up_icon
Internet IoT Security

Οι αδύναμοι κωδικοί πρόσβασης καθιστούν τις ΙοΤ συσκευές ευάλωτες σε επιθέσεις. Τι να προσέξετε

12 Δεκεμβρίου 2017 Yannis Elpidis

Οι αδύναμοι κωδικοί πρόσβασης καθιστούν τις ΙοΤ συσκευές ευάλωτες σε επιθέσεις. Τι να προσέξετε

Φανταστείτε ότι θέλετε να κάνετε ένα δώρο στο παιδί σας και έτσι αποφασίσατε να του αγοράσετε ένα καταπληκτικό smart-controlled ασύρματο κατασκοπευτικό όχημα -- ουσιαστικά μια κάμερα κατασκοπείας σε τροχούς, συνδεδεμένη μέσω Wi-Fi και με δυνατότητα διαχείρισης μέσω mobile εφαρμογής. Είναι πραγματικά ένα καταπληκτικό δώρο που του επιτρέπει όχι μόνο να το οδηγήσει, αλλά επίσης να τραβάει φωτογραφίες, να καταγράφει βίντεο, ακόμη και να αναπαράγει ήχο από απόσταση μέσω ενσωματωμένου ηχείου.

Ήταν τέλειο για να σας εντάξει στην εορταστική διάθεση της εποχής, αλλά αρκετές ημέρες μετά την αγορά του οχήματος ξαφνικά αρχίσατε να παρατηρείτε ότι κάτι δεν πήγαινε καλά και το όχημα ξέφυγε από τον έλεγχό σας. Άρχισε να κινείται σαν να υπακούει τις εντολές κάποιου τρίτου, να καταγράφει βίντεο που δεν θέλετε, αλλά και να χάνει ενέργεια ανεξήγητα γρήγορα. Πως συνέβη αυτό; Το πιο πιθανό είναι ότι αγοράσατε ένα ευάλωτο και επισφαλές δώρο.

Οι συνδεδεμένες έξυπνες συσκευές θεωρούνται γενικά πολύ βολικός τρόπος για να διευκολύνουμε τη ζωή μας. Αλλά σε ποιο βαθμό είναι ασφαλές να χρησιμοποιηθούν από άποψη ψηφιακής ασφάλειας; Το 2015 οι ερευνητές της Kaspersky Lab αποφάσισαν να εξετάσουν τη σοβαρότητα της απειλής πίσω από το Internet of Things (IoT). Τα αποτελέσματα ήταν ανησυχητικά, έτσι δύο χρόνια αργότερα αποφασίσαμε να διερευνήσουμε περισσότερο το ζήτημα. Από οχτώ τυχαία επιλεγμένες IoT συσκευές -- από ένα έξυπνο σίδερο μέχρι ένα έξυπνο όχημα κατασκοπείας – οι μισές ήταν επικίνδυνες λόγω αδύναμων ρυθμίσεων στους κωδικούς πρόσβασης. Επιπλέον, μόνο μία συσκευή ικανοποίησε τις απαιτήσεις των ερευνητών και απεδείχθη ασφαλής.

Οι IoT συσκευές είναι βασικά συσκευές με συνδεσιμότητα δικτύου - εξοπλισμένες με ενσωματωμένη τεχνολογία που τους επιτρέπει να αλληλεπιδρούν μεταξύ τους ή με το εξωτερικό περιβάλλον. Λόγω του μεγάλου αριθμού και της ποικιλίας των διαθέσιμων συσκευών, το IoT έχει γίνει ένας ελκυστικός στόχος για τους ψηφιακούς εγκληματίες. Αυτό περιλαμβάνει, μεταξύ άλλων, τις πρωτοποριακές επιθέσεις DDoS του 2016 που ξεκίνησαν με τη βοήθεια ενός μαζικού botnet που αποτελείται από routers, κάμερες IP, εκτυπωτές και άλλες συσκευές. Από τις επιτυχώς χακαρισμένες IoT συσκευές, οι εγκληματίες είναι σε θέση να κατασκοπεύουν ή ακόμα και να εκβιάζουν τους ανθρώπους. Άλλοι παράγοντες ενδέχεται να είναι ακόμα πιο επικίνδυνοι. Για παράδειγμα, το οικιακό σας δίκτυο μπορεί να χρησιμοποιείται για την εκτέλεση παράνομων δραστηριοτήτων ή από έναν ψηφιακό εγκληματία που έχει αποκτήσει πρόσβαση σε μια συσκευή IoT, ο οποίος θα μπορούσε να εκβιάσει - και να κατασκοπεύσει - τον ιδιοκτήτη του ή να υποκλέψει χρήματα από αυτόν. Η «μολυσμένη» συσκευή μπορεί αρκετά εύκολα να «σπάσει», αν και είναι σαφές ότι αυτό δεν είναι το χειρότερο πράγμα που μπορεί να συμβεί.

