Internet Rzeczy (IoT) to inteligentne gadżety domowe jak głośniki, telewizory czy termostaty. Według szacunków do 2020 roku na całym świecie będzie ok. 50 mld takich urządzeń. Rynek ma być wart ok. 1,5 bln dolarów.
Dziś inteligentne sprzęty służą zarówno konsumentom, jak i osobom pracującym w dziedzinach przemysłowych. Cechą wspólną tych urządzeń jest to, że można nimi sterować zdalnie, dzięki dostępowi do wspólnej sieci. Jednak IoT budzi zainteresowanie nie tylko fanów technologii, ale też cyberprzestępców.
Coraz więcej ataków
Eksperci z firmy Symantec obserwują, że rośnie liczba ataków wykorzystujących cudze komputery do kopania kryptowalut. Popularne jest wciąż infekowanie komputerów złośliwym oprogramowaniem. Jednak tym, co przykuwa uwagę, są coraz bardziej wyrafinowane metody. Jedną z nich są ataki na urządzenia IoT. Od 2016 do 2017 roku ich liczba urosła o 600 proc. Najwięcej z nich wychodziło z Chin, następnie ze Stanów Zjednoczonych, Brazylii i Rosji. Co sprawia, że IoT stało się łakomym kąskiem?
- Takie urządzenia mają albo bardzo słabe hasła dostępowe, albo wcale ich nie mają i są niepoprawnie skonfigurowane. To czyni je łatwą zdobyczą dla cyberprzestępców, stosunkowo łatwo mogą zostać wykorzystywane do ataków globalnych – mówi Jarosław Ancuta z firmy Norton by Symantec.
CZYTAJ: Globalny cyberatak niszczycielski jak huragan. Może wywołać straty gospodarcze wysokości nawet 53 mld dol.
Słabe zabezpieczenia
Z raportu firmy Symantec wynika, że najpopularniejsze hasła stosowane przez użytkowników do zabezpieczenia inteligentnych przedmiotów to „system”, „admin”, czy „123456”. To trochę tak, jakby zostawić złodziejowi pod wycieraczką klucz do naszego mieszkania. Ponadto ofiary ataków używają tych samych haseł do wielu kont.
Bezpieczeństwo bagatelizują także sami producenci. Sprzęty są wytwarzane masowo i szybko trafiają na rynek. Istnieje ogromny rozdźwięk pomiędzy poziomem inwestycji w urządzenia IoT a zabezpieczeniami. Jest to szczególnie dziwne, gdy przyjrzymy się cenom. Odkurzacz "smart" to koszt rzędu 2000 zł. Za inteligentną bramę trzeba zapłacić ok. 800 zł. Cena sterowanego z poziomu aplikacji systemu nawadniania zaczyna się od ok. tysiąca złotych. Są to ceny uśrednione.
Jeszcze dwa lata temu urządzeniami IoT, które były najczęściej narażone na cyberataki, były routery, nagrywarki wideo oraz kamery. Przestępcy włamując się do nich, traktują je często jako infrastrukturę pośredniczącą (serwery typu proxy) do kolejnych włamań. Jaki może być najgorszy scenariusz? Wyobraźmy sobie, że poprzez atak zostajemy uwięzieni we własnym aucie lub domu, a przestępca domaga się za uwolnienie okupu.
W 2016 roku doświadczyliśmy możliwych spustoszeń, jakich może dokonać atak na sieć urządzeń Internetu Rzeczy.Botnet Mirai sprawił, że większość popularnych usług, takich jak Netflix, Spotify czy Reddit, przestała działać.
Eksperci radzą: gdy wykryjemy atak, należy zresetować urządzenie, zmienić hasło i skontaktować się z dostawcą usług.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl