Coraz więcej otaczających nas urządzeń jest podłączonych do Internetu. Do 2020 roku na świecie ma być ponad 20 mld urządzeń Internetu rzeczy, co niesie ze sobą coraz więcej zagrożeń. I nie chodzi tu tylko o to, że lodówka może nam nie przypomnieć, że piwo się skończyło.
W dzisiejszych czasach już nie tylko smartfony, komputery i tablety są podłączone do Internetu. Śmiało dołączają do nich pralki, lodówki, piekarniki, żarówki, ale także systemy monitoringów i systemy zarządzania ruchem drogowych. Jak zauważa firma F-Secure, nowe urządzenia Internetu rzeczy nie do końca są odpowiednio zabezpieczone, a bezpieczeństwo jest w tym przypadku często bagatelizowane, przez choćby brak regulacji w tym zakresie. Tworzenie zabezpieczeń jest obecnie tanie, bo zajmują się nim małe firmy lub startupy. Produkt ma być szybko gotowy do wypuszczenia na rynek, przez co często brakuje czasu i odpowiednich środków na stworzenie skutecznych zabezpieczeń.
Urządzenia Internetu rzeczy są coraz chętniej wykorzystywane przez hakerów do przeprowadzania ataków DDoS (wysyłanie masowych zapytań do serwera, który w wyniku przeciążenia przestaje działać). W 2016 roku były do tego wykorzystywane armie... kamer Internetowych. Celem takich ataków był m.in. Twitter, Spotify i PayPal, a w Polsce firma hostingowa OVH, którą zaatakowało w sumie 150 tys. kamer internetowych.
W przyszłości koszty ochrony przed atakami na urządzenia Internetu rzeczy mają stanowić 20% rocznego budżetu przeznaczanego na środki bezpieczeństwa. W 2015 roku był to zaledwie 1%. Firma zajmujące się zabezpieczeniami chętnie wykładają pieniądze na nagrody za znalezienie luk w zabezpieczeniach. W 2016 roku dziesięciolatek dostał 10 tys. dolarów za znalezienie luki w Instagramie.
Póki zabezpieczenia nie zostaną odpowiednio poprawione duża odpowiedzialność za bezpieczeństwo sprzętu spoczywa na użytkownikach. Wystarczy przynajmniej dbać o odpowiedni poziom skomplikowania haseł oraz zmieniać je okresowo. Zawsze może to wyraźnie zmniejszyć ryzyko oskarżenia o ataki na serwery jakiejś firmy przeprowadzone za pomocą niewinnego piekarnika.
Źródło tekstu: F-Secure; wł