Maturizarea domeniului IoT si securitatea dispozitivelor
Deși mediul Internet of Things promite o lume mai conectată prin intermediul sistemelor, rețelele pe care le constituie sunt încă vulnerabile.
Dispozitivele electronice devin din ce în ce mai inteligente. Ele pot comunica între ele și se pot conecta la Internet. Companiile au început să profite de ascensiunea acestui tip de tehnologii și au anunțat lansarea diferitelor dispozitive.
Whirpool, Samsung și LG au anunțat că vor lansa mașini de spălat conectate prin Wi-Fi. Termostatele inteligente ale companiei Nest pot comunica, prin intermediul GPS-ului, cu smartphone-ul sau tableta și ridică temperatura încăperii atunci când utilizatorul se îndreaptă spre casă. Deși Internet of Things oferă multe avantaje, oferă și mai multe căi pentru hackeri de a pătrunde în rețele și de a fura datele utilizatorilor, scrie BBC.
Rețele vulnerabile
Din 2008, numărul dispozitivelor conectate la rețele este mai mare decât numărul oamenilor existenți pe planetă și se estimează că, până în 2020, vor exista 50 de miliarde de asemenea dispozitive. Problema principală este faptul că oamenii nu consideră că obiectele uzuale nu merită aceleași măsuri de securitate precum computerele sau smartphone-urile.
Afacerile sunt delăsătoare când vine vorba de instalarea patch-urilor pentru accesorii ca imprimantele. Însă, accesând rețeaua unei imprimante și folosind coduri de inginerie, un hacker poate pătrunde adânc în mai multe servere și le poate prelua controlul.
Multe routere personale nu primesc patch-uri, au multe vulnerabilități și rulează o versiune veche de cinci ani a software-ului, a explicat Dr Nicholas Weaver de la Institutul Internațional de Știință Computerizată din California. Rezultatul acestui lucru este un potențial dezastru cibernetic.
Ascensiunea thingboților
Hackerii pot transforma mii de calculatoare infectate în ,,armate botnet”, capabile să susțină atacuri DDoS (distributed denial of service) pe serverele unei organizații. Botneții bombardează serverele cu milioane de mesaje până când acestea nu mai pot suporta volumul și sunt doborâte. Deseori, hackerii cer recompense pentru a opri atacurile.
Bloggerul de securitate Brian Krebs a trecut prin 21 de atacuri DDoS doar în luna decembrie. Acesta susține că există o industrie a serviciilor DDoS, ceea ce explică de ce numărul atacurilor a crescut exponențial îm ultimii doi ani.
,,Multe dintre aceste atacuri nu servesc un scop anume. Nu fac extorsiuni, nu reprezintă o companie care vrea să doboare o altă companie, ci doar fac acele lucruri pentru că pot”, spune Krebs. Experții au început să avertizeze despre thingboți, care reprezintă același concept, însă implică armate constituite din dispozitive infectate.
De exemplu, firma de securitate Proofpoint spune că, în 2014, peste 750.000 de mesaje phishing și spam au fost trimise de către 100.000 de dispozitive din locuințe, precum televizoare, routere wi-fi și frigidere. Un alt exemplu este atacul realizat de Lizard Squad asupra rețelelor Xbox și PlayStation, pornit de la routere infectate. Pe măsură ce mai multe sisteme IoT ajung online, numărul acestor atacuri va crește, avertizează experții.
Spionii din locuințe
În noiembrie 2014, un site din Rusia a făcut o listă cu camerele de securitate conectate la Internet care au fost compromise. Acesta a transmis imagini cu copii care se uitau la televizor sau o femeie care dormea în pat. În majoritatea cazurilor, proprietarii nu au schimbat parolele inițiale ale sistemului.
Dacă dispozitivele se pot conecta unele la altele local, însă nu sunt actualizate, ele rămân vulnerabile în fața hackerilor. Însă dacă acestea se conectează la un server central și sunt actualizate în mod automat, ar putea încălca intimitatea utilizatorilor, argumentează Nicholas Weaver.
,,Nest este conectat la Google și știe când ești acasă, îți cunoaște obiceiurile. Un contor poate să își dea seama ce canal de televiziune urmărești, așa că avem următoarea alegere: ori avem dispozitive care sunt oribil de nesigure, ori avem dispozitive care sunt capabile și deseori proiectate să spioneze utilizatorul”, a spus Weaver.
Anul trecut, Daniel Miesler, un expert în securitate în cadrul companiei Hewlett-Packard, a testat cele mai bune zece dispozitive IoT și a descoperit o medie de 20 de vulnerabilități pe dispozitiv. Sistemele de securitate pentru locuințe sunt la fel de vulnerabile, a descoperit acesta.
,,Atacatorii se pot conecta prin Internet, la fel ca utilizatorul și pot afla când acesta este acasă, când nu este, dar și să vadă filmări cu tine de oriunde din lume”, a explicat Miesler.
Implementarea actualizărilor pentru dispozitive prin intermediul unei rețea care nu este criptată nu se mai practică pe majoritatea sistemelor de operare, însă se practică în mediul IoT.
,,Un anumit sistem a permis accesul în timp real la serverul de download, ceea ce înseamnă că putem pune o versiune malițioasă a software-ului, iar oamenii o pot descărca fără să observe o diferență”, a spus Miesler.
Glenn Fleishman, un analist al trendurilor tehnologice, a spus că securitatea slabă în acest mediu este cauzată de tinerețea dispozitivelor IoT. Pentru banking-ul online și alte servicii care necesită nivele mari de securitate, utilizatorii sunt obișnuiți cu autentificarea în doi pași, ceea ce înseamnă că pe lângă parolă, se introduce și o altă formă de identificare, precum un cod de securitate generat în mod aleatoriu.
,,Nu vei găsi acest lucru în majoritatea aplicațiilor de automatizare a locuințelor ca practică standard. Companiile nu vor să își limiteze numărul de clienți”, a spus Fleishman. Cu alte cuvinte, securizarea dispozitivelor ar putea convinge oamenii să nu le mai cumpere. ,,Orice lucru care cauzează fricțiune reduce cota de piață, dar pe măsură ce domeniul se maturizează, securitatea este un standard așteptat de toată lumea”, a încheiat Fleishamn.
Shankar Somasundaram, reprezentant al firmei de securitate Symantec, este de aceeași părere și spune că pe măsură ce piața se va maturiza, dispozitivele vor avea un design mai bun, produsele securizate vor domina, însă dispozitvele vechi, fără securitate, vor reprezenta o problemă.
Un aspect pozitiv este faptul că majoritatea vulnerabilităților pot fi remediate, așa că există destul timp în care utilizatorii pot să ia măsuri de protecție împotriva thingboților.