Ακόμη και μια συνηθισμένη οδοντόβουρτσα μπορεί να μην είναι ασφαλής από τους χάκερ του Διαδικτύου. Η έκθεση, η οποία έκτοτε καταρρίφθηκε, ισχυρίστηκε ότι μια εξελιγμένη κυβερνοεπίθεση με χρήση 3 εκατομμυρίων παραβιασμένων «έξυπνων» οδοντόβουρτσων προκάλεσε τεράστιες διακοπές, με αποτέλεσμα εκατομμύρια ευρώ σε οικονομικές απώλειες. Το άρθρο υποστήριξε ότι οδοντόβουρτσες συνδεδεμένες στο Διαδίκτυο συνδέθηκαν μεταξύ τους για να επιτεθούν στον ιστότοπο της ελβετικής εταιρείας, η οποία γρήγορα κατέρρευσε, κοστίζοντας στην εταιρεία εκατομμύρια ευρώ. Η εφημερίδα Independent, η οποία αρχικά παρουσίασε την ιστορία ως γεγονός, διευκρίνισε ότι επρόκειτο μόνο για ένα υποθετικό σενάριο. Ενώ είναι σαφές ότι οι οδοντόβουρτσες δεν χρησιμοποιήθηκαν στην επίθεση DDoS, θα μπορούσαν να χρησιμοποιηθούν στο μέλλον;
«Αν μιλάμε για έξυπνες συσκευές, αυτό μπορεί να συμβεί, και έχει συμβεί στο παρελθόν, με οικιακούς δρομολογητές να στρατολογούνται για να συμμετέχουν σε επιθέσεις DDoS», δήλωσε ο ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο James Bore σε συνέντευξή του στους Tech Times. Το 2015, δεκάδες χιλιάδες οικιακούς δρομολογητές μολύνθηκαν με κακόβουλο λογισμικό για να εξαπολύσουν πολλαπλές επιθέσεις DDoS. Σε αυτό το σενάριο, οι ερευνητές δεν πίστευαν ότι οι χάκερ απέκτησαν πρόσβαση λόγω ευπάθειας υλικολογισμικού, αλλά επειδή το υλικολογισμικό αναπτύχθηκε με μη ασφαλή τρόπο. Ως αποτέλεσμα, οι παραβιασμένες συσκευές θα μπορούσαν να εκτελούν σενάρια που εντόπισαν άλλους δρομολογητές να μολύνουν.
"Κυρίως αυτό συμβαίνει επειδή οι εγκληματίες του κυβερνοχώρου προωθούν μια ενημέρωση που περιέχει κακόβουλο κώδικα που προκαλεί απρόβλεπτη συμπεριφορά της συσκευής." Ο Ash Chatrieux, επικεφαλής της υπηρεσίας πληροφοριών απειλών στην F-Secure, μια εταιρεία κυβερνοασφάλειας, λέει: «Αυτό είναι δυνατό είτε με το χακάρισμα αυτών των συνδεδεμένων συσκευών μέσω μιας μη επιδιορθωμένης ευπάθειας, είτε με το hacking τους διακομιστές του κατασκευαστή και τη δυνατότητα τροποποίησης του κώδικα που θα αναπτυχθεί αργότερα. σε αυτές τις συνδεδεμένες συσκευές ως ανανέωση».
Για το λόγο αυτό, οι προγραμματιστές έξυπνων συσκευών πρέπει να καταβάλλουν συνεχώς προσπάθειες για να διασφαλίζουν την ασφάλεια. «Οι συσκευές που είναι συνδεδεμένες στο Διαδίκτυο πολύ συχνά έχουν αδύναμα (αν υπάρχουν) ενσωματωμένα χαρακτηριστικά ασφαλείας», λέει ο Jake Moore, Global Cyber Security Advisor στην ESET. - Έτσι, οι χρήστες βρίσκονται εξαρχής σε μειονεκτική θέση και συχνά δεν γνωρίζουν πιθανές αδυναμίες. Οι ενημερώσεις συστήματος ασφαλείας είναι επίσης σπάνιες, γεγονός που δημιουργεί πρόσθετους κινδύνους για τον ιδιοκτήτη."
Αλλά γιατί κάποιος θα έπρεπε να ελέγχει τόσες πολλές έξυπνες συσκευές; Μια επίθεση DDoS (ή επίθεση κατανεμημένης άρνησης υπηρεσίας) επιχειρεί να διακόψει την κανονική ροή της κυκλοφορίας σε έναν διακομιστή.
"Μια επίθεση DDoS είναι όταν πολλοί υπολογιστές στέλνουν ταυτόχρονα τόση κίνηση σε έναν ιστότοπο που ο ιστότοπος δεν μπορεί να την αντιμετωπίσει και σταματά να λειτουργεί." Ο Nazar Tymoshyk, Διευθύνων Σύμβουλος και ιδρυτής της UnderDefense Cyber Security, εξήγησε: «Είναι σαν πάρα πολλοί άνθρωποι να προσπαθούν να περάσουν την πόρτα ταυτόχρονα και κανείς δεν μπορεί να μπει μέσα». Ως αποτέλεσμα, ο έλεγχος χιλιάδων ή και εκατομμυρίων συσκευών κάνει μια επίθεση DDoS ακόμα πιο αποτελεσματική.
Αν και μια επίθεση στην κλίμακα της αρχικής ιστορίας είναι απίθανη, μας δίνει την ευκαιρία να αναρωτηθούμε αν θα έπρεπε να τοποθετούμε τόσες πολλές συσκευές συνδεδεμένες στο Διαδίκτυο στα σπίτια μας χωρίς να κατανοούμε πλήρως το αποτέλεσμα που μπορεί να έχει.
«Η μαζική αύξηση του αριθμού των συσκευών που είναι συνδεδεμένες στο Διαδίκτυο στο σπίτι είναι η τέλεια ευκαιρία να προκληθεί όλεθρος τόσο στους χρήστες όσο και στις επιχειρήσεις και οι επιθέσεις DDoS λειτουργούν καλά σε μη ασφαλείς συσκευές», πρόσθεσε ο Μουρ. Ο Μουρ πρόσθεσε: «Είναι επίσης μια έγκαιρη υπενθύμιση να σκεφτούμε αν μια συσκευή πρέπει πραγματικά να είναι έξυπνη».
Οι κάτοχοι συσκευών που είναι συνδεδεμένες στο Διαδίκτυο θα πρέπει να κατανοούν τους κινδύνους που συνδέονται με την τοποθέτηση τέτοιων συσκευών στο σπίτι τους. Η θλιβερή αλήθεια είναι ότι μπορούν να χακαριστούν λόγω της απροσεξίας σας ή του κακού συστήματος ασφαλείας που δημιουργήθηκε από τον πωλητή της συσκευής. Γιατί λοιπόν χρειάζεστε ένα έξυπνο ψυγείο;
«Οι εταιρείες πρέπει να κατασκευάζουν συσκευές με ενσωματωμένα χαρακτηριστικά ασφαλείας, αλλά αυτό κοστίζει χρήματα και συχνά δεν αποτελεί μέρος της οικονομικής τους μοντελοποίησης», λέει ο Moore. - Ορισμένες συσκευές απλά δεν χρειάζονται σύνδεση στο Διαδίκτυο. Τα πλυντήρια πιάτων, τα ψυγεία και οι οδοντόβουρτσες λειτουργούν εξίσου καλά χωρίς «έξυπνα» χαρακτηριστικά - στην πραγματικότητα, πωλούνται με την ησυχία τους ότι δεν θα σπάσουν ή θα πρέπει να αναβαθμιστούν».
Διαβάστε επίσης: