Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Roboți DDoS pentru mase: securitatea IoT se dezvoltă

2016-09-28

De ce ar trebui să efectuați un patch pentru firmware-ul vechiului router de acasă? Deoarece poate deveni un soldat digital recrutat de băieții răi pentru atacurile pe internet. Nu vă faceți griji, nu este pe deplin vina dvs. și nu sunteți singur, dar milioane de astfel de routere pot fi transformate și pot ataca la cerere conexiunile la internet ale unei victime decise de atacatori. Acum, securitatea IoT începe să capete însemnătate.

De-a lungul ultimilor ani, s-a pus întrebarea de ce dispozitivele IoT cu o minimă protecție contau în imaginea de ansamblu. La urma urmei, multe dispozitive conectate la internet nu conțin înregistrări medicale, detalii ale cardului de credit sau informații legate de școala la care merg copiii. Dar, după cum s-a putut observa, în combinație cu rapiditatea expansiunii vitezei în cazul conexiunilor la internet de acasă, uneori aceasta fiind de cinci ori mai rapidă decât era acum câțiva ani, un grup relativ restrâns de routere înrolate ce transmit mesaje aleatoare nesolicitate poate fi amplificat foarte repede cu scopul de a face conexiunea la internet a victimelor către care sunt țintite mesajele inutilizabilă.

Și se poate presupune faptul că odată ce a funcționat într-o instanță, va fi încercat și într-o dată viitoare. Așa cum s-a întâmplat și în cazul creșterii numărului de atacuri ce vizează smartphone-urile, aceleași premise sunt valabile și pentru IoT.

Spre deosebire de computerul tradițional și de smartphone, cele mai multe dispozitive IoT existente nu au niciun patch previzibil sau un ciclu de actualizare. De vreme ce este posibilă obținerea de patch-uri  foarte des pentru PC-ul dvs., de exemplu, când credeți că s-a efectuat ultima dată o actualizare automată pentru router-ul personal? Când a fost ultima dată când s-au efectuat patch-uri manual pentru acesta?

Aceeași situație este valabilă pentru aproximativ toate celelalte milioane de dispozitive IoT cumpărate de oameni în masă – nu există patch-uri disponibile care să rezolve problemele.

Astfel bugetul alocat îmbunătățirii securității rooterelor aflate în uz este foarte redus, dar rata apariție pentru patch-urile care sporesc securitatea nu este nici ea prea grozavă. În plus, din moment ce routerele rezistă până în punctul în care liniile de alimentare sunt lovite de fulger, această rată de actualizare a securității este considerabil scăzută.

În orice segment nou al tehnologiei cu adoptare rapidă, precum este cazul IoT, escrocii nu sunt cu mult în urma acestei stări de fapt, fiind într-o căutare permanentă a acelor aplicații “criminale” de care se pot folosi pentru a aexploata vulnerabilitățile. Odată achiziționate aceste aplicații unelte, ei încearcă apoi să maximizeze rentabilitatea investiției prin utilizarea lor pe termen lung. Suntem puși în fața acestei tendințe, iar operatorii marilor rețele, dezvoltatorii de software și o mulțime de alți oameni se vor confrunta cu această stare de fapt foarte curând, deoarece este o tehnologie ușoară și tentantă, dar care, de obicei, este și o rețetă pentru posibile dezastre. Ar trebui ca această situație să fie adesată de noi toți.

 

CAMERON CAMP

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *