Używasz Internetu Rzeczy? Uważaj, bo hakerzy tylko czekają na okazję

Internet Rzeczy staje się coraz popularniejszy wśród białostoczan. IOT to inteligentne gadżety domowe takie jak głośniki, telewizory, termostaty, ale także kamery, lodówki oraz smartfony i aparaty telefoniczne. Wszystkie te przedmioty coraz częściej padają ofiarami przestępców grasujących w sieci. Eksperci od bezpieczeństwa w sieci szacują, że liczba ataków na takie przedmioty wzrosła o prawie 600 procent! A wszystko dlatego, że większość przedmiotów IOT jest słabo lub wcale nie zabezpieczona.

Urządzenia domowe są coraz częściej wyposażane w sztuczną inteligencję, a producenci rzadko dbają o ich zabezpieczenie. Tymczasem cechą wspólną tych urządzeń jest możliwość zdalnego sterowania z wykorzystaniem sieci. O tym, że Internet Rzeczy jest coraz popularniejszy świadczą cyfry. Nie chodzi tylko o to, że przedmioty te są coraz bardziej dostępne dla kieszeni przeciętnego Kowalskiego (szacuje się, że rosnąca popularność spowodowała, że ceny tych gadżetów spadły niemal o połowę), ale także dlatego, że jest to dynamicznie rozwijający się rynek. Według szacunków do 2020 roku na całym świecie będzie ok. 50 mld takich urządzeń, a rynek ma być wart ok. 1,5 bln dolarów.

Wprawdzie nadal głównym celem cyberprzestępstw są cudze komputery, które głónie są wykorzystywane do kopania kryptowalut oraz zarażania złośliwym oprogramowaniem, ale coraz częściej celem ataku są właśnie urządzenia IOT. Najwięcej hakerów atakuje z granic Chin, USA i Brazylii oraz Rosji. Ci ostatnio udpodobali sobie jako cel urządzenia z terenu Europy - w tym także z Polski. Dlaczego właśnie IOT jest coraz częściej atakowany? Głównie dlatego, że urządzenia te mają bardzo słabe hasła dostępowe lub wręcz nie mają ich wcale. Zdaniem programistów winni są też użytkownicy, którzy konfigurują te urządzenia w niepoprawny sposób umożliwiający łatwe przejęcie nad nim kontroli. Wykorzystanie takich urządzeń do cyberataków jest coraz częstszy. Zdaniem ekspertów od zabezpieczeń cyberatak z użyciem wielkiej ilości urządzeń (także tych IOT) może spowodować nawet kilkadziesiąt milionów dolarów strat. 

Jaką trudność może sprawić hakerom złamanie haseł skoro użytkownicy stosują najczęściej kombinację cyfr "1111" lub "123456". Powszechne jest też stosowania hasła "system" "admin" i "haslo". Równie częste jest stosowanie daty urodzenia lub kombinacja inicjałów lub imienia i nazwiska. Takie kombinacje są równie często stosowane także przy zabezpieczenia np. kont bankowych czy systemów alarmowych mieszkań. Tutaj jednak dodatkowe zabezpieczenia stosowane przez banki czy firmy ochroniarskie pozwalają na szybką weryfikację poczynań ewentualnego włamywacza. W przypadku IOT nie ma dodatkowych zabezpieczeń. 

Zabezpieczeniami nie przejmują się też producenci, co akurat może dziwić. Bo brak zabezpieczeń dla telewizorów (wartość urządzeń typu smart od 2000 w górę), inteligentnych bram (około tysiąca złotych), odkurzacza (około 2000 zł) lub termostatu (około 1000 zł) jest zaproszeniem do ich faktycznej kradzieży. Przedmiotami ataku są także alarmy i zabezpieczenia nieruchomości, routery, nagrywarki video, kamery oraz lodówki. Rozbrojenie alarmu, zablokowanie termostatu czy zablokowanie odkurzacza za kilka tysięcy może skłonić do zapłacenia okupu złośliwemu hakerowi. 

W 2016 i 2017 roku cyberataki spowodowały sporych szkód dla osób korzystających z IOT. Najbardziej znany złośliwy program Botnet Mirai sprawił, że przestały działać usług dostarczane przez Netflix, Spotify i Reddit. Poza tym uszkodzenia mogą mieć charakter trwały: mogą doprowadzić nawet do zniszczenia urządzenia. Dlatego jeżeli zauważymy, że nasze urządzenie zachowuje się podejrzanie lub nie reaguje na polecenia należy jak najszybciej je wyłączyć. Zresetowanie go i wyłączenie co najmniej na kilka minut i zmiana hasła powinna pomóc. Jeżeli jednak i to zawiedzie trzeba natychmiast skontaktować się z dostawcą usługi lub producentem. 

(Adam Remy/ Foto: Flickr.com/ dawo2012)