Ostatnie dwie dekady to praktycznie niepoliczalne, miliardowe grupy urzadzeń, takich jak routery, drukarki i kamery, które dotychczas nie określane jako „komputery”, zostały podłączone do Internetu. Powoduje to narastające liniowo zagrożenie w skali globalnej oraz w odniesieniu do Polski.
- Ostatnie zakłócenia dostarczania usług DNS, które pojawiły się najpierw we wschodniej części Stanów Zjednoczonych, a później dotknęły użytkowników popularnych portali takich jak Twitter, Spotify czy Netflix, mogą być początkiem nowej ery ataków za pośrednictwem Internetu Rzeczy. Atak pochodził z dziesiątek milionów adresów IP z całego świata. Botnet wykorzystany do jego przeprowadzenia skorzystał z możliwości około 50 tysięcy zainfekowanych kamer, popularnych w biurach, centrach handlowych czy budynkach instytucji publicznych. Skuteczność ataku była ogromna i na kilka godzin sparaliżowała ruch na portalach.
– Ataki DDoS na klientów Dyn wskazują na ogromny potencjał Internetu Rzeczy, który może być wykorzystany przez cyberprzestępców. Istnieje kilkadziesiąt milionów niezabezpieczonych „inteligentnych” urządzeń, które mogłyby spowodować ogromne straty, jeśli zostałyby wykorzystane przez niepowołane osoby. Jako SOPHOS, globalny lider w dziedzinie zabezpieczeń typu endpoint i network security, od 30 lat zabezpieczamy użytkowników domowych i biznesy na całym świecie. Jesteśmy gotowi również na ten nowy wymiar zagrożeń płynący z IoT – komentuje John Shier, nowy rzecznik i ekspert ds. zabezpieczeń SOPHOS.
Zabezpieczenie się przed atakami typu DDoS, takimi jak ostatni skierowany na klientów Dyn, wymaga wyznaczenia nowych standardów bezpieczeństwa dostosowanych do specyfiki i popularności IoT. SOPHOS opracował kluczowe zasady zapewniające bezpieczeństwo w nowej, coraz bardziej połączonej Internetem rzeczywistości:
- Nie stosować haseł producenta. Kody, które umożliwiają obsłudze dystrybutora łatwo rozwiązać problem klienta, bez konieczności jego wychodzenia z domu, poprzez zalogowanie się do jego urządzania jednym domyślnym hasłem, mogą być łatwo wykorzystane przez hackerów.
- Nie ustawiać domyślnych haseł. Umożliwienie korzystania z hasła ustawionego przez producenta po skonfigurowaniu urządzania przez klienta zwiększa ryzyko, że nie zostanie ono nigdy zmienione, a tym samym będzie niezabezpieczone.
- Nie dopuszczać nieuwierzytelnionych lub nieszyfrowanych protokołów dla połączeń przychodzących.
- Nie pozwalać na domyślne otwieranie interfejsu administratora na urządzeniu.
Analitycy rynku przewidują, że w tym momencie na świecie jest 6 miliardów urządzeń Internetu Rzeczy. To trzy razy więcej niż smartfonów. Możemy spodziewać się, że pod koniec dekady będzie ich nawet 20-30 miliardów. Rozwój technologii spowodował, że sprzęty codziennego użytku mogą stać się podmiotami ataków. Systemy kontrolujące oświetlenie domu czy nawodnienie ogródka są dziś tak samo podatne na ataki z zewnątrz jak skomplikowane urządzenia takie jak tablety, smartfony czy laptopy