- Każde urządzenie może zostać zhakowane
- Gwałtowny wzrost liczby cyberataków
- Tak atakują cyberprzestępcy
- Krajobraz rosnącego zagrożenia
- Ataki mogą wykraść dane
Aż 75 proc. Polaków posiada w swoim domu przynajmniej jedno inteligentne urządzenie, a 60 proc. chciałoby sterować wszystkimi urządzeniami domowymi z poziomu jednej aplikacji. całym świecie podłączonych jest ponad 37 miliardów domowych urządzeń IoT, a liczba ta ma wzrosnąć do 38,6 miliarda w 2025 r., a następnie 50 miliardów do 2030 r.
A koszty cyberataków są wysokie – badania przeprowadzone przez PSAcertified pokazują, że średni koszt udanego ataku na urządzenie IoT przekracza 330 000 USD. Według najnowszego raportu Business Insider, za pomocą prostego wskaźnika laserowego za 14 dolarów hakerzy mogą przejąć kontrolę nad domem i wyłączyć inteligentne zamki oraz inne wrażliwe urządzenia elektroniczne nawet z odległości 360 stóp!
Każde urządzenie może zostać zhakowane
Choć technologia zyskuje na popularności, eksperci NASK ostrzegają, że może wiązać się z poważnym zagrożeniem. Każde podłączone do sieci urządzenie może zostać zhakowane i wykorzystane do cyberataków. Takie sprzęty mogą stać się tzw. „botami zombie”- przestrzegają naukowcy z NASK - które hakerzy wykorzystują do działań przestępczych. A w przypadku naszego domu - do istotnego naruszenia budżetu.
Urządzenia domowe IoT są głównymi celami zaawansowanych zagrożeń cybernetycznych ze względu na doskonałe połączenie podatności na zagrożenia i dużej wartości. Często zawierają wiele luk w zabezpieczeniach, niepewną integrację, nieaktualne oprogramowanie, błędne konfiguracje, odsłonięte usługi i źle zaprojektowane funkcje bezpieczeństwa. Urządzenia te - obsługujące miliony użytkowników - są kluczowymi elementami nowoczesnej infrastruktury cyfrowej, łączącymi miliony użytkowników. Pojedyncza luka może prowadzić do powszechnych naruszeń, zagrażając i mając wpływ na całe sieci i wyłączających podstawowe usługi – podkreśla Antoinette Hodes, ekspert cyberbezpieczeństwa w firmie Check Point Software Technologies.
Gwałtowny wzrost liczby cyberataków
Firma Check Point wskazuje na gwałtowny wzrost liczby cyberataków wymierzonych w urządzenia IoT, co obserwuje się we wszystkich regionach i sektorach. Najwięcej incydentów tygodniowo doświadcza Europa: średnio prawie 70 ataków IoT na organizację tygodniowo (WEF).
Security Boulevard ocenia, że urządzenia IoT stanowią 30 proc. wszystkich punktów końcowych podłączonych do sieci, co stwarza okazję do nowych ataków i luk w zabezpieczeniach łańcucha dostaw, które czynią wiele firm i osób celami cyberprzestępców. Według raportu Rambus szacunkowo 80 proc. urządzeń IoT jest podatnych na szeroką gamę ataków.
Tak atakują cyberprzestępcy
Firma Check Point, zajmująca się bezpieczeństwem cybernetycznym, wyjaśniła, w jaki sposób cyberprzestępcy wykorzystują przedmioty gospodarstwa domowego podłączone do Internetu do szpiegowania ludzi i namierzania ich.
W miarę jak domy stają się coraz bardziej zaawansowane technologicznie i połączone, rola bram domowych – urządzeń łączących sieci domowe z Internetem – stała się bardziej krytyczna niż kiedykolwiek. Routery te, niegdyś uważane za proste kanały dostępu do Internetu, są obecnie strażnikami całych inteligentnych ekosystemów, kontrolując wszystko, od kamer bezpieczeństwa po podłączone urządzenia. Jednak ta wygoda ma swoją cenę: routery są coraz częściej celem cyberprzestępców, dlatego niezawodne zabezpieczenia są niezbędne.
Krajobraz rosnącego zagrożenia
Chociaż wygoda, jaką zapewnia inteligentna lodówka, która powiadamia o niskim poziomie mleka, wydaje się nieszkodliwa, eksperci z ekspertów sprawdzili, czy użytkownicy technologii inteligentnego domu są bardziej narażeni na ataki cybernetyczne i złośliwe oprogramowanie ze względu na wiele niechronionych urządzeń podłączonych do Internetu w ich domach. domy.
