Ani obyčejný zubní kartáček nemusí být v bezpečí před internetovými hackery. Zpráva, která byla mezitím odhalena, tvrdila, že sofistikovaný kybernetický útok s použitím 3 milionů kompromitovaných „chytrých“ zubních kartáčků způsobil masivní narušení, což vedlo k finančním ztrátám v milionech eur. Článek tvrdil, že zubní kartáčky připojené k internetu byly propojeny, aby napadly webové stránky švýcarské společnosti, které se rychle zhroutily a společnost stála miliony eur. Deník Independent, který tento příběh původně prezentoval jako fakt, byl objasněn, že šlo pouze o hypotetický scénář. I když je jasné, že při DDoS útoku nebyly použity zubní kartáčky, mohly by být použity v budoucnu?
„Pokud mluvíme o chytrých zařízeních, může se to stát a stávalo se to již dříve, když jsou domácí routery rekrutovány k účasti na DDoS útocích,“ řekl expert na kybernetickou bezpečnost James Bore v rozhovoru pro Tech Times. V roce 2015 desítky tisíc domácích routerů byly infikovány malwarem, aby spustily více útoků DDoS. V tomto scénáři výzkumníci nevěřili, že hackeři získali přístup kvůli zranitelnosti firmwaru, ale spíše proto, že byl firmware nasazen nebezpečným způsobem. V důsledku toho by kompromitovaná zařízení mohla spouštět skripty, které našly jiné směrovače, které by mohly infikovat.
"Většinou se to děje proto, že kyberzločinci posílají aktualizaci, která obsahuje škodlivý kód, který způsobí, že se zařízení chová nepředvídatelně." Ash Chatrieux, vedoucí zpravodajství o hrozbách ve společnosti F-Secure, která se zabývá kybernetickou bezpečností, říká: „To je možné buď hackováním těchto připojených zařízení prostřednictvím neopravené zranitelnosti, nebo hackováním serverů výrobce a možností upravit kód, který je později nasazen. na těchto připojených zařízeních jako obnovení“.
Z tohoto důvodu musí vývojáři chytrých zařízení neustále vyvíjet úsilí k zajištění bezpečnosti. „Zařízení připojená k internetu mají příliš často slabé (pokud vůbec nějaké) integrované bezpečnostní funkce,“ říká Jake Moore, globální poradce pro kybernetickou bezpečnost společnosti ESET. - Uživatelé jsou tedy od začátku v nevýhodě a často si neuvědomují potenciální slabiny. Aktualizace bezpečnostního systému jsou také málo časté, což pro vlastníka vytváří další rizika.“
Proč by ale někdo potřeboval ovládat tolik chytrých zařízení? Útok DDoS (nebo distribuovaný útok odmítnutí služby) se pokouší narušit normální tok provozu na server.
"DDoS útok je, když mnoho počítačů současně posílá na stránku tolik provozu, že se s tím stránka nedokáže vyrovnat a přestane fungovat." Nazar Tymoshyk, generální ředitel a zakladatel společnosti UnderDefense Cyber Security, vysvětlil: "Je to jako když se příliš mnoho lidí snaží dostat dveřmi současně a nikdo se nemůže dostat dovnitř." Výsledkem je, že ovládání tisíců nebo dokonce milionů zařízení dělá DDoS útok ještě efektivnější.
I když je útok v rozsahu původního příběhu nepravděpodobný, dává nám důvod se ptát, zda bychom do našich domácností neměli umisťovat tolik zařízení připojených k internetu, aniž bychom plně chápali účinek, který by to mohlo mít.
„Masivní nárůst počtu zařízení připojených k internetu v domácnosti je ideální příležitostí, jak způsobit zkázu uživatelům i firmám, a útoky DDoS fungují dobře i na nezabezpečených zařízeních,“ dodal Moore. Moore dodal: "Je to také včasná připomínka, abyste se zamysleli nad tím, zda zařízení skutečně potřebuje být chytré."
Majitelé zařízení připojených k internetu by měli chápat rizika spojená s umístěním takových zařízení ve svých domovech. Smutnou pravdou je, že mohou být hacknuti kvůli vaší neopatrnosti nebo špatnému bezpečnostnímu systému vytvořenému dodavatelem zařízení. Proč tedy potřebujete chytrou lednici?
„Společnosti potřebují vyrábět zařízení se zabudovanými bezpečnostními funkcemi, ale to stojí peníze a často to není součástí jejich finančního modelování,“ říká Moore. - Některá zařízení jednoduše nepotřebují připojení k internetu. Myčky nádobí, ledničky a zubní kartáčky fungují stejně dobře i bez „chytrých“ funkcí – ve skutečnosti se prodávají s klidem na duši, že se nerozbijí ani není třeba upgradovat.“
Přečtěte si také: