Cyberbezpieczeństwo
Urządzenia IoT, nawet tak banalne jak elektroniczna niania, coraz częściej atakowane przez hakerów
Według ekspertów Gartnera do 2025 roku na świecie funkcjonować będzie aż 75 miliardów urządzeń Internetu Rzeczy – wobec ok. 20 miliardów w 2020 roku. Niestety, ich bezpieczeństwo i integralność są często ignorowane. Rośnie też liczba włamań i wykorzystania urządzeń IoT w charakterze ważnej części infrastruktury botnetów.
Obecnie nie tylko komputery lub smartfony narażone są na cyberataki – powszechną rzeczywistością stają się także włamania do nowoczesnych urządzeń gospodarstwa domowego – nawet tak banalnych jak elektroniczna niania czy prosta zabawka. Firma NordVPN przygotowała zestawienie najbardziej nieprawdopodobnych włamań i naruszeń bezpieczeństwa urządzeń IoT, które faktycznie się wydarzyły.
Zhakowana elektroniczna niania i seks-zabawka z lukami w zabezpieczeniach
Proste jednokierunkowe nadajniki radiowe, jakimi były kiedyś elektroniczne nianie dla niemowląt, przekształciły się z czasem w wymyślne inteligentne urządzenia obsługujące sieć Wi-Fi, wyposażone w kamery z obsługa podczerwieni i inne funkcje. Jak wszystkie urządzenia IoT, także i do tego typu sprzętu można się włamać. NordVPN podaje przykład pewnej rodziny z USA, która korzystała z bezprzewodowego systemu kamer, aby obserwować zachowania dziecka. Niestety, do takiej infrastruktury dostał się haker, który znając zwyczaje domowników zażądał okupu pod groźbą porwania potomka.
Także w zeszłym roku naukowcy z firmy technologicznej SEC Consult ogłosili, że prywatne życie seksualne co najmniej 50 tys. użytkowników zostało publicznie odarte z tajemnicy przez seks-zabawkę „Vibratissimo Panty Buster”. Wszystkie dane klientów (niedwuznaczne zdjęcia, dzienniki rozmów, a także informacje na temat preferencji seksualnych oraz adresy e-mail i hasła) trafiły do Internetu.
Szpiegująca lalka i niebezpieczne termostaty domowe
W 2017 roku zakazano w Niemczech sprzedaży interaktywnej lalki „My Friend Cayla”, ponieważ zawierała ona „ukryte urządzenie nadzorujące”. Hakerzy mogli używać niezabezpieczonego urządzenia Bluetooth w dowolny sposób korzystać z kamer i mikrofonów wbudowanych w zabawkę, a także – słuchać i rozmawiać z dzieckiem podczas zabawy.
Innym przykładem nietypowego ataku wymierzonego w sprzęt IoT jest zablokowanie domowych termostatów. I tak, w Lappeenranta w Finlandii, lokatorzy dwóch budynków mieszkalnych przez blisko tydzień marzli w swoich domach na skutek ataku DDoS na systemy kontroli środowiska za pośrednictwem termostatów. Atak ów, po ponownym uruchomieniu systemu sterowania, doprowadził do zapętlania się funkcji sterowania centralnym ogrzewaniem oraz instalacją ciepłej wody.
Pacjenci w niebezpieczeństwie!
W 2017 roku Amerykańska Agencja ds. Żywności i Leków (FDA) potwierdziła, że wszczepialne urządzenia kardiologiczne firmy St. Jude Medical, wykorzystywane do monitorowania funkcji serca pacjentów czy stanów zawałowych, mogą stosunkowo łatwo stać się ofiarą działań cyberprzestępców. Wykryte w zabezpieczeniach nadajników wbudowanych w tego rodzaju urządzenia pozwalały bowiem na zdalne kontrolowanie impulsów elektrycznych kierowanych do serca pacjentów, ustalanie nieprawidłowych procedur stymulacji, czy też – wyłączenie urządzenia wskutek celowego rozładowania baterii. Z kolei na początku 2020 roku, ta sama instytucja wydała ostrzeżenie związane z bezpieczeństwem pomp insulinowych firmy Medtronic – hakerzy mogli bowiem uzyskać do nich zdalny dostęp i sprawować nad nimi kontrolę.
Jak się zabezpieczać?
Praktyka pokazuje, że producenci sprzętu IoT wciąż przykładają nienależytą wagę do zapewnienia odpowiedniego poziomu bezpieczeństwa tego rodzaju urządzeń. Większość urządzeń wchodzących w skład infrastruktury Internetu Rzeczy nie posiada zabezpieczeń, które są dziś powszechne w bardziej dojrzałych kategoriach sprzętu osobistego – komputerach, smartfonach, czy tabletach. Dlatego, jak podkreślają eksperci, przed zakupem nowego urządzenia IoT i zainstalowaniem go w domu należy zawsze zastanowić się, czy naprawdę przynosi nam ono korzyści. „Brak ostrożności może zaszkodzić. Jeśli posiadasz w domu lub w pracy inteligentne urządzenie, przeczytaj więcej na jego temat i skorzystaj z technologii bezpieczeństwa sieciowego. Silne hasła i metody uwierzytelniania również zmniejszają ryzyko” – podsumowuje Daniel Markuson, eksperta ds. prywatności cyfrowej w firmie NordVPN.