Złośliwe ataki na podatne systemy inteligentnego domu mogą nie tylko spowodować uszkodzenie urządzenia lub zakłócić jego funkcjonalność, ale często stanowią zaledwie krok w stronę cyberprzestępców. Urządzenia inteligentnego domu często gromadzą i przesyłają dane osobowe. Jeśli cyberprzestępcy włamią się do tych urządzeń, napastnicy mogą uzyskać dostęp do wrażliwych danych osobowych, takich jak nawyki użytkowników, harmonogramy, a nawet nagrania głosowe i wideo, które można sprzedać stronom trzecim, i wykorzystać je w niewłaściwy sposób.
Dane te są często wykorzystywane do prób sprzedaży Ci produktów, które mogą Cię zainteresować, ale w bardziej skrajnych przypadkach mogą obejmować informacje finansowe, takie jak dane Twojej karty kredytowej, które przestępcy mogą sprzedawać w ciemnej sieci. Zaatakowane urządzenia IoT mogą również zostać przejęte przez osoby atakujące w celu utworzenia botnetów, czyli sieci zainfekowanych urządzeń kontrolowanych przez cyberprzestępców. Botnety te mogą przeprowadzać ataki typu Distributed Denial of Service (DDoS) na firmy, które powodują zalewanie witryny internetowej aż do jej awarii, powodując zakłócenia dla klientów i kosztując firmę pieniądze, czas, klientów, a nawet jej reputację.
Wraz z rozwojem popularności pracy zdalnej i inteligentnych domów routery stały się głównym celem cyberataków. Atakujący wykorzystują słabości urządzeń klasy konsumenckiej, celując w podatne routery w celu infiltracji sieci domowych. Naruszenia te nie ograniczają się do pojedynczych przypadków kradzieży danych; mogą zagrozić całym sieciom, powodując niszczycielskie konsekwencje, takie jak oszustwa finansowe, ataki oprogramowania ransomware i szpiegostwo – wyjaśniają eksperci Check Point.
Ataki mogą wykraść dane
Ataki na urządzenia IoT, takie jak lodówki, odkurzacze, telewizory, lampy czy nawet szczotki do zębów mogą naruszyć prywatność użytkowników, a w rezultacie prowadzić do kradzieży danych. Według raportu opublikowanego przez szwajcarski dziennik Aargauer Zeitung, 3 miliony inteligentnych szczoteczek do zębów zostało zainfekowane przez hakerów i przejętych przez botnety. Z raportu źródłowego wynika, że ta armia połączonych ze sobą narzędzi do czyszczenia zębów została wykorzystana w ataku DDoS na stronę internetową szwajcarskiej firmy, która padła pod takim naporem, co według doniesień spowodowało straty szacowane na miliony euro.
Innym przykładem niebezpiecznego urządzenia domowego jest lodówka, wyposażona w kamerę, którą można zdalnie kontrolować, a haker może uzyskać dostęp do tego obrazu i śledzić działania domowników. Urządzenie może przekazać informacje o preferencjach żywieniowych i zakupach, które mogą być później wykorzystane do kierowania spersonalizowanych ataków phishingowych.
Kara na producenta telewizorów
W 2017 r. Federalna Komisja ds. Handlu (FTC) nałożyła karę na producenta telewizorów Vizio za gromadzenie historii oglądania programów tv przez użytkowników telewizorów inteligentnych na potrzeby reklam ukierunkowanych. Hakerzy mogą gromadzić te same informacje, aby informować o atakach typu spear phishing lub dowiedzieć się więcej o użytkowniku, aby skuteczniej omijać hasła i pytania zabezpieczające. Niektóre inteligentne telewizory są również wyposażone w mikrofony, których cyberprzestępcy mogą używać do podsłuchiwania użytkowników.
Inne przykłady ataków opartych na IoT obejmują infekcje botnetami, przekształcanie urządzeń w zombie, aby mogły uczestniczyć w rozproszonych atakach typu „odmowa usługi” (DDoS), atakach typu ransomware i rozprzestrzenianiu się, a także wydobywaniu kryptowalut i wykorzystywaniu urządzeń IoT jako serwerów proxy dla ciemna sieć.
Zagrożone są też żarówki
W sierpniu 2023 roku, analitycy z uczelni z Wielkiej Brytanii i Włoch opublikowali wspólnie pracę na temat kryptograficznych luk bezpieczeństwa w bardzo znanym modelu „inteligentnej” żarówki – jednej z najlepiej sprzedających się i najpopularniejszych żarówek tego typu. Okazało się, że wiele urządzeń IoT, podobnie jak wspomniana żarówka, jest projektowana tak, by można je było sprawnie skonfigurować przez Wi-Fi. Naukowcy udowodnili, że potencjalny haker może podszyć się pod punkt dostępowy i zmusić ofiarę, aby ta zamiast do żarówki, podłączyła się do jego sieci. Jest to możliwe, ponieważ sposób uwierzytelnienia nie korzysta z bezpiecznych standardów.
