Čak ni obična četkica za zube možda nije sigurna od internetskih hakera. Izvješće, koje je u međuvremenu opovrgnuto, tvrdilo je da je sofisticirani kibernetički napad korištenjem 3 milijuna kompromitiranih "pametnih" četkica za zube izazvao velike poremećaje, što je rezultiralo milijunima eura financijskih gubitaka. U članku se tvrdilo da su četkice za zube povezane s internetom bile povezane kako bi napale web stranicu švicarske tvrtke, koja je brzo pala, što je tvrtku koštalo milijune eura. Listu Independent, koji je u početku priču predstavio kao činjenicu, pojašnjeno je da se radi samo o hipotetskom scenariju. Iako je jasno da četkice za zube nisu korištene u DDoS napadu, mogu li se koristiti u budućnosti?
"Ako govorimo o pametnim uređajima, to se može dogoditi, a događalo se i prije, s kućnim usmjerivačima koji se regrutiraju za sudjelovanje u DDoS napadima", rekao je stručnjak za kibernetičku sigurnost James Bore u intervjuu za Tech Times. U 2015. deseci tisuća kućnih usmjerivača bili su zaraženi zlonamjernim softverom za pokretanje više DDoS napada. U ovom scenariju, istraživači nisu vjerovali da su hakeri dobili pristup zbog ranjivosti firmvera, već zato što je firmver postavljen na nesiguran način. Kao rezultat toga, kompromitirani uređaji mogu pokretati skripte koje pronalaze druge usmjerivače za zarazu.
"Uglavnom se to događa jer kibernetički kriminalci guraju ažuriranje koje sadrži zlonamjerni kod koji uzrokuje nepredvidivo ponašanje uređaja." Ash Chatrieux, voditelj odjela za obavještavanje o prijetnjama u F-Secureu, tvrtki za kibernetičku sigurnost, kaže: “Ovo je moguće ili hakiranjem ovih povezanih uređaja putem nezakrpane ranjivosti ili hakiranjem poslužitelja proizvođača i mogućnošću modificiranja koda koji se kasnije implementira. na ovim povezanim uređajima kao obnova".
Iz tog razloga, programeri pametnih uređaja moraju stalno ulagati napore kako bi osigurali sigurnost. "Uređaji povezani s internetom prečesto imaju slabe (ako uopće postoje) ugrađene sigurnosne značajke", kaže Jake Moore, savjetnik za globalnu kibernetičku sigurnost u ESET-u. - Korisnici su tako u startu u nepovoljnijem položaju i često nisu svjesni potencijalnih slabosti. Ažuriranja sigurnosnog sustava također su rijetka, što stvara dodatne rizike za vlasnika."
Ali zašto bi netko trebao kontrolirati toliko pametnih uređaja? DDoS napad (ili distribuirani napad uskraćivanja usluge) pokušava poremetiti normalan tijek prometa prema poslužitelju.
"DDoS napad je kada više računala istovremeno šalje toliko prometa na stranicu da se stranica ne može nositi s tim i prestaje raditi." Nazar Tymoshyk, izvršni direktor i osnivač UnderDefense Cyber Security, objasnio je: "To je kao da previše ljudi pokušava ući kroz vrata u isto vrijeme, a nitko ne može ući." Kao rezultat toga, kontrola tisuća ili čak milijuna uređaja čini DDoS napad još učinkovitijim.
Iako je napad u razmjerima izvorne priče malo vjerojatan, on nam daje razloga da se zapitamo trebamo li postavljati toliko uređaja povezanih s internetom u svoje domove bez potpunog razumijevanja učinka koji bi to moglo imati.
"Ogromno povećanje broja uređaja povezanih s internetom u domu savršena je prilika da se izazove pustoš i kod korisnika i kod tvrtki, a DDoS napadi dobro funkcioniraju na ranjivim uređajima", dodao je Moore. Moore je dodao: "To je također pravovremeni podsjetnik da razmislite treba li uređaj doista biti pametan."
Vlasnici uređaja povezanih s internetom trebali bi razumjeti rizike povezane s postavljanjem takvih uređaja u svoje domove. Tužna je istina da oni mogu biti hakirani zbog vaše nepažnje ili lošeg sigurnosnog sustava koji je stvorio proizvođač uređaja. Dakle, zašto vam je potreban pametni hladnjak?
"Tvrtke moraju izraditi uređaje s ugrađenim sigurnosnim značajkama, ali to košta i često nije dio njihovog financijskog modeliranja", kaže Moore. - Neki uređaji jednostavno ne trebaju internetsku vezu. Perilice posuđa, hladnjaci i četkice za zube rade jednako dobro i bez 'pametnih' značajki - zapravo, prodaju se bezbrižno da se neće pokvariti ili da ih treba nadograditi."
Pročitajte također: