Teško je poverovati u tvrdnju da kamera, frižider ili aparat za kafu mogu biti „kriminalci“.
Međutim, nekoliko incidenata koji su se dogodili u prethodnom periodu ukazuju na činjenicu da se sajber napadi koji se sprovode preko naizgled bezopasnih povezanih uređaja ne dešavaju samo u filmovima, kao i da nisu stvar budućnosti, već predstavljaju veoma stvarnu i trenutnu pretnju.
Prvi zabeležen incident bilo je distribuiranje malver koda koji su sajber kriminalci iskoristili kako bi sproveli botnet napade velikih razmera, i to na pametne i povezane uređaje. Kriminalci su koristili malver pod nazivom Mirai, koji je imao za cilj da pretraži internet i pronađe potencijalne ranjive uređaje, pri čemu je istovremeno gradio veliku botnet mrežu sačinjenu od slabo zaštićenih povezanih uređaja, kao što su kamere, internet ruteri, DVR uređaji, frižideri, pa čak i štampači. Napadači su zatim koristili ove velike mreže kako bi pokrenuli DdoS napade.
Nakon toga je otkriven još jedan sličan incident, gde je povezan uređaj takođe bio kompromitovan. Ovaj incident naterao je kompaniju Johnson&Johnson da izda upozorenje korisnicima da jedan od njihovih modela insulinskih pumpi sa Wi-Fi konekcijom može biti hakovan. U najgorem slučaju, pumpa bi mogla biti resetovana tako da otpusti celu dozu insulina odjednom.
Međutim, ovo je samo nekoliko primera kompromitovanja povezanih uređaja. S obzirom na to da sve više uređaja, od semafora do aparata za kafu, imaju ugrađene opcije za povezivanje, organizacije, istraživači i proizvođači ovih uređaja moraju da razumeju da oni zahtevaju isti nivo zaštite i bezbednosti kao mobilni telefoni, tableti i računari.
Šta čini IoT uređaje ranjivim?
Ranjivost počinje još tokom procesa proizvodnje. Veliki broj uređaja biva pušten u prodaju bez mogućnosti za nadogradnju njihovog softvera. To dovodi proizvođače u situaciju da, ukoliko identifikuju određenu ranjivost na proizvodu, oni ne mogu taj problem da isprave, budući da ne postoji način da nadograde ili ažuriraju postojeći softver. S obzirom na činjenicu da se novi modeli plasiraju na tržište „na svakih pet minuta“ i da ne postoji jedinstvena softverska platforma za IoT uređaje, uspostavljanje i održavanje bezbednosti uređaja postaje još komplikovanije, što dodatno olakšava posao sajber kriminalcima.
Međutim, ranjivost uređaja ne prestaje sa procesom proizvodnje već se nastavlja kod potrošača. Veliki broj korisnika zaboravlja koliko povezani uređaji mogu biti izloženi sajber pretnjama, pri čemu je zabrinjavajuće mali broj njih zaštićen samo generičkim fabričkim podešavanjima i lozinkama.
Osim kreiranja masivnih botnet mreža, šta još kriminalci mogu učiniti sa IoT uređajima?
Kreiranje velike botnet mreže pomoću povezanih uređaja nije jedini način na koji sajber kriminalci mogu da iskoriste kompromitovane uređaje. Na primer, oni mogu da ih koriste za krađu informacija. Štampač koji je povezan na Wi-Fi mrežu može omogućiti hakerima direktan pristup korisničkim računarima, pametnim telefonima i drugim uređajima, kao i pristup privatnim i osetljivim informacijama i finansijskim podacima.
Kriminalci takođe mogu koristiti kompromitovane uređaje kako bi špijunirali korisnike. Mnogi povezani uređaji poseduju kamere i zvučne rekordere koji mogu biti hakovani i iskorišćeni protiv korisnika, bilo da se oni nalaze u dečijoj sobi, dnevnom boravku, kuhinji ili kancelariji.
Kako pojedinci i organizacije mogu da zaštite svoje uređaje?
Svi korisnici, bilo da su u pitanju privatna lica ili neke od najvećih svetskih kompanija i korporacija, mogu da primene neke osnovne bezbednosne mere kako bi se zaštitili od napada sajber kriminalaca. Neke od ovih mera podrazumevaju korišćenje jakih lozinki, konstantnu proveru i ažuriranje softvera, kao i korišćenje adekvatnog bezbednosnog softvera na povezanim uređajima.
Ove bezbednosne mere bi trebalo primenjivati na svim povezanim uređajima na mreži, uključujući i rutere.
Međutim, jako je bitno da i proizvođači, kao i bezbednosne kompanije, odigraju značajnu ulogu u zaštiti povezanih uređaja. Neophodno je da postoji zajednička saradnja kako bi se obezbedila jaka zaštita uređaja, kao i mogućnost ažuriranja softvera od samog početka. Kada se proizvodi nađu na tržištu, tada već može biti kasno.
Autor je bezbednosni istraživač u GReAT timu kompanije Kaspersky Lab
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.