Urządzenia podłączone do internetu narażone na ataki hakerów z powodu słabych zabezpieczeń.
Nowości z laboratorium wirusów

Urządzenia podłączone do internetu narażone na ataki hakerów z powodu słabych zabezpieczeń.

Deborah Salmi, 19 marca 2017

Cyberprzestępcy wykorzystują kamery internetowe nie tylko do obserwacji osób w miejscach publicznych i prywatnych. Materiały te udostępniają również w sieci.

Cyberprzestępstwa mogą mieć różną postać — od instalowania złośliwego oprogramowania po inżynierię społeczną. Jednak najbardziej przerażająca jest sytuacja, gdy obcy obserwują dziecko śpiące w swoim pokoju, wykorzystując do tego elektroniczną nianię. Podczas odbywającej się Barcelonie konferencji Mobile World Congress analitycy firmy Avast ujawnili, jak urządzenia podłączone do internetu mogą się stać celem ataku —  wśród nich znalazły się kamery internetowe i elektroniczne nianie.

Dzięki wynikom przeprowadzonego przez Avast eksperymentu profesjonaliści i obserwatorzy przekonali się, że urządzenia inteligentne, które tworzą Internet rzeczy, mogą stać się źródłem zagrożenia, jeśli zostaną przechwycone przez cyberprzestępców. Skala tego problemu będzie jedynie wzrastać, ponieważ liczba urządzeń podłączonych do Internetu nieustannie się zwiększa. 

Luki w zabezpieczeniach urządzeń Internetu rzeczy sprzyjają atakom 

Firma Avast we współpracy z ekspertami z Shodan.io: specjalistycznej wyszukiwarki urządzeń zaliczanych do Internetu rzeczy, zidentyfikowała ponad 22 000 znajdujących się w Barcelonie kamer internetowych i elektronicznych niań. Urządzenia te okazały się podatne na ataki hakerskie. To oznacza, że przy minimum wysiłku cyberprzestępcy mogliby transmitować przechwycone wideo bezpośrednio w Internecie.

„Jeśli kamery internetowe zostaną na przykład ustawione na transmisję strumieniową, to każdy (nie tylko haker) będzie w stanie się z nimi połączyć. W ten sposób cyberprzestępcy będą mogli łatwo szpiegować nieświadomych niczego gości Mobile World Congress, uczniów, pracowników lub zwyczajnych obywateli — powiedział Vince Steckler, Dyrektor generalny firmy Avast.

Przy niewielkim wysiłku i odrobinie wiedzy hakerzy będą mogli odkryć, czy urządzenie, z którym się łączą, to kamera internetowa, drukarka, ekspres do kawy, lodówka czy jeszcze coś innego. Poznają jego markę, model i wersję oprogramowania.

W przyszłości możemy również spotkać się z sytuacją, gdy hakerzy będą zbierać od niczego nie podejrzewających użytkowników Internetu rzeczy informacje osobiste, takie jak dane kart kredytowych — powiedział Steckler.

Problem narasta wraz z liczbą urządzeń

Eksperyment pozwolił zidentyfikować ponad 493 000 urządzeń inteligentnych w Barcelonie i 5,3 mln w całej Hiszpanii. Znalazły się wśród nich podłączone do Internetu czajniki, bramy garażowe, termostaty i inne urządzenia. Dostęp do setek lub tysięcy niezabezpieczonych urządzeń pozwala cyberprzestępcom tworzyć botnety zdolne do paraliżowania serwerów i witryn. Jedno zainfekowane urządzenie może zarażać kolejne i dodawać je do botnetu lub przejmować nad nimi kontrolę w celu wyrządzenia szkody właścicielowi. Dotyczy to także urządzeń kuchennych i sprzętu AGD. Cyberprzestępcy mogą wydawać im zdalne polecenia, każąc na przykład czajnikowi zagotować wodę.

Bazy danych z powszechnie znanymi lukami w zabezpieczeniach są dostępne publicznie. Cyberprzestępca nie musi więc mieć szczególnie rozległej wiedzy ani zbytnio się wysilać. Jeśli tylko połączy fakty, łatwo znajdzie urządzenia podatne na atak. Hakerzy często włamują się nawet na urządzenia chronione hasłem, wypróbowując do skutku najczęściej używane dane logowania. — powiedział Steckler. 

Wyniki eksperymentu firmy Avast:

  • W Hiszpanii istnieje 5,3 mln narażonych na atak urządzeń inteligentnych (493 000 działa w samej Barcelonie).
  • W Hiszpanii istnieje 150 tys. narażonych na atak kamer internetowych (22 000 w samej Barcelonie).
  • W Hiszpanii istnieje 79 000 narażonych na atak inteligentnych czajników i ekspresów do kawy.
  • W Hiszpanii istnieje ponad 444 000 urządzeń, które łączą się z siecią przy użyciu protokołu Telnet. Ten rodzaj protokołu sieciowego został wykorzystany do stworzenia botnetu Mirai, który w 2016 r. przeprowadził atak na Dyn, powodując awarię takich witryn internetowych jak m.in. Twitter, Amazon i Reddit.

Zabezpiecz swoje urządzenia sieciowe

Użytkownicy muszą dbać o regularne aktualizacje oprogramowania i ustawiać silne, skomplikowane hasła. Niezwykle istotna jest ochrona domowej sieci i routera, do którego podłączone są wszystkie urządzenia domowe. Tylko w ten sposób przyczynią się do poprawy ogólnego stanu bezpieczeństwa i będą mogli zyskać świadomość zagrożeń oraz ochronić swoje urządzenia sieciowe przed atakami. Dowiedz się, jak zabezpieczyć swoją sieć domową.

Firma Avast niedługo udostępni także nową funkcję aplikacji Avast Wi-Fi Finder na Androida. Avast Wi-Fi Finder to aplikacja, dzięki której użytkownicy mogą wyszukać szybkie i bezpieczne punkty dostępowe Wi-Fi. Nowa wersja aplikacji będzie automatycznie skanować sieci Wi-Fi pod kątem obecności urządzeń, które są narażone na atak, i dostarczy użytkownikom szczegółowe wskazówki, dzięki którym będą mogli rozwiązać wszystkie problemy związane z zabezpieczeniami. Nowa funkcja skanowania pojawi się w aplikacji latem.