6 pytań o Internet Rzeczy

Przeczytaj także: Ciemna strona IoT

Skala ataku przeprowadzonego w październiku 2016 roku odkrywa potencjał, który bez wątpienia cyberprzestępcy wykorzystają jeszcze niejeden raz. Eksperci szacują, że w czasie wspomnianego ataku korzystano z zaledwie dziesięciu procent z pół miliona węzłów, które kontrolowane było przez zagrożenie Mirai. Kamil Sadkowski, analityk zagrożeń ESET uważa, że październikowy atak może zwiastować początek ery ataków, w których to „inteligentne urządzenia” będą wykorzystywane do przeprowadzenia ataku na inny cel, np. serwer danego banku, system finansowy dowolnej giełdy lub państwa.

W kontekście ataków na inteligentne urządzenia, należy jednak podkreślić rolę i świadomość użytkownika. Warto bowiem pamiętać, że nie musi wcale dochodzić do ataku, aby prywatne dane dostały się w niepowołane ręce. I tak np. swego czasu opaski Fitbit, które rejestrowały aktywność fizyczną użytkownika, domyślnie publikowały dane użytkowników uprawiających seks. Profile użytkowników pojawiały się w wynikach wyszukiwania Google, wystarczyło zatem połączyć nick użytkownika z nazwiskiem i dowiedzieć się szczegółów na temat jego życia intymnego.

Na pytania dotyczące urządzeń Internetu Rzeczy i ich bezpieczeństwa odpowiadają eksperci z firmy ESET:

1. Czym jest Internet Rzeczy?

Definicji jest wiele, ale w największym skrócie można przyjąć, że Internet Rzeczy to „inteligentne urządzenia codziennego użytku”, które wyposażone są w stosowne oprogramowanie i czujniki, a następnie podłączone są do sieci. Do takich urządzeń można zaliczyć m.in. lodówkę, która poinformuje kiedy w środku skończy się mleko, inteligentne termostaty, które pozwalają na regulację temperatury w domu z drugiego krańca globu czy ekspresy do kawy, uruchamiające się, gdy smartfon właściciela zbliży się do niego na odległość mniejszą niż kilometr.

2. Jakie było pierwsze inteligentne urządzenie?

Aby powiedzieć o pierwszym urządzeniu podłączonym do Internetu, musimy cofnąć się do 1982 roku. Wtedy to grupa studentów z Carnegie Mellon University opracowała The Internet Coke Machine, czyli automat wydający napoje, który pozwalał sprawdzić stan dostępności napojów za pomocą dotykowego interfejsu. Właśnie to urządzenie uznawane jest za pierwsze z kategorii Internet Rzeczy.

3. Czy te przedmioty są podatne na atak?

Wszystko, co łączy się z Internetem, nawet jeśli nie zawiera wrażliwych danych osobowych, stwarza ryzyko ataku lub infekcji. Ataki przeprowadzone w październiku zostały zrealizowane za pośrednictwem dużej liczby niezabezpieczonych urządzeń, podłączonych do Internetu, takich jak routery czy kamery internetowe. Atakujący zainfekowali tysiące takich rozwiązań złośliwym kodem, a następnie stworzyli z nich sieć botnet. Teraz ich celem może być np. atak DDoS, mogący zablokować działanie serwerów bankowych.

4. Jak zwykle dochodzi do ataku?

Czy przeczytałeś instrukcję użytkowania urządzenia? Pewnie znajduje się tam informacja o tym, by zmienić domyślne hasło umożliwiające dostęp do urządzenia. Jeśli tego nie zrobisz, ryzyko, że twoje urządzenie zostanie przyłączone do sieci botnet rośnie. Cyberprzestępcy znają domyślne hasła dla urządzeń Internetu Rzeczy i używają ich do włamywania się do urządzenia. Brak zmiany hasła, także tego w urządzeniach Internetu Rzeczy, eksperci przyrównują do pozostawienia kluczy do swojego domu pod wycieraczką. Najnowsze badania przeprowadzone przez firmę ESET wykazują, że co najmniej 15% routerów domowych ma niezmienione hasło fabryczne – to szacunkowo 105 milionów routerów, narażonych na potencjalny atak.

5. Czy producenci urządzeń mogą przeciwdziałać takim atakom?

Wiele firm oferujących urządzenia Internetu Rzeczy stale łata luki bezpieczeństwa i wprowadza nowe zabezpieczenia. Czasami jednak zdarzają się przeoczenia. Na ubiegłorocznej konferencji Black Hat, studenci z University of Central Florida pokazali, jak w ciągu 15 sekund można włamać się do termostatu firmy Nest (przejętej w 2014 roku przez Google) i przejąć pełną kontrolę nad urządzeniem.

6. Jak mogę ochronić się przed atakiem?

Spójrz na urządzenia Internetu Rzeczy jak na komputer. Zmień domyślne hasło dostępu do urządzenia i regularnie sprawdzaj, czy w sieci nie pojawiły się poprawki, łatające ewentualne luki bezpieczeństwa. Kiedy nie korzystasz z urządzenia – wyłącz je. Te działania mogą się wydawać proste, jednak ich wprowadzenie pozwala ochronić urządzenie przed atakiem.