Чак и обична четкица за зубе можда није безбедна од интернет хакера. У извештају, који је у међувремену разоткривен, тврди се да је софистицирани сајбер напад коришћењем 3 милиона компромитованих „паметних“ четкица за зубе изазвао огромне поремећаје, што је резултирало милионима евра финансијских губитака. У чланку се тврдило да су четкице за зубе повезане на Интернет повезане заједно како би напали веб страницу швајцарске компаније, која је брзо пропала, коштајући компанију милионе евра. Независном листу, који је ту причу првобитно представио као чињеницу, појашњено је да је реч само о хипотетичком сценарију. Иако је јасно да четкице за зубе нису коришћене у ДДоС нападу, да ли би могле да се користе у будућности?
„Ако говоримо о паметним уређајима, ово се може десити, а дешавало се и раније, са кућним рутерима који се регрутују да учествују у ДДоС нападима“, рекао је стручњак за сајбер безбедност Џејмс Бор у интервјуу за Тецх Тимес. У 2015. десетине хиљада кућних рутера били заражени малвером за покретање вишеструких ДДоС напада. У овом сценарију, истраживачи нису веровали да су хакери добили приступ због рањивости фирмвера, већ због тога што је фирмвер распоређен на небезбедан начин. Као резултат тога, компромитовани уређаји би могли да покрећу скрипте које су пронашле друге рутере за заразу.
„Углавном се то дешава зато што сајбер криминалци гурају ажурирање које садржи злонамерни код који узрокује да се уређај понаша непредвидиво. Асх Цхатриеук, шеф обавештајне службе у компанији Ф-Сецуре, компаније за сајбер безбедност, каже: „Ово је могуће или хаковањем ових повезаних уређаја кроз незакрпљену рањивост, или хаковањем сервера произвођача и могућношћу да се модификује код који се касније примењује на овим повезаним уређајима као обнављање“.
Из тог разлога, програмери паметних уређаја морају стално да улажу напоре да осигурају сигурност. „Уређаји повезани на Интернет пречесто имају слабе (ако их има) уграђене безбедносне функције“, каже Џејк Мур, саветник за глобалну сајбер безбедност у ЕСЕТ-у. - Дакле, корисници су од почетка у неповољнијем положају и често нису свесни потенцијалних слабости. Ажурирања безбедносног система су такође ретка, што ствара додатне ризике за власника“.
Али зашто би неко морао да контролише толико паметних уређаја? ДДоС напад (или дистрибуирани напад ускраћивања услуге) покушава да поремети нормалан ток саобраћаја ка серверу.
„ДДоС напад је када много рачунара истовремено шаље толико саобраћаја на локацију да сајт не може да се носи са тим и престаје да ради.“ Назар Тимошик, извршни директор и оснивач УндерДефенсе Цибер Сецурити, објаснио је: „То је као да превише људи покушава да прође кроз врата у исто време, а нико не може да уђе. Као резултат тога, контрола хиљада или чак милиона уређаја чини ДДоС напад још ефикаснијим.
Иако је напад на размерама оригиналне приче мало вероватан, то нам даје разлога да се запитамо да ли би требало да постављамо толико уређаја повезаних са интернетом у наше домове, а да у потпуности не разумемо ефекат који може имати.
„Огроман пораст броја уређаја повезаних на интернет у кући је савршена прилика да се направи хаос и на корисницима и на предузећима, а ДДоС напади добро функционишу на необезбеђеним уређајима“, додао је Мур. Мур је додао: „То је такође правовремени подсетник да размислите о томе да ли уређај заиста треба да буде паметан.
Власници уређаја повезаних на Интернет треба да разумеју ризике повезане са постављањем таквих уређаја у своје домове. Тужна истина је да они могу бити хаковани због ваше непажње или лошег безбедносног система који је створио продавац уређаја. Па зашто вам је потребан паметан фрижидер?
„Компаније морају да праве уређаје са уграђеним безбедносним функцијама, али то кошта новац и често није део њиховог финансијског моделирања“, каже Мур. - Неким уређајима једноставно није потребна интернет веза. Машине за прање судова, фрижидери и четкице за зубе функционишу једнако добро и без „паметних“ функција – у ствари, продају се са миром да се неће покварити или да их треба надоградити“.
Прочитајте такође: