Zpráva Kaspersky Lab bije na poplach: zranitelnosti ve firmwaru a nezabezpečená hesla jsou dva hlavní důvody těchto průniků
Pokud se počet hackerských útoků zvýšil, jedním z hlavních důvodů, jak dlouhodobě opakují odborníci na IT bezpečnost, je rozšíření objektů internetu věcí, které jsou snadným cílem mimo jiné kvůli svým velmi křehkým ochranným systémům.
Zpráva zveřejněná společností Kaspersky Lab, která je známou firmou na poli kybernetické bezpečnosti, tento nebezpečný trend potvrzuje: jen v květnu 2017 našli výzkumníci 7 200 různých typů malwaru. To je obrovské číslo ve srovnání s loňskými výsledky, kdy bylo zaznamenáno necelých 3 200 hrozeb pro zařízení internetu věcí. Aby společnost Kaspersky Lab dospěla k těmto výsledkům a ověřila tak slabiny zařízení internetu věcí, provedla experiment s využitím honeypotů, tj. počítačových systémů, které napodobují fungování různých zařízení internetu věcí. Po pouhých několika sekundách "propojení" pastí zaznamenali odborníci ruské společnosti první útoky.
Proč se hackeři zaměřují na zařízení internetu věcí
Za nárůstem počtu kybernetických narušení objektů internetu věcí stojí mnoho důvodů, na které upozorňují i výzkumníci společnosti Kaspersky Lab. První z nich se týká firmwaru, tj. základních programů, které umožňují fungování zařízení. Hackeři jsou schopni objevit a zneužít zranitelnosti v softwaru, který uživatelé často neaktualizují. Navíc jen v několika zařízeních je zaveden systém automatické opravy zranitelností.
Je tu ještě jeden důvod, proč jsou tato zařízení tak nezabezpečená: společnosti nastavují na všech zařízeních stejné bezpečnostní heslo. Navíc je pro hackery hračka zjistit přednastavené přihlašovací údaje zařízení. A je to ještě horší. Někteří uživatelé ani nekontrolují, zda má zařízení bezpečnostní klíč. Se vším, co to obnáší. Na internetu totiž existují stránky, jako je například Shodan, které shromažďují všechny nezabezpečené objekty internetu věcí.
Útoky na IoT: jaké jsou následky?
Důsledky těchto útoků jsou velmi závažné. Počínaje tím, že napadený objekt umožňuje hackerům vstup do naší nejintimnější sféry. Například IP kamery. A to není všechno. Hackeři mohou hacknuté zařízení využít k vytvoření botnetů, sítí zombie počítačů připravených k rozsáhlému narušení, jako v případě nechvalně známého útoku DDoS.
Jak se chránit
Proto je důležité chránit svá zařízení IoT před hackery. Nejprve je nutné zkontrolovat, zda je zařízení chráněno heslem. Pak je důležité zařízení průběžně aktualizovat, a tím opravovat případné bezpečnostní díry.