Ne dați ori nu ne dați? Cum au surprins internetul, dispozitivele zombii IoT


“Ne dați ori nu ne daaați!”, auzind copii strigând această urare la ușa dumneavoastră înseamnă un singur lucru: dacă nu le dați bomboane, veți fi ținta glumelor răutăcioase în scurt timp.

În comparație cu asta, milioane de routere, camere de securitate și alte dispozitive IoT (internetul obiectelor), care au bătut la ușa Dyn DNS cu o săptămână înainte de Halloween nu au oferit nicio astfel de opțiune. În schimb, ei au format o armată gigant de zombi cu un singur scop rău intenționat - să doboare internetul și unele dintre serviciile sale cele mai populare.

ESET, precum și mulți alți furnizori de securitate, au prezis cu exactitate că securitatea IoT va deveni un subiect important. Cu toate acestea, cea mai frecventă preocupare exprimată a fost faptul că aceste dispozitive ar putea deveni o sursă mare scurgeri de date, sau ar putea fi vizate drept o legătură de securitate slabă în rețelele de acasă. Dar lucrurile nu se petrec întotdeauna așa cum vă așteptați, nu?

Atacurile masive DDoS de săptămâna trecută, precum si hit-uri de pe site-ul lui Brian Krebs, au arătat că informațiile private nu au fost principalul obiectiv al infractorilor cibernetici - cel puțin nu pentru acum. Scopul lor a fost de a obține controlul asupra a milioane de dispozitive și direcționarea puterii IoT împotriva oricărei ținte pe care o aleg.

Ceea ce aceste atacuri dovedesc este că există zeci de milioane de dispozitive care pot fi exploatate din cauza unor practici de securitate ineficiente, cum ar fi folosirea numelor de utilizator sau parolelor implicite sau rularea firmware-ului vulnerabil și neactualizat. Și chiar dacă Dyn a fost în măsură să atenueze atacurile într-o chestiune de câteva ore, acest lucru poate fi doar începutul unui "război DDoS", în lunile următoare.

Pentru a înțelege scala posibilă, să ne uităm la numere: Conform estimărilor Gartner, au existat aproape 5 miliarde de dispozitive IoT pe piață (inclusiv industria automobilelor), până la sfârșitul anului 2015. În cazul în care aceste estimări sunt corecte, în 2020, această cifră va crește la peste 25 de miliarde.

Fără o reorientare către mai multă siguranță în domeniul IoT, la toate nivelurile - de la producători care trebuie să aibă securitatea în minte pentru a construi solid software-ul și hardware-ul lor și până la autoritățile de reglementare, care trebuie să pună constrângeri corespunzătoare - lucrurile ar putea evolua în timp într-o direcție riscantă.

Și să nu uităm de utilizatorii finali. Chiar și dvs. ca un utilizator de acasă puteți contribui la soluție, în mai multe moduri:

  1. Primul pas ar fi de a cumpăra dispozitive IoT de calitate, care sunt actualizate la standardele actuale de securitate și de a evita înlocuitorii ieftini care sunt construiți fără un accent pe acest aspect.
  2. De asemenea, puteți rula teste pentru a găsi vulnerabilități în hardware-ul dvs. - cum ar fi parolele implicite sau software-ului (firmware) neactualizat - să modificați sau instalați patch-uri.
  3. Configurați cu atenție dispozitivele IoT pe care le aveți deja acasă, cum ar fi routerul. Puteți găsi sfaturi cu privire la modul în care puteți face acest lucru într-unul dintre articolele noastre recente care se concentrează pe atacuri din Brazilia.

 

ONDREJ KUBOVIC
CORESPONDENT INDEPENDENT

Georgiana November 1, 2016

Lasa un comentariu