Дори обикновената четка за зъби може да не е в безопасност от интернет хакери. Докладът, който оттогава беше развенчан, твърди, че сложна кибератака, използваща 3 милиона компрометирани „умни“ четки за зъби, е причинила масивни смущения, водещи до милиони евро финансови загуби. Статията твърди, че свързаните с интернет четки за зъби са били свързани, за да атакуват уебсайта на швейцарската компания, който бързо се срина, струвайки на компанията милиони евро. Вестник Independent, който първоначално представи историята като факт, беше уточнен, че това е само хипотетичен сценарий. Въпреки че е ясно, че четките за зъби не са били използвани в DDoS атаката, могат ли да бъдат използвани в бъдеще?
„Ако говорим за смарт устройства, това може да се случи и се е случвало и преди, като домашните рутери са набирани да участват в DDoS атаки“, каза експертът по киберсигурност Джеймс Бор в интервю за Tech Times. През 2015 г. десетки хиляди домашни рутери бяха заразени със зловреден софтуер за стартиране на множество DDoS атаки. В този сценарий изследователите не вярват, че хакерите са получили достъп поради уязвимост на фърмуера, а по-скоро защото фърмуерът е бил внедрен по несигурен начин. В резултат на това компрометираните устройства могат да изпълняват скриптове, които намират други рутери за заразяване.
„Най-често това се случва, защото киберпрестъпниците натискат актуализация, която съдържа зловреден код, който кара устройството да се държи непредсказуемо.“ Аш Шатрийо, ръководител на отдела за разузнаване на заплахите във F-Secure, фирма за киберсигурност, казва: „Това е възможно или чрез хакване на тези свързани устройства чрез неотстранена уязвимост, или чрез хакване на сървърите на производителя и възможност за модифициране на кода, който по-късно се внедрява на тези свързани устройства като подновяване“.
Поради тази причина разработчиците на смарт устройства трябва постоянно да полагат усилия за осигуряване на сигурност. „Свързаните с интернет устройства твърде често имат слаби (ако има такива) вградени функции за сигурност“, казва Джейк Мур, глобален съветник по киберсигурност в ESET. - По този начин потребителите са в неизгодно положение от самото начало и често не са наясно с потенциалните слабости. Актуализациите на системата за сигурност също са редки, което създава допълнителни рискове за собственика."
Но защо на някой му е необходимо да контролира толкова много умни устройства? DDoS атака (или разпределена атака за отказ на услуга) се опитва да наруши нормалния поток на трафик към сървър.
„DDoS атака е, когато много компютри едновременно изпращат толкова много трафик към сайт, че сайтът не може да се справи с него и спира да работи.“ Назар Тимошик, главен изпълнителен директор и основател на UnderDefense Cyber Security, обясни: „Сякаш твърде много хора се опитват да влязат през вратата едновременно и никой не може да влезе.“ В резултат на това контролирането на хиляди или дори милиони устройства прави DDoS атаката още по-ефективна.
Въпреки че атака от мащаба на оригиналната история е малко вероятна, тя ни дава възможност да се чудим дали трябва да поставяме толкова много свързани с интернет устройства в домовете си, без да разбираме напълно ефекта, който може да има.
„Огромното увеличение на броя на свързаните с интернет устройства в дома е перфектната възможност да се предизвика хаос както сред потребителите, така и сред бизнеса, а DDoS атаките работят добре на уязвими устройства“, добави Мур. Мур добави: „Това също е навременно напомняне да помислите дали едно устройство наистина трябва да бъде умно.“
Собствениците на устройства, свързани с интернет, трябва да разбират рисковете, свързани с поставянето на такива устройства в домовете им. Тъжната истина е, че те могат да бъдат хакнати поради ваша небрежност или лоша система за сигурност, създадена от доставчика на устройството. И така, защо ви е нужен интелигентен хладилник?
„Компаниите трябва да създават устройства с вградени функции за сигурност, но това струва пари и често не е част от тяхното финансово моделиране“, казва Мур. - Някои устройства просто не се нуждаят от интернет връзка. Съдомиялните машини, хладилниците и четките за зъби работят също толкова добре без „интелигентни“ функции – всъщност те се продават със спокойствието, че няма да се счупят или да имат нужда от надграждане.“
Прочетете също: