Сигурност

Кои са най-големите и най-странни атаки, свързани с IoT

Александър Главчев

С увеличаване на глобалната интернет зависимост, устройствата на интернет на нещата също навлизат във всеки аспект на ежедневието ни. Според проучване на Gartner, до 2020 г. ще има повече от 20 млрд. устройства на интернет на нещата (IoT), а до 2025 г техният брой щнамине 75 млрд. свързани устройства. Сигурността и целостта на тези устройства обаче още е пренебрегвана и възникват все повече случаи те да стават обект на хакерска дейност и да се използват като част от ботнет мрежи.

"Явления, някога били само сюжет за научно-фантастичен филм, като хакнати домакински уреди, които се обръщат срещу човечеството, сега стават реалност." Хакването на устройства на интернет на нещата може да бъде изключително ефективно, като произвеждането на атаки за отказ от услуга (DDoS атаки), които да навредят на инфраструктурата, системите и начина ни на живот," казва Даниел Маркюсън, експерт по неприкосновеността на личния живот в цифровото пространство в NordVPN. "Ако имате няколко устройства, свързани към една и съща мрежа в офиса ви или у дома, и хакер получи достъп до едно устройство, той би могъл да проникне до всички тях."

Според експерта по неприкосновеността на личния живот в цифровото пространство на NordVPN, макар да е трудно да повярваме, че един бебефон или привидно проста играчка могат да доведат до значителни щети, вече не само компютрите или смартфоните са изложени на риск от кибератаки. Разгледайте тези невероятни примери за хакерски атаки на устройства на интернет на нещата и уязвимите места в историята досега:


Родителски кошмар – хакнат бебефон


Бебефоните първоначално бяха просто едни радиопредаватели и постепенно се превърнаха в усъвършенствани, интелигентни устройства, позволяващи свързване с Wi-Fi, снабдени с камери, инфрачервено виждане и други функции. Обаче, като всичко в областта на интернет на нещата, тези устройства също могат да бъдат хакнати. В края на миналата година, семейство от САЩ преживява истински кошмар. Хакер влиза в безжичната система на камерата, която се използва за наглеждане на бебето и заплашва, че ще го отвлече. Този случай не е изключение. Има няколко докладвани инциденти за дочуване на непознати гласове от бебефони.


Секс играчки, които могат да бъдат хакнати


Миналата година, изследователи от технологичната фирма SEC Consult обявиха, че личният сексуален живот на най-малко 50 000 потребители е бил изобличен от секс играчка "Vibratissimo Panty Buster." Многобройни уязвими места излагат на риск не само неприкосновеността на личния живот и данните, но също и физическата безопасност на собствениците. Всички данни на клиентите са били достъпни чрез интернет по такъв начин, че са били видими в нешифрован вид –порнографски изображения, регистри от чатове, сексуална ориентация, имейл адреси и пароли. Но това не е най-лошата част. Играчките "Panty Buster" можели да бъдат хакнати, така че дистанционно да създават сексуално удоволствие на жертвите без тяхното съгласие.


Ненадеждни домашни термостати


През 2016 г. хакери подложиха жителите на две жилищни сгради в Лапеенранта, Финландия на смразяващ студ близо за седмица, като предприеха DDoS атака срещу техните системи за управление на околната среда посредством термостатите. Тъй като системите за централно отопление и тези за топла вода са били нападнати едновременно, системите за околната среда били рестартирани в опит да предотвратят атаката и така попаднали в безкраен кръговрат.


Медицински устройства, които могат да бъдат хакнати


През 2017 г. Администрацията по храните и лекарствата (Food and Drug Administration, FDA) в САЩ потвърди, че имплантируемите сърдечни устройства на компания St. Jude Medical могат лесно да бъдат хакнати. Такива изделия обикновено се използват за наблюдение на сърдечните функции на пациентите и за овладяване на сърдечни инфаркти. Обаче, поради уязвимост на предавателя, хакери могат да контролират шокове, да прилагат неправилен сърдечен ритъм и да изтощят батерията. И това не е единственият път, когато Администрацията по храните и лекарствата в САЩ издава подобни предупреждения. По-рано тази година бе подаден нов сигнал относно сигурността на инсулиновите помпи на Medtronic, които могат да бъдат достъпни от разстояние и контролирани от хакери.


Куклата Кайла, която шпионира


През 2017 г. Германия забрани интерактивна кукла "Моята приятелка Кайла", защото съдържа "скрито устройство за наблюдение." Според изследователите, хакерите могат да използват несигурното Bluetooth устройство, инсталирано в играчката, за да подслушват и говорят, докато детето си играе с нея. Тази интерактивна кукла отваря пътя на хакерите, които използват камерите и микрофоните ѝ, за да виждат и чуват какво прави Кайла. Съпътстващото приложение на Кайла също насърчава децата да споделят имената на своите родители, кое училище посещават и къде живеят.


Как да останем в безопасност?


Устройствата, свързани с интернет улесняват живота ни. Въпреки това, повечето от тях нямат характеристики за сигурност, които са стандартни за компютри, таблети и дори за смартфони. Ето защо, според експерта по неприкосновеност на личния живот в цифровото пространство Даниел Маркюсън, преди да се сдобиете с ново устройство за интернет на нещата и да го занесете у дома си, винаги трябва да обмислите дали наистина ще имате полза от него.

"Разбира се, това не означава, че ако нещо може да бъде хакнато, то ще се случи. Много от тези случаи са все още теоретични, но няма да навреди да бъдете предпазливи. Ако имате интелигентно устройство у дома или на работа, прочетете повече за него и използвайте технологии за мрежова сигурност. Трудните пароли и методите за удостоверяване на идентичността също намаляват рисковете," заявява Даниел Маркюсън, експерт по неприкосновеността на личния живот в цифровото пространство в NordVPN.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X