Με αυτό το σκεπτικό, οι ερευνητές της Kaspersky Lab αποφάσισαν να ανακαλύψουν εάν οι αναφορές για τα έξυπνα «IoT» προϊόντα και τα διάφορα γεγονότα που έχουν συμβεί, έχουν αλλάξει την κατάσταση. Η αλήθεια είναι ότι ανέλυσαν για άλλη μια φορά αρκετές τυχαία επιλεγμένες έξυπνες συσκευές, μεταξύ των οποίων ένας έξυπνος φορτιστής μπαταρίας, ένα ελεγχόμενο από εφαρμογή αυτοκίνητο-παιχνίδι, μία ελεγχόμενη από εφαρμογή έξυπνη ζυγαριά, μία έξυπνη ηλεκτρική σκούπα, ένα έξυπνο σίδερο, ένα έξυπνο ρολόι και ένα έξυπνο οικιακό hub. Τα ευρήματα ήταν πραγματικά ανησυχητικά: από τις οχτώ συσκευές που εξετάστηκαν, μόνο μία ικανοποίησε τις απαιτήσεις ασφάλειας των ερευνητών.

Επιπλέον, οι μισές συσκευές θα μπορούσαν να παραβιαστούν απλά λόγω έλλειψης επαγρύπνησης των πωλητών στις ρυθμίσεις κωδικών πρόσβασης. Αυτό περιλάμβανει τον προεπιλεγμένο κωδικό πρόσβασης και την αδυναμία αλλαγής του κωδικού πρόσβασης, ενώ σε ορισμένες περιπτώσεις ο κωδικός πρόσβασης ήταν ακόμη ενοποιημένος για όλες τις συσκευές στη γραμμή προϊόντων.

Όπως σημειώνει ο Oleg Zaitsev, ειδικός ασφαλείας της Kaspersky Lab.

"Στην Kaspersky Lab παρακολουθούμε εδώ και χρόνια το θέμα της ασφάλειας των έξυπνων συσκευών. Βλέπουμε τώρα ότι οι διάφορες εκθέσεις για τα έξυπνα «IoT» προϊόντα και τα αυξανόμενα επίπεδα επαγρύπνησης των πωλητών συνέβαλαν στη μείωση του όγκου των μη ασφαλών έξυπνων συσκευών. Ωστόσο, το πρόβλημα εξακολουθεί να υπάρχει και οι έξυπνες συσκευές εξακολουθούν να μπορούν να βλάψουν τους ιδιοκτήτες τους, υποδεικνύοντας ότι υπάρχει πολύ περισσότερη δουλειά που πρέπει να καταβληθεί από τις εταιρείες ηλεκτρονικής ασφάλειας και τους πωλητές συνδεδεμένων συσκευών"

Οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες να λάβουν τα ακόλουθα μέτρα για να προστατευθούν από την αγορά ευπαθών έξυπνων συσκευών:

  • Πριν αγοράσετε μια συσκευή IoT, αναζητήστε στο Διαδίκτυο νέα για τυχόν ευπάθειες. Το Internet of Things είναι επί του παρόντος ένα πολύ καυτό θέμα και πολλοί ερευνητές κάνουν μεγάλη δουλειά για την εξεύρεση ζητημάτων ασφάλειας σε προϊόντα αυτού του είδους: από τα μόνιτορ μωρών μέχρι ελεγχόμενα από εφαρμογές όπλα. Είναι πιθανό η συσκευή που πρόκειται να αγοράσετε να έχει ήδη εξεταστεί από ερευνητές ασφάλειας και είναι συχνά πιθανό να διαπιστωθεί εάν τα ζητήματα που εντοπίστηκαν στη συσκευή έχουν επιδιορθωθεί ή όχι.
  • Δεν είναι πάντα καλή ιδέα να αγοράσετε τα πιο πρόσφατα προϊόντα που κυκλοφορούν στην αγορά. Μαζί με bugs που ανιχνεύονται συνήθως σε νέα προϊόντα, οι συσκευές που έχουν παρουσιαστεί πρόσφατα είναι πιο πιθανό να περιέχουν ζητήματα ασφάλειας που δεν έχουν ακόμη ανακαλυφθεί από τους ερευνητές. Η καλύτερη επιλογή είναι να αγοράσετε προϊόντα που έχουν ήδη υποστεί αρκετές ενημερώσεις λογισμικού.
  • Όταν επιλέγετε ποιο μέρος της ζωής σας θα κάνετε λίγο πιο έξυπνο, σκεφτείτε τους κινδύνους ασφάλειας. Αν το σπίτι σας είναι το μέρος όπου αποθηκεύετε πολλά αντικείμενα υλικής αξίας, θα ήταν πιθανώς καλή ιδέα να εγκαταστήσετε ένα επαγγελματικό σύστημα συναγερμού που μπορεί να αντικαταστήσει ή να συμπληρώσει το υπάρχον σύστημα συναγερμού στο σπίτι που ελέγχεται από εφαρμογές. ή να ρυθμίσετε το υπάρχον σύστημα με τέτοιο τρόπο ώστε τυχόν πιθανά τρωτά σημεία να μην επηρεάζουν τη λειτουργία του.

