FBI varuje pred nástrahami internetu vecí

Internet vecí (IoT) má byť ďalšou veľkou príležitosťou pre telekomunikačných operátorov, aj pre výrobcov elektroniky, a požehnaním pre používateľov v najrôznejších sférach. Zrejme aj bude.  Aj táto minca má však dve strany.

Miliardy procesorov v sieti

IoT sa stáva vítanou príležitosťou aj pre kybernetických zločincov už dnes. Hoci strojová komunikácia rôznych senzorov, smartmetrov a ďalších zariadení generuje relatívne malé dátové toky, pri ich obrovských počtoch dokáže vytvoriť rozsiahlu súhrnnú prevádzku. A keďže sieťová konektivita zariadení IoT je často trestuhodne nezabezpečená (mnohí používatelia ponechávajú pôvodné prihlasovacie údaje od výrobcu), stávajú sa ľahkou korisťou hackerov.

Pozrite siPočet DDoS útokov vedených cez IoT zariadenia narastá

Tí môžu kradnúť nielen dáta, napríklad video z kamerových systémov, ale hlavne využiť infikované zariadenia na DDoS útoky. Dokážu tak koordinovaným odosielaním enormného množstva požiadaviek zahltiť, či úplne zablokovať vybrané servery.

ZDROJ | ISACA

V tejto súvislosti americký Federálny úrad vyšetrovania (FBI) vydal varovanie „Alert I-080218-PSA“, ktoré hovorí o nebezpečenstvách a nástrahách internetu vecí (IoT).

FBI uvádza, že  kybernetickí zločinci aktívne vyhľadávajú a kompromitujú zraniteľné zariadenia IoT, ktoré používajú ako proxy, alebo na sprostredkovanie internetových požiadaviek na smerovanie DDoS útokov.

Ako príklady zariadení IoT zaujímavých pre hackerov uvádza smerovače, bezdrôtové rádiové pripojenie, hodiny, audio / video streamingové zariadenia, mikropočítače Raspberry Pi, IP kamery, rekordéry DVR, satelitné antény (prijímače), inteligentné otvárače garážových brán a úložné zariadenia pripojené k sieti.

Pozrite siIoT – Internet vecí nie je vôbec od veci

Proxy servery IoT sú pre kriminálnikov príťažlivé, pretože poskytujú vrstvu anonymity tým, že prenášajú všetky internetové požiadavky prostredníctvom IP adresy obete. Tieto IP adresy používajú hackeri na zapojenie sa do aktivít narušenia, čo sťažuje filtrovanie bežnej návštevnosti od nebezpečnej prevádzky.

S prevádzkou rastú aj hrozby

Čím väčšia je dátová prevádzka IoT, tým väčšia je hrozba zneužitia. Prípady „nabúraných“ digitálnych videorekordérov v kamerových systémoch sa objavili aj na Slovensku.

Cyber ​​zločinci využívajú kompromitované zariadenia IoT ako proxy medzi inými škodlivými nezákonnými aktivitami, posielajú spam, zaťažujú sieťovú prevádzku, monitorujú a preberajú prehliadanie internetu, vytvárajú podvodné aktivity, obchodujú s nelegálne získanými údajmi, a predávajú, alebo prenajímajú boty na internete pre iných kybernetických zločincov.

ZDROJ | IHS Markit

FBI upozorňuje, že kybernetickí podvodníci zvyčajne napádajú zariadenia so slabou autentifikáciou, zastaralým firmvérom, alebo inými chybami softvéru. V prípade potreby útočia hrubou silou na zariadenia s predvolenými používateľskými menami a heslami.

Upozornenie tiež uvádza užitočný zoznam možných indikátorov, ktoré môžu upozorniť na potenciálne ohrozenie.

Ide napríklad o veľký nárast mesačnej dátovej spotreby, zvýšené účty za internet (pri flatrate programoch to však nezbadáte), alebo zariadenia, ktoré zrazu komunikujú pomaly, alebo sa stávajú nefunkčnými, a nezvyčajné odchádzajúce dotazy na DNS server.

ZDROJ | IHS Markit

Medzi opatrenia, ktoré pomôžu minimalizovať zneužitie zariadení IoT hackermi patrí pravidelný reštart zariadení. Keďže väčšina škodlivého softvéru je uložená v pamäti, tento sa pri reštarte zariadenia odstráni. Dôležité sú tiež pravidelné aktualizácie firmvéru a inštalácie bezpečnostných záplat, používanie kvalitného antivírusového programu a potrebné je, samozrejme, zmeniť výrobné nastavenie prihlasovacích údajov.

Pozrite siInternet vecí je budúcnosť. Ako je na ňu pripravený Orange?

V upozornení sa tiež odporúča konfigurovať sieťové firewally tak, aby blokovali prevádzku z neoprávnených IP adries a zakázať presmerovanie portov. Okrem toho by zariadenia IoT mali byť izolované od ostatných sieťových pripojení.

Cloud, elektrárne, aj autonómne autá

S rozširovaním používania internetu vecí a cloudových úložísk rastie aj nebezpečenstvo ich zneužitia. Tých, ktorí hovoria, že pri uložení informácií na cloud získate bezpečnostnú výhodu a o svoje dáta nikdy neprídete, treba trochu poopraviť. Možno neriskujete krádež a poruchu vlastného hardvéru, ale v prípade prelomenia ochrany vzdialeného úložiská sa vaše dáta môžu takisto dostať do nepovolaných rúk, alebo stratiť.

https://www.youtube.com/watch?v=lh8hvd9nJ3w

Zodpovednosť prevádzkovateľov úložísk je veľká a zaistenie bezpečnosti nebude lacné. Podľa správy výskumnej spoločnosti Forrester globálny trh s riešeniami pre bezpečnosť cloudu bude v najbližších štyroch rokoch rásť o 28% ročne. Zvýši sa tak z 1 miliardy USD v roku 2016 na 3,5 miliardy dolárov v roku 2021.

Všeobecne sa pripúšťa, že časom môže dôjsť k ničivému počítačovému útoku na systémy a siete internetu vecí. Medzi scenáre takejto nočnej mory patria útoky na bezpečnosť jadrových elektrární, energetickú infraštruktúru, ropovody, plynovody, dokonca aj vodárenské spoločnosti, prípadne finančné inštitúcie.

ZDROJ | Ericsson

Zatiaľ málo rozšíreným fenoménom sú autonómne autá, pretože sa dodnes nachádzajú v rôznych fázach testovania, ale čoskoro budú zrelé na rutinnú prevádzku. Po ich globálnom rozšírení sa však na cestách objavia milióny potenciálne nebezpečných objektov IoT.

Scenáre ich zneužitia sú rôznorodé a vonkoncom nie ružové.

Pozrite siSieť IoT Sigfox už čoskoro pokryje celé Slovensko

O to dôležitejšie je venovať patričné úsilie bezpečnosti sietí, aj samotných zariadení IoT. Ako uvádza portál TelecomTV, jedným z najväčších rizík IoT sú výrazné nedostatky v bezpečnosti zariadení, ktoré výrobcovia dodávajú na trh. Zariadenia IoT prichádzajú z výroby často so slabým, alebo žiadnym bezpečnostným nastavením.

Základná zraniteľnosť, o ktorej sa málo hovorí, je zároveň jednoducho odstrániteľná. Chce to len väčšiu zodpovednosť výrobcov, prípadne tvorbu potrebnej legislatívy, ktorá by takúto zodpovednosť ošetrila.

ZdrojTelecomTV

Komentáre k článku