zabawki z lukami zabezpieczeń
W zeszłym roku naukowcy z firmy technologicznej SEC Consult ogłosili, że prywatne życie seksualne co najmniej 50 000 użytkowników zostało publicznie odarte z tajemnicy przez seks-zabawkę „Vibratissimo Panty Buster”. Wiele luk zabezpieczeń zagraża nie tylko prywatności i danym, ale także fizycznemu bezpieczeństwu właścicieli. Wszystkie dane klientów (niedwuznaczne zdjęcia, dzienniki rozmów, orientacja seksualna, adresy e-mail i hasła) były dostępne w Internecie. Ale nie to jest najgorsze. Zabawki „Panty Buster” mogłyby zostać zhakowane, aby zdalnie sprawiać przyjemność seksualną ofiarom — bez ich zgody.
Niebezpieczne termostaty domowe
W 2016 r. hakerzy doprowadzili do sytuacji, w której lokatorzy dwóch budynków mieszkalnych w Lappeenranta w Finlandii przez blisko tydzień strasznie marzli bez ogrzewania w wyniku przeprowadzenia ataku typu DDoS na ich systemy kontroli środowiska za pośrednictwem termostatów. Ponieważ zaatakowano zarówno centralne ogrzewanie, jak i systemy ciepłej wody użytkowej, w celu odparcia ataku systemy ochrony środowiska uruchomiono ponownie — a te z kolei utknęły w niekończącej się pętli.
Wyroby medyczne z lukami zabezpieczeń
W 2017 r. Amerykańska Agencja ds. Żywności i Leków (FDA) potwierdziła, że wszczepialne urządzenia kardiologiczne firmy St. Jude Medical można łatwo zhakować. Takie urządzenia są zazwyczaj wykorzystywane do monitorowania nie tylko funkcji serca pacjentów, ale i stanów zawałowych serca. Jednakże z powodu luk zabezpieczeń w nadajniku hakerzy mogli kontrolować wstrząsy elektryczne, ustalać nieprawidłowe procedury stymulacji czy też wyczerpać baterię. I nie jest to jedyny przypadek, w którym FDA wydała podobne ostrzeżenia. Na początku tego roku ogłoszono nowy alarm w sprawie bezpieczeństwa pomp insulinowych firmy Medtronic, do których hakerzy mogli zdalnie uzyskać dostęp i nad którymi mogli sprawować kontrolę.
Szpiegująca lalka Cayla
W 2017 roku Niemcy zakazały sprzedaży interaktywnej lalki „My Friend Cayla”, ponieważ zawiera ona „ukryte urządzenie nadzorujące”. Według naukowców, hakerzy mogą użyć niezabezpieczonego urządzenia Bluetooth zainstalowanego w zabawce, aby słuchać i rozmawiać z dzieckiem podczas zabawy. Ta interaktywna lalka otwiera hakerom drogę do korzystania z kamer i mikrofonów w niej zainstalowanych, aby mogli oni widzieć i słyszeć to, co ona robi. Aplikacja Cayla companion zachęca również dzieci do dzielenia się informacjami na temat imion rodziców, swoich szkół i własnych adresów.
Jak zachować bezpieczeństwo?
Urządzenia podłączone do Internetu ułatwiają nam życie. Większość z nich nie posiada jednak zabezpieczeń, które są standardem w komputerach, tabletach, a nawet smartfonach. Dlatego – według eksperta ds. prywatności cyfrowej, Daniela Markusona – przed zakupem nowego urządzenia IoT i sprowadzeniem go do domu należy zawsze zastanowić się, czy naprawdę przynosi ono korzyści.
„Oczywiście, nie oznacza to, że jeśli coś można zhakować, to tak się właśnie stanie. Wiele z tych przypadków ma nadal charakter teoretyczny, ale niezachowywanie ostrożności może zaszkodzić. Jeśli posiadasz w domu lub w pracy inteligentne urządzenie, przeczytaj więcej na jego temat i skorzystaj z technologii bezpieczeństwa sieciowego. Silne hasła i metody uwierzytelniania również zmniejszają ryzyko.” – twierdzi Daniel Markuson, ekspert ds. ochrony prywatności w NordVPN.
https://itreseller.com.pl/itrnewxopero-software-s-a-udostepnia-bezplatnie-raport-cyberbezpieczenstwo-trendy-2020-przygotowany-przy-wspolpracy-z-ekspertami-z-m-in-takich-firm-jak-orange-equinix-oracle-sysclay-comcert-t/
