Vis daugiau įrenginių tampa išmaniais ir prisijungia prie interneto, kibernetinių atakų rizika didėja. Net ir naudojant mažai galios daiktų interneto (IoT) lemputę ar durų skambutį, pakankamai atvirų prievadų ir užkoduotų kredencialai gali paversti iš pažiūros nekenksmingus įrenginius robotų tinklo armija, galinčia nugalėti pagrindinius paslaugos.
Kartais daiktų interneto produktų, įskaitant maršruto parinktuvus, išmaniuosius telefonus ir namų programėles, rizika kyla dėl mūsų individualių nesėkmių atnaujinant ir naudojant stiprius kredencialus. Kitais atvejais pardavėjai mano, kad saugumas yra pasenęs. Bet kuriuo atveju dabar milijonai naujų įrenginių yra prisijungę, todėl susiduriame su naujų kibernetinio saugumo problemų minų lauku.
SAM Seamless Network paskelbė ataskaitą apie daiktų interneto įrenginius – JAV namų ūkiuose, kuriuose vidutiniškai yra 17 išmaniųjų įrenginių, o ES namuose – maždaug 14 įrenginių, kurie greičiausiai bus užpulti. Dažnai taikosi televizoriai, virtuvės prietaisai ir apšvietimas, tačiau dabar apsaugos kameros sudaro 47 % pažeidžiamų įrenginių.
Skaityk: Kibernetinis saugumas: Tai yra daiktų interneto įrenginiai, į kuriuos labiausiai nusitaiko įsilaužėliai
Bashlite kenkėjiškų programų aptikimas yra gana retas, tačiau 2019 m. mokslininkai suklupo atnaujintą versiją, galinčią nukreipti ne tik į daiktų internetą. produktai, naudojantys numatytuosius, užkoduotus kredencialus, taip pat Belkin WeMo namų automatikos jungikliai ir bet koks išmanusis įrenginys, palaikantis Belkin WeMo UPnP SDK.
Skaityk: „Bashlite IoT“ kenkėjiškų programų atnaujinimas leidžia jai taikyti WeMo namų automatikos įrenginius
Birželio mėnesį scenoje pasirodė nauja kenkėjiškų programų atmaina, vadinama Silex. Per savo debiutą IoT kenkėjiška programa sugebėjo užblokuoti tūkstančius įrenginių. Manoma, kad už tai atsakingas įsilaužėlis yra 14 metų paauglys.
Skaityk: Nauja „Silex“ kenkėjiška programa blokuoja daiktų interneto įrenginius, turi baisių planų
Tik po mėnesio mokslininkai atskleidė 11 pažeidžiamumų VxWorks – operacinėje sistemoje, kurią naudoja daugiau nei du milijardai prijungtų įrenginių. Jei jos būtų išnaudojamos, jos gali būti panaudotos informacijos nutekėjimui, gedimams ir įrenginio užgrobimui.
Skaityk: Skubios/11 saugos trūkumai turi įtakos maršrutizatoriams, spausdintuvams, SCADA ir daugeliui daiktų interneto įrenginių
Liepos mėnesį, FDA perspėjo kad prie interneto prijungtos Medtronic MiniMed insulino pompos buvo potencialiai pažeidžiamos atakoms. Siurbliuose, naudojamuose insulinui leisti pacientams, sergantiems cukriniu diabetu, buvo pažeidžiamumų, kuriuos galima išnaudoti siekiant per daug sušvirkšti insulino arba visiškai sustabdyti insulino tiekimą.
Rugpjūčio mėn. atsirado naujas IoT robotų tinklas, kurio specializacija yra „Android“ įrenginių ir priedų užkrėtimas. naudojant „Android Debug Bridge“ – testavimo funkciją, kuri netyčia gali likti atidaryta prisijungus prietaisai. „HiSilicon“, „Cubetek“ ir „QezyMedia“ pagaminti priedėliai yra tikslinių sąraše.
Skaityk: Naujas IOT robotų tinklas užkrečia „Android“ pagrindu veikiančius priedėlius
Rugsėjo mėn. paskelbti tyrimai rodo, kad mūsų išmanieji televizoriai, įskaitant tuos, kuriuos gamina „Samsung“, „Apple“ ir LG, siunčia informaciją iš mūsų rinkinių įmonėms, įskaitant „Google“, „Apple“ ir „Netflix“, net kai įrenginiai yra tuščiąja eiga. Informacija nutekėjo, įskaitant modelius, IP adresus ir vietas.
Skaityk: Išmanieji televizoriai naudotojo duomenis siunčia sunkiasvoriams technologijų atstovams, įskaitant „Facebook“, „Google“, „Netflix“.
„Satori“ – liūdnai pagarsėjęs robotų tinklas, naudojamas daiktų interneto įrenginiams, maršruto parinktuvams ir kt. pavergti, buvo kibernetinio saugumo gynėjų dygliukas. Rugsėjo mėnesį 21 metų botneto kūrėjas prisipažino kaltas ir dabar jam gresia iki dešimties metų už grotų.
Skaityk: Kelių IoT robotų tinklų autorius prisipažįsta kaltas
Praėjus daugiau nei metams nuo pirmojo pranešimo, „Google“ ir „Amazon“ nesugebėjo išspręsti saugumo problemų, susijusių su „Alexa“ ir „Google Home“ balso asistento įrenginiais. Tyrėjai galėjo parodyti būdus, kaip atlikti sukčiavimo atakas per daiktų interneto produktus.
Skaityk: „Alexa“ ir „Google Home“ įrenginiai vėl panaudojo sukčiavimą ir vartotojų pasiklausymą
Spalio mėn. tyrėjui netyčia pavyko perimti visas visame pasaulyje esančias FurryTail naminių gyvūnėlių lesyklas. Buvo galima peržiūrėti daugiau nei 10 000 įrenginių, o tyrėja teigė, kad gali sugadinti maitinimo tvarkaraščius be autentifikavimo.
Skaityk: Saugumo tyrinėtojas gauna prieigą prie visų FurryTail naminių gyvūnėlių tiektuvų visame pasaulyje