Donesiete si domov z obchodu novú internetovú kameru alebo systém na monitorovanie bytu a ani nebudete vedieť, ako ste sa stali spolupáchateľom cieleného internetového útoku na známe služby.
Žiadny vymyslený scenár, ale skutočnosť, ktorej sme boli svedkami na konci minulého týždňa. Internet vecí (IoT) je obrovský biznis v ktorom sa už pred dvoma rokmi točilo 600 miliárd dolárov a do šiestich rokov sa ročný obrat strojnásobí.
Neustály nárast múdrych zariadení a ich rozširovanie do pôvodne hlúpych prístrojov so sebou prináša veľké riziko, ktoré zatiaľ veľa firiem ignoruje.
Nezabezpečená elektronika vypla polovicu internetu Čítajte 1. Sú ich miliardy
Michael Dell na konferencii Dell EMC World predpovedal, že počet zariadení pripojených na internet do roku 2031 prekročí hranicu 200 miliárd. Aktuálne ich je na svete približne 8 miliárd, pričom množstvo z nich vyrobili pred mnohými rokmi a nevyhovuje moderným bezpečnostným štandardom.
Najslabším článkom v celom systéme IoT zariadení sú práve tie najstaršie, zapojené priamo na internet. Po internete koluje niekoľko zoznamov nechránených bezpečnostných kamier, ktoré ich majitelia používajú na monitorovanie svojich objektov.
Pre chýbajúce zabezpečenie sa k nim dostane ktokoľvek a s trochou šikovnosti ich aj dokáže ovládnuť. Nie je preto v nikoho silách tieto staré zariadenia zabezpečiť, dokonca v mnohých prípadoch to nie je ani technicky možné. Musia len zostarnúť a zomrieť.
2. Malí výrobcovia bezpečnosť neriešia
V čínskom svete minimálnych marží a nulového dohľadu je produkcia extrémne lacných produktov časovanou bombou. Ak sa totiž pozriete na technickú podporu veľkých značiek, tak tam nájdete niekoľko aktualizácií firmvéru, doplnkový softvér a často aj rôzne bezpečnostné odporúčania.
Firma s dobrým menom a zástupom vývojárov si nemôže dovoliť poškodenie mena, teda ak nechce skončiť v bankrote.
Čo ale čakať od neznámej firmy, ktorá nemá históriu a zaujme len nízkou cenou? V lepšom prípade aspoň pár aktualizácií, výnimkou však nemusí byť ani úplne chýbajúca technická podpora. Výrobky bez akéhokoľvek zabezpečenia existujú a dokonca ich nájdeme aj tam, kde skutočne nemajú čo robiť.
Známy je aj prípad elektronických detských pestúnok, na vysielanie ktorých sa dalo jednoducho pripojiť. Páchateľ sa tak spolu s rodičmi mohol nerušene pozerať na ich malé dieťa.