Każde urządzenie łączące się z siecią Wi-Fi jest jak nowy punkt wejścia do domu.Wielu użytkowników inteligentnych urządzeń domowych nie jest w pełni świadomych zagrożeń bezpieczeństwa związanych z urządzeniami IoT i często nie ma wiedzy na temat tego, jak prawidłowo je zabezpieczyć. Ten brak świadomości może skutkować słabymi praktykami bezpieczeństwa, takimi jak pozostawienie domyślnych haseł bez zmian lub zaniedbywanie regularnej aktualizacji oprogramowania sprzętowego – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software w Polsce.
Wiele urządzeń IoT, takich jak inteligentne tostery, lodówki, oświetlenie, wtyczki, a nawet szczoteczki do zębów, stawia na pierwszym miejscu wygodę i łatwość obsługi, co oznacza, że często łączą się bezpośrednio z siecią bez żadnych dodatkowych środków bezpieczeństwa, takich jak uwierzytelnianie dwuskładnikowe. Posiadanie jednego lub dwóch urządzeń, które nie są chronione, nadal stanowi ryzyko, ale w większości przypadków prawdopodobnie nie będzie problemu.
Więcej urządzeń w domu, większe ryzyko
"Inteligentne domy" z pewnością mogą ułatwić życie, ale jednocześnie otwierają drzwi dla hakerów. Jedno z ostatnich badań wykazało, że inteligentne domy mogą doświadczać do 12 000 prób włamań tygodniowo. A większość ludzi nawet nie wie, że coś takiego się dzieje.
Urządzenia IoT mogą być również punktem wejścia do innych urządzeń w sieci domowej - podkreślają eksperci bezpieczeństwa sieciowego. Tak więc proste urządzenie domowe typu IoT może stać się punktem wejścia do routera, a ostatecznie do laptopa w pracy.
- Zgodnie z naszymi badaniami wśród konsumentów, także o dużej świadomości technologicznej, wszyscy skupiamy się na zabezpieczeniu smartfonów oraz komputerów (laptopów, tabletów czy urządzeń stacjonarnych), które często są połączone z domowymi urządzeniami IoT. Podczas gdy poziom bezpieczeństwa na linii smartfon – urządzenie IoT jest wysoki, tak odwrotnie, czyli przekaz z urządzenia IoT do smartfona jest minimalny. To prowadzi do szeregu zagrożeń – fizycznej kradzieży mieszkania czy kont po kradzież personaliów większości domowników. Połączone urządzenia z siecią sparowane z naszymi smarfonami czy komputerami, daje cybeprzestępcom ogromne możliwości z poznaniem nawet naszych nawyków żywieniowych włączenie – mówi Leszek Cieloch, ekspert European Security Group (ESG) i Business Journal Polska, współautor raportu.
Rządowe organy regulacyjne pracują nad programem oznakowania bezpieczeństwa cybernetycznego, w ramach którego urządzenia spełniające standardy bezpieczeństwa będą mogły zostać opatrzone specjalnym certyfikatem. Jednak do czasu wejścia tego programu w życie użytkownicy muszą sami dbać o bezpieczeństwo i przeglądać funkcje zabezpieczeń poszczególnych urządzeń.
Ryzyko będzie rosło
Urządzenia inteligentnego domu w stosunkowo krótkim czasie zyskały dużą popularność. Chociaż rozprzestrzenianie się podłączonych gadżetów jest wygodne, stwarza również poważne zagrożenia bezpieczeństwa. Połączone lodówki i żarówki nie są z natury niebezpieczne dla większości ludzi – i to jest część problemu.
W miarę jak inteligentne domy będą coraz popularniejsze, ryzyko będzie tylko rosło. Edukacja to pierwszy krok w walce z tymi zagrożeniami, dlatego oto niektóre z najpopularniejszych i zaskakujących urządzeń inteligentnego domu, które mogą być ryzykowne.
Ta luka w wiedzy i praktykach znacznie zwiększa podatność ekosystemów inteligentnego domu na cyberataki i naruszenia. Właściciele domów mogą jednak znacznie ograniczyć te zagrożenia i bezpiecznie korzystać z udogodnień inteligentnego domu, wdrażając odpowiednie środki bezpieczeństwa i będąc na bieżąco z potencjalnymi zagrożeniami – konkluduje Wojciech Głażewski z firmy Check Point Software.