Miközben a sajtó izgalommal követi a legújabb technológiai vívmányok elterjedését, a kiberbűnözők is szorgalmasan dolgoznak azokon a programokon, amelyekkel a legkönnyebben törhetik át a csatlakoztatott eszközök védelmi rendszerét. Minél több dolgot köt egy felhasználó közös hálózatra vagy az internetre, annál nagyobb kockázatot vállal egy sikeres hackertámadás esetén.

Ted Harrington, az Independent Security Evaluators munkatársa szerint a megfelelő védelmi rendszerek még mindig nem tartoznak az Internet of Things általános normái közé. A hibás módszereknek is sok fajtája van, az eszközökbe épített jelszavakon át a titkosított csatornák hiányáig, de a végeredmény mindig ugyanaz: egy gyenge pont, amelyet megtalálva a legrosszabb esetben akár az egész hálózat megfertőződhet.

Pontosan ez történt szeptemberben egy biztonságtechnológiai témákkal foglalkozó újságíróval, Brian Krebsszel is. Miután Krebs weboldalát hackerek terhelték túl, a felhőszolgáltató-óriás Akamai egyszerűen kitiltotta őt a felhasználói közül. Erre azért volt szükség, mert a weboldalt ért DDoS (túlterheléses) támadás miatt az egész szerverhálózat használhatatlanná vált, és ez a vállalatnak is jelentős kárt okozott. Krebs azzal hívta fel magára a figyelmet, hogy korábban cikkeiben különböző hackerakciókat fedett fel.

A kezelhetetlen adatforgalmat generáló kód ráadásul hamar kikerült az internetre, szabad utat adva más rosszindulatú alkalmazásokat fejlesztő programozók vagy éppen az internetes botok (egyszerű parancssorokat végrehajtó digitális robotok) számára. Ez az eset így az IoT elleni és a botnettámadások új hullámának fontos fordulópontjaként is értelmezhető, hiszen jól példázza, hogