Málo aktualizovaná a s mnoha zranitelnostmi jsou zařízení internetu věcí stále častěji využívána hackery k útokům na uživatele
Pokud počet kybernetických útoků exponenciálně roste, důvodem je masivní rozšíření mnoha zařízení. A především jejich křehkost z hlediska kybernetické bezpečnosti. Mezi nejzranitelnější patří objekty internetu věcí.
Důvod je prostý. Ačkoli žádný stroj, který se může připojit k síti, není vůči hackerům zcela imunní, zařízení internetu věcí jsou mimořádně slabá. Proto jsou snadným cílem hackerů, kteří dokáží odhalit chyby v jejich operačních systémech. Rizika jsou bohužel velmi vysoká a následky mohou být v některých případech katastrofální. Předměty internetu věcí, zařízení, která jsou neustále připojena, se staly trvalou součástí našich domovů. Například IP sledovací kamery jsou často napadány hackery. V případě hacknutí mohou tato zařízení dát část našich životů do rukou kyberzločinců.
Vždy připojené objekty se používají také v průmyslu. Například sabotáž stroje může způsobit fyzickou újmu pracovníkům. Hackeři často kompromitují zařízení internetu věcí nejen proto, aby nelegálně ukradli osobní údaje svých obětí. Z hacknutých objektů se stávají botnety, zombie počítače, které hackeři používají k rozsáhlým útokům. A to aniž by o tom sami uživatelé cokoli věděli. Objekty internetu věcí jsou zkrátka stále velmi nezabezpečené. Zde jsou některé z nejsenzačnějších hackerských útoků.
Stuxnet
Jedním z nejnebezpečnějších hackerských útoků, a to i kvůli mimořádně citlivému cíli, je Stuxnet. V letech 2010 až 2014 hackeři napadli íránské jaderné elektrárny. Virus se zaměřil zejména na továrnu Natanz. Cílem hackerů bylo zasáhnout turbíny jaderného zařízení a způsobit jeho roztavení. Malware napadl řídicí systém turbíny (PLC), který byl připojen k počítačům se systémem Windows. Není to tedy zrovna objekt internetu věcí. Tento příklad však ukazuje, jak hrozivé může být narušení stále více propojených firemních strojů.
Virus, který vás udrží v chladu
Jak známo, ve Finsku je poměrně chladno a v listopadu 2016 hrozilo, že nájemníci dvou budov ve městě Lappeenranta rukou hackerů doslova umrznou. Hackeři spustili útok DDoS, což je zkratka pro Distributed Denial of Service (distribuované odepření služby), který ovlivnil systém vytápění budov a znemožnil jeho správné spuštění.
Botnet Mirai
Dalším útokem, který ukazuje na křehkost zabezpečení internetu věcí, je botnet Mirai, který v říjnu 2016 spustil útok DDoS a způsobil kolaps serverů po celém světě. Postiženy byly například společnosti Netflix Twitter, Spotify, SoundCloud, Github, Airbnb, Reddit, Heroku a Shopify. Hackeři vytvořili počítačovou síť Zombie, která byla použita k vyřazení serverů poskytovatele webových a internetových služeb Dyn DNS pro tyto společnosti pomocí zneužití zranitelností v některých objektech Linux IoT.
Brickerbot
Modus operandi Brickerbotu je velmi podobný Mirai. Jediný rozdíl je v tom, že kompromitace nejen naruší vždy připojené zařízení tím, že zahájí útok DDoS, ale také ho zničí. Hackeři se zmocní zařízení internetu věcí uživatelů, kteří nezměnili své výchozí přihlašovací údaje. Brickerbot je nebezpečný zejména pro firmy, které jsou pak nuceny zaplatit spoustu peněz za opětovný nákup napadených strojů.
Útočilo se na servery na univerzitě
Podle zprávy společnosti Verizon Enterprise Solutions se hackerům podařilo napadnout více než 5 000 zařízení internetu věcí na nejmenované univerzitě. Univerzitní IT tým po obdržení stížností na pomalou rychlost internetu zjistil, že univerzitní servery byly napadeny hustým botnetem.