Ako sa čoraz viac zariadení stáva inteligentnými a pripojenými k internetu, zvyšuje sa riziko kybernetických útokov. Dokonca aj so žiarovkou alebo zvončekom internetu vecí (IoT) s nízkym príkonom, dostatkom otvorených portov a pevne zakódovaným poverenia môžu zmeniť zdanlivo neškodné zariadenia na armádu botnetov schopnú zničiť majora služby.
Niekedy je riziko pre produkty internetu vecí vrátane smerovačov, smartfónov a domácich gadgetov spôsobené individuálnymi zlyhaniami pri aktualizácii a používaní silných poverení. V iných prípadoch predajcovia považujú bezpečnosť za dodatočný nápad. Tak či onak, milióny nových zariadení sú teraz online a čelíme mínovému poľu nových problémov s kybernetickou bezpečnosťou.
SAM Seamless Network zverejnila správu o zariadeniach internetu vecí – americké domácnosti obsahujú v priemere 17 inteligentných zariadení, zatiaľ čo domácnosti v EÚ majú približne 14 zariadení – s najväčšou pravdepodobnosťou budú napadnuté. Televízory, kuchynské spotrebiče a osvetlenie sú často terčom útokov, no bezpečnostné kamery teraz tvoria 47 % zraniteľných zariadení.
Pokračuj v čítaní: Kybernetická bezpečnosť: Ide o zariadenia internetu vecí, na ktoré sa hackeri najčastejšie zameriavajú
Detekcie malvéru Bashlite sú pomerne zriedkavé, ale v roku 2019 výskumníci narazili na aktualizovanú verziu, ktorá je schopná nielen zacieliť na internet vecí. produkty využívajúce predvolené, pevne zakódované poverenia, ale aj prepínače domácej automatizácie Belkin WeMo a akékoľvek inteligentné zariadenie, ktoré podporuje Belkin WeMo UPnP SDK.
Pokračuj v čítaní: Inovácia malvéru Bashlite IoT mu umožňuje zamerať sa na zariadenia domácej automatizácie WeMo
V júni sa na scéne objavil nový kmeň malvéru s názvom Silex. Počas svojho debutu dokázal malvér internetu vecí zablokovať tisíce zariadení. Predpokladá sa, že zodpovedný hacker je 14-ročný tínedžer.
Pokračuj v čítaní: Nový malvér Silex blokuje IoT zariadenia a má desivé plány
Iba mesiac potom výskumníci odhalili sériu 11 zraniteľností v operačnom systéme VxWorks, ktorý používajú viac ako dve miliardy pripojených zariadení. V prípade zneužitia by chyby mohli byť využité na únik informácií, zrútenie a únos zariadenia.
Pokračuj v čítaní: Naliehavé/11 bezpečnostné chyby ovplyvňujú smerovače, tlačiarne, SCADA a mnohé IoT zariadenia
V júli, FDA varoval že inzulínové pumpy Medtronic MiniMed pripojené na internet sú potenciálne zraniteľné voči útoku. Pumpy, ktoré sa používajú na podávanie inzulínu pacientom s cukrovkou, obsahovali zraniteľné miesta, ktoré bolo možné využiť na nadmerné podávanie inzulínu alebo na úplné zastavenie podávania inzulínu.
V auguste sa objavil nový IoT botnet, ktorý sa špecializuje na infikovanie zariadení Android a set-top boxov využíva Android Debug Bridge, testovaciu funkciu, ktorá môže pri pripojení náhodne zostať otvorená zariadení. Na cieľovom zozname sú set-top boxy vyrábané spoločnosťami HiSilicon, Cubetek a QezyMedia.
Pokračuj v čítaní: Nový IOT botnet infikuje set-top boxy so systémom Android
Výskum publikovaný v septembri naznačil, že naše inteligentné televízory, vrátane tých, ktoré vyrábajú Samsung, Apple a LG, odosielajú informácie z našich súborov spoločnostiam vrátane Google, Apple a Netflix – aj keď sú to zariadenia nečinný. Uniknuté informácie zahŕňali modely, IP adresy a miesta.
Pokračuj v čítaní: Inteligentné televízory odosielajú používateľské údaje technologickým ťažkým váham vrátane Facebooku, Googlu a Netflixu
Satori, neslávne známy botnet používaný na zotročenie zariadení internetu vecí, smerovačov a ďalších zariadení, bol tŕňom v oku obrancov kybernetickej bezpečnosti. V septembri sa 21-ročný tvorca botnetu priznal a teraz mu hrozí až desať rokov za mrežami.
Pokračuj v čítaní: Autor viacerých botnetov internetu vecí sa priznáva
Viac ako rok po prvom nahlásení spoločnosti Google a Amazon nedokázali vyriešiť bezpečnostné problémy spojené s hlasovými asistentmi Alexa a Google Home. Výskumníci dokázali demonštrovať spôsoby vykonávania phishingových útokov prostredníctvom produktov internetu vecí.
Pokračuj v čítaní: Zariadenia Alexa a Google Home opäť využili na phishing a odpočúvanie používateľov
Vo forme útoku, ktorý by naše mačky pravdepodobne ocenili všade, sa v októbri výskumníkovi náhodou podarilo prevziať všetky kŕmidlá FurryTail pre domáce zvieratá na celom svete. Bolo možné zobraziť viac ako 10 000 zariadení a výskumníčka uviedla, že mohla manipulovať s rozvrhmi kŕmenia bez overenia.
Pokračuj v čítaní: Bezpečnostný výskumník získa prístup ku všetkým kŕmidlám FurryTail po celom svete