IoT wciąż na celowniku hakerów
Według prognoz poza smartfonami, tabletami i komputerami przeciętny Amerykanin do 2020 roku będzie miał 14 urządzeń połączonych z siecią, a mieszkaniec Europy Zachodniej - dziewięć . Już w ubiegłym roku Interpol i FBI ostrzegały o konieczności zabezpieczania urządzeń IoT takich jak routery czy kamerki internetowe w stopniu równym komputerom . Podatności, które także bez wiedzy użytkownika mogą wykorzystać cyberprzestępcy, posiada nawet 83% routerów .
Znane metody, niebezpieczne urządzenia
Liczba zagrożeń związanych z IoT zaobserwowanych przez analityków F-Secure Labs w 2018 r. wzrosła z 19 do 38 w porównaniu z rokiem poprzednim. W 87% odnotowanych przypadków przestępcy wykorzystali luki w urządzeniach oraz słabe hasła lub ich całkowity brak.
- Giganci tacy jak Google czy Amazon poprawiają zabezpieczenia swoich inteligentnych urządzeń m.in. dzięki etycznym hakerom. Tak było w przypadku analityka firmy MWR Infosecurity, Marka Barnesa, który w 2017 r. jako pierwszy znalazł sposób na włamanie się do Echo. Na rynku ciągle jest jednak ogromna liczba urządzeń podatnych na ataki - ostrzega konsultant firmy F-Secure, Tom Gaffney.
Botnet wciąż żywy
Zagrożenia związane z Internetem rzeczy nie były powszechne aż do 2014 roku, gdy upubliczniono złośliwy kod źródłowy Gafgyt . Jego cel stanowiły m.in. urządzenia BusyBox, telewizja przemysłowa czy cyfrowe rejestratory wideo. Niedługo potem kod został rozwinięty w złośliwe oprogramowanie Mirai, które w 2016 roku zainfekowało 2,5 mln inteligentnych urządzeń . Według analiz wciąż może ono być groźne. Około 59% ataków wykrytych przez honeypoty F-Secure w 2018 r. było charakterystycznych dla sposobu rozprzestrzeniania się Mirai . W ostatnich miesiącach posłużył on przestępcom m.in. do kopania kryptowalut (cryptojacking) .
Świadomi, ale nieostrożni
Coraz więcej korzystających z urządzeń IoT użytkowników ma obawy związane ze złośliwym oprogramowaniem czy prywatnością. We Francji wyraża je już 75% konsumentów, a w USA nawet 80% .
- Często popełnianym błędem jest zostawianie domyślnych, standardowych ustawień, jak np. konto administratora, w posiadanych urządzeniach. Użytkownicy powinni przede wszystkim zadbać o silne hasło oraz o regularne instalowanie aktualizacji. W przypadku zainfekowania danego systemu należy natychmiast zresetować urządzenie, zmienić dane uwierzytelniające oraz skontaktować się z dostawcą usług. W każdym przypadku warto jednak najpierw zastanowić się, czy podłączanie danego sprzętu do Internetu jest w ogóle konieczne - radzi Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure.