Internet Rzeczy zagrożony? Cyberprzestępcy zacierają ręce

Przewiduje się, że rok 2014 stanie się rzeczywistym początkiem Internetu Rzeczy. Jest na to spora szansa. Zwłaszcza, ze temat żywo rozwijają czołowi koreańscy producenci sprzętu RTV i AGD - LG i Samsung.

Internet Rzeczy zakłada, że termostat, lodówka, czy telewizor będą się komunikowały z komputerem lub telefonem użytkownika. Będą tez podłączone do internetu. To natomiast rodzi nieistniejące dotychczas niebezpieczeństwo. Chcąc zainfekować zabezpieczony telefon, cyberprzestępcy będą mogli spróbować zrobić to zyskując najpierw dostęp do wspomnianej pralki, aby następnie poprzez bezpieczny przecież kanał wkraść się do docelowego urządzenia. Rozwiązanie to o tyle może okazać się skuteczne, że raczej mało kto będzie dbał o założenie zabezpieczeń na - przykładowo - mikrofalówkę, nie mówiąc nawet o regularnym aktualizowaniu jej oprogramowania i wyłączaniu modułu sieciowego przed opuszczeniem domu.

Mikrofalówka to absurdalny przykład? Proszę bardzo. Na pytanie czy do kamery zamontowanej na stałe w ramce ponad 50 calowego telewizora LED można się włamać i podglądać użytkowników, przedstawiciel popularnego producenta najpierw wziął głęboki wdech, a następnie uniknął odpowiedzi, zadając pytając kto chciałby zrobić coś podobnego?

Zobacz również:

  • Aktualizacja Microsoft Defender rozwiąże duże zagrożenie bezpieczeństwa dla BYOD
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia

Eksperci do spraw cyber-bezpieczeństwa firmy Rapid7 podkreślają, że wprowadzane obecnie na rynek "inteligentne" urządzenia RTV i AGD, wyposażone w opcję podłączenia do sieci są zwykle bardzo słabo zabezpieczone przed próbą włamania. Producent zwykle nie projektuje urządzenia z zabezpieczeniami. Te dodawane są na samym końcu, tuż przed skierowaniem do dystrybucji, albo jeszcze później. Taki schemat podyktowany jest przez rynek. Kto szybciej wprowadzi swój produkt i więcej na nim zarobi ten przetrwa i będzie miał szansę zaprojektować drugi. O bezpieczeństwie myśli się raczej w ramach usług posprzedażowych.

O podobnym zagrożeniu już w 2013 roku informował Symantec, kiedy to inżynierom firmy udało się rozbroić i przeanalizować robaka zaprojektowanego z myślą o funkcjonowaniu w środowisku Linux i zdolnego do infekowania sprzętu gospodarstwa domowego oraz prostych i popularnych domowych routerów.

Jak ważne są zabezpieczenia naprawdę wiedzą zapewne tylko osoby, które zdecydowały się na sprzęgnięcie domu z urządzeniami umożliwiającymi ich zdalne sterowanie. Włączenie w środku nocy światła w całym domu i rozkręcenie telewizora na maksymalną głośność - dla sportu - przez hakera z drugiej strony świata raczej nie jest niczym mile widzianym i automatycznie zaliczanym do drobnych wad tej technologii.

Eksperci z Rapid7 posuwają się jednak o krok dalej, obawiając się, że w 2014 roku będziemy świadkami pierwszego morderstwa przy użyciu zhakowanego ekosystemu zaliczanego do Internetu Rzeczy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200