Net paprastas dantų šepetėlis gali būti neapsaugotas nuo interneto įsilaužėlių. Ataskaitoje, kuri vėliau buvo paneigta, teigiama, kad sudėtinga kibernetinė ataka, naudojant 3 milijonus pažeistų „išmaniųjų“ dantų šepetėlių, sukėlė didžiulius sutrikimus, dėl kurių buvo patirta milijonų eurų finansinių nuostolių. Straipsnyje teigiama, kad prie interneto prijungti dantų šepetėliai buvo sujungti, kad būtų užpulta Šveicarijos įmonės svetainė, kuri greitai sunyko ir bendrovei kainavo milijonus eurų. Laikraščiui „Independent“, kuris iš pradžių istoriją pristatė kaip faktą, buvo paaiškinta, kad tai tik hipotetinis scenarijus. Nors aišku, kad dantų šepetėliai nebuvo naudojami DDoS atakoje, ar jie gali būti naudojami ateityje?
„Jei kalbame apie išmaniuosius įrenginius, tai gali nutikti ir taip nutiko anksčiau, kai namų maršrutizatoriai buvo įdarbinami dalyvauti DDoS atakose“, – interviu „Tech Times“ sakė kibernetinio saugumo ekspertas Jamesas Bore'as. 2015 metais dešimtys tūkstančių namų maršrutizatorių buvo užkrėsti kenkėjiška programa, kad galėtų pradėti kelias DDoS atakas. Pagal šį scenarijų tyrėjai netikėjo, kad įsilaužėliai gavo prieigą dėl programinės įrangos pažeidžiamumo, o dėl to, kad programinė įranga buvo įdiegta nesaugiai. Dėl to pažeisti įrenginiai gali paleisti scenarijus, kurie užkrėsdavo kitus maršrutizatorius.
„Dažniausiai taip nutinka dėl to, kad kibernetiniai nusikaltėliai siunčia naujinimą, kuriame yra kenkėjiško kodo, dėl kurio įrenginys veikia nenuspėjamai. Ash Chatrieux, kibernetinio saugumo įmonės „F-Secure“ grėsmių žvalgybos vadovas, sako: „Tai įmanoma arba įsilaužus į šiuos prijungtus įrenginius per nepataisytą pažeidžiamumą, arba įsilaužus į gamintojo serverius ir galint modifikuoti vėliau įdiegtą kodą. šiuose prijungtuose įrenginiuose kaip atnaujinimą“.
Dėl šios priežasties išmaniųjų įrenginių kūrėjai turi nuolat stengtis užtikrinti saugumą. „Prie interneto prijungti įrenginiai per dažnai turi silpnas (jei yra) integruotas saugos funkcijas“, – sako ESET pasaulinis kibernetinio saugumo patarėjas Jake'as Moore'as. - Taigi vartotojai nuo pat pradžių yra nepalankioje padėtyje ir dažnai nežino galimų trūkumų. Apsaugos sistemos atnaujinimai taip pat nedažni, o tai savininkui kelia papildomą riziką.“
Tačiau kodėl kam nors reikėtų valdyti tiek daug išmaniųjų įrenginių? DDoS ataka (arba paskirstyta paslaugų atsisakymo ataka) bando sutrikdyti įprastą srauto srautą į serverį.
„DDoS ataka yra tada, kai daug kompiuterių vienu metu į svetainę siunčia tiek srauto, kad svetainė negali su tuo susidoroti ir nustoja veikti. Nazaras Tymoshykas, „UnderDefense Cyber Security“ generalinis direktorius ir įkūrėjas, paaiškino: „Atrodo, kad per daug žmonių bando vienu metu patekti pro duris ir niekas negali įeiti“. Todėl valdant tūkstančius ar net milijonus įrenginių DDoS ataka tampa dar efektyvesnė.
Nors pirminės istorijos masto išpuolis mažai tikėtinas, tai suteikia mums pagrindo susimąstyti, ar neturėtume dėti tiek daug prie interneto prijungtų įrenginių savo namuose, visiškai nesuvokdami, kokį poveikį tai gali turėti.
„Didžiulis prie interneto prijungtų įrenginių skaičiaus padidėjimas namuose yra puiki proga sukelti chaosą tiek vartotojams, tiek įmonėms, o DDoS atakos puikiai veikia neapsaugotuose įrenginiuose“, – pridūrė Moore'as. Moore'as pridūrė: „Tai taip pat yra savalaikis priminimas pagalvoti, ar įrenginys tikrai turi būti išmanus“.
Prie interneto prijungtų įrenginių savininkai turėtų suprasti riziką, susijusią su tokių įrenginių įdėjimu savo namuose. Liūdna tiesa yra ta, kad jie gali būti nulaužti dėl jūsų neatsargumo arba prastos apsaugos sistemos, kurią sukūrė įrenginio pardavėjas. Taigi kodėl jums reikia išmanaus šaldytuvo?
„Įmonės turi kurti įrenginius su įmontuotomis saugos funkcijomis, tačiau tai kainuoja pinigus ir dažnai nėra jų finansinio modeliavimo dalis“, – sako Moore'as. – Kai kuriems įrenginiams tiesiog nereikia interneto ryšio. Indaplovės, šaldytuvai ir dantų šepetėliai veikia lygiai taip pat ir be „išmaniųjų“ funkcijų – iš tikrųjų jie parduodami su ramybe, kad nesuges ir juos reikės atnaujinti“.
Taip pat skaitykite: