Internet Rzeczy - nowe źródło wirtualnych zagrożeń
W ciągu ostatnich 20 lat miliardy nowych urządzeń, takich jak routery, drukarki i kamery, które dotychczas nie były uważane za „komputery”, zostały podłączone do internetu. Choć ponad połowa polskich internautów przyznaje się do zainteresowania Internetem Rzeczy (Internet of Things, IoT), to w obliczu ostatnich ataków typu DDoS fascynacja ta wydaje się być ryzykowna. Firma SOPHOS prezentuje najnowsze trendy w dziedzinie zapobiegania zagrożeniom związanym z rosnącą popularnością IoT.
Ostatnie zakłócenia dostarczania usług DNS, które pojawiły się najpierw we wschodniej części Stanów Zjednoczonych, a później dotknęły użytkowników popularnych portali takich jak Twitter, Spotify czy Netflix, mogą być początkiem nowej ery ataków za pośrednictwem Internetu Rzeczy. Atak pochodził z dziesiątek milionów adresów IP z całego świata. Botnet wykorzystany do jego przeprowadzenia skorzystał z możliwości około 50 tysięcy zainfekowanych kamer, popularnych w biurach, centrach handlowych czy budynkach instytucji publicznych. Skuteczność ataku była ogromna i na kilka godzin sparaliżowała ruch na portalach.
Ataki DDoS na klientów Dyn wskazują na ogromny potencjał Internetu Rzeczy, który może być wykorzystany przez cyberprzestępców. Istnieje kilkadziesiąt milionów niezabezpieczonych „inteligentnych” urządzeń, które mogłyby spowodować ogromne straty, jeśli zostałyby wykorzystane przez niepowołane osoby - komentuje John Shier, rzecznik i ekspert ds. zabezpieczeń SOPHOS.
Zabezpieczenie się przed atakami typu DDoS, takimi jak ostatni skierowany na klientów Dyn, wymaga wyznaczenia nowych standardów bezpieczeństwa dostosowanych do specyfiki i popularności IoT. SOPHOS opracował kluczowe zasady zapewniające bezpieczeństwo w nowej, coraz bardziej połączonej z internetem rzeczywistości:
• Nie stosować haseł producenta. Kody, które umożliwiają obsłudze dystrybutora łatwo rozwiązać problem klienta, bez konieczności jego wychodzenia z domu, poprzez zalogowanie się do jego urządzania jednym domyślnym hasłem, mogą być łatwo wykorzystane przez hakerów.
• Nie ustawiać domyślnych haseł. Umożliwienie korzystania z hasła ustawionego przez producenta po skonfigurowaniu urządzania przez klienta zwiększa ryzyko, że nie zostanie ono nigdy zmienione, a tym samym będzie niezabezpieczone.
• Nie dopuszczać nieuwierzytelnionych lub nieszyfrowanych protokołów dla połączeń przychodzących.
• Nie pozwalać na domyślne otwieranie interfejsu administratora na urządzeniu.
Analitycy rynku przewidują, że w tym momencie na świecie jest 6 miliardów urządzeń Internetu Rzeczy. To trzy razy więcej niż smartfonów. Możemy spodziewać się, że pod koniec dekady będzie ich nawet 20-30 miliardów. Rozwój technologii spowodował, że sprzęty codziennego użytku mogą stać się podmiotami ataków. Systemy kontrolujące oświetlenie domu czy nawodnienie ogródka są dziś tak samo podatne na ataki z zewnątrz jak skomplikowane urządzenia takie jak tablety, smartfony czy laptopy.