Για να ξεπεράσει τις απειλές, η Kaspersky Lab κυκλοφόρησε μια beta έκδοση της λύσης της για το "έξυπνο" σπίτι και το Internet of Things - το Kaspersky IoT Scanner. Αυτή η δωρεάν εφαρμογή για την πλατφόρμα Android ανιχνεύει το οικιακό δίκτυο Wi-Fi, ενημερώνοντας τον χρήστη σχετικά με τις συνδεδεμένες συσκευές και το επίπεδο ασφάλειας.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Άδεια πολιτικού γάμου μέσω του gov.gr

05 Δεκεμβρίου 2022 Techgear Team

Μέσω του gov.gr εκδίδεται πλέον η άδεια πολιτικού γάμου από τους δήμους της χώρας. Σύμφωνα με την Κοινή Απόφαση του Υπουργού Επικρατείας και Ψηφιακής Διακυβέρνησης Κυριάκου Πιερρακάκη και του Υφυπουργού ...

Η παραβίαση του WhatsApp εκθέτει 360 εκατ. τηλεφωνικούς αριθμούς σε 108 χώρες

01 Δεκεμβρίου 2022 Techgear Team

Σε συνέχεια των αναφορών για μια μεγάλη παραβίαση του WhatsApp, η Check Point Research ανέλυσε τα αρχεία που πωλούνται στο Darknet και σχετίζονται με το WhatsApp και αποκάλυψε ότι η διαρροή περιέχει 360 ...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Μέτρα Προφύλαξης για προστασία από κακόβουλες κλήσεις και μηνύματα (phishing, smishing και spoofing)

23 Νοεμβρίου 2022 Techgear Team

H EEKT (Ένωση Εταιρειών Κινητής Τηλεφωνίας), στο πλαίσιο της εκστρατείας ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, θα ήθελε να ενημερώσει το κοινό σχετικά με κακόβουλες πρακτικές ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Google Maps: Βρείτε σημεία με πρόσβαση για αναπηρικό αμαξίδιο

18 Νοεμβρίου 2022 Techgear Team

Φανταστείτε να προγραμματίζετε μια έξοδο σε κάποιο νέο εστιατόριο, μπαρ ή άλλη επιχείρηση και, φτάνοντας εκεί, να μην μπορείτε να μπείτε μέσα, να καθίσετε με την οικογένεια σας ή να πάτε στη τουαλέτα. Είναι ...

7 απλές συμβουλές για ασφαλείς αγορές ενόψει Black Friday

17 Νοεμβρίου 2022 Techgear Team

Η Black Friday πλησιάζει και πολλά καταστήματα διαφημίζουν ήδη δελεαστικές εκπτώσεις και άλλες προσφορές. Αλλά οι έμποροι δεν είναι οι μόνοι που αναζητούν αγοραστές. Οι απατεώνες προσπαθούν να εκμεταλλευτούν ...

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες ...

Υπηρεσίες Courier: Τι προσέχω όταν παραλαμβάνω αγορές μέσω Internet

16 Νοεμβρίου 2022 Techgear Team

Λόγω της αυξημένης ζήτησης για ταχυδρομικές υπηρεσίες που παρατηρείται συνήθως κατά τη διάρκεια της εορταστικής περιόδου και των εκπτωτικών ημέρων (Black Friday, Cyber Monday), η ΕΕΤΤ απευθύνει συστάσεις σε ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Loader
techgear_icon