Internet rzeczy – nowe źródło realnych zagrożeń

Choć ponad połowa polskich internautów przyznaje się do zainteresowania Internetem Rzeczy (Internet of Things, IoT), to w obliczu ostatnich ataków typu DDoS fascynacja ta wydaje się być ryzykowna.

Ostatnie zakłócenia dostarczania usług DNS, które pojawiły się najpierw we wschodniej części Stanów Zjednoczonych, a później dotknęły użytkowników popularnych portali takich jak Twitter, Spotify czy Netflix, mogą być początkiem nowej ery ataków za pośrednictwem Internetu Rzeczy. Atak pochodził z dziesiątek milionów adresów IP z całego świata. Botnet wykorzystany do jego przeprowadzenia skorzystał z możliwości około 50 tysięcy zainfekowanych kamer, popularnych w biurach, centrach handlowych czy budynkach instytucji publicznych. Skuteczność ataku była ogromna i na kilka godzin sparaliżowała ruch na portalach. 

Ataki DDoS na klientów Dyn wskazują na ogromny potencjał Internetu Rzeczy, który może być wykorzystany przez cyberprzestępców. Istnieje kilkadziesiąt milionów niezabezpieczonych „inteligentnych” urządzeń, które mogłyby spowodować ogromne straty, jeśli zostałyby wykorzystane przez niepowołane osoby. Jako SOPHOS, globalny lider w dziedzinie zabezpieczeń typu endpoint i network security, od 30 lat zabezpieczamy użytkowników domowych i biznesy na całym świecie. Jesteśmy gotowi również na ten nowy wymiar zagrożeń płynący z IoT  – komentuje John Shier, nowy rzecznik  i ekspert ds. zabezpieczeń SOPHOS.

Zabezpieczenie się przed atakami typu DDoS, takimi jak ostatni skierowany na klientów Dyn, wymaga wyznaczenia nowych standardów bezpieczeństwa dostosowanych do specyfiki i popularności IoT. SOPHOS opracował kluczowe zasady zapewniające bezpieczeństwo w nowej, coraz bardziej połączonej Internetem rzeczywistości:

• Nie stosować haseł producenta. Kody, które umożliwiają obsłudze dystrybutora łatwo rozwiązać problem klienta, bez konieczności jego wychodzenia z domu, poprzez zalogowanie się do jego urządzania jednym domyślnym hasłem, mogą być łatwo wykorzystane przez hackerów.
• Nie ustawiać domyślnych haseł. Umożliwienie korzystania z hasła ustawionego przez producenta po skonfigurowaniu urządzania przez klienta zwiększa ryzyko, że nie zostanie ono nigdy zmienione, a tym samym będzie niezabezpieczone.
• Nie dopuszczać nieuwierzytelnionych lub nieszyfrowanych protokołów dla połączeń przychodzących.
• Nie pozwalać na domyślne otwieranie interfejsu administratora na urządzeniu.

Analitycy rynku przewidują, że w tym momencie na świecie jest 6 miliardów urządzeń Internetu Rzeczy. To trzy razy więcej niż smartfonów. Możemy spodziewać się, że pod koniec dekady będzie ich nawet 20-30 miliardów. Rozwój technologii spowodował, że sprzęty codziennego użytku mogą stać się podmiotami ataków. Systemy kontrolujące oświetlenie domu czy nawodnienie ogródka są dziś tak samo podatne na ataki z zewnątrz jak skomplikowane urządzenia takie jak tablety, smartfony czy laptopy

 W świetle ostatnich ataków typu DDoS, temat bezpieczeństwa urządzeń połączonych z Internetem jest jednym z najważniejszych zagadnień dla każdego użytkownika. Obowiązkiem SOPHOS, jako lidera bezpieczeństwa jest natomiast edukowanie konsumentów na temat cyber-zagrożeń, w miarę jak coraz więcej urządzeń – od telefonów i tabletów po urządzenia domowe i medyczne jest podłączonych do Internetu – mówi John Shier, nowy rzecznik  i ekspert ds. zabezpieczeń SOPHOS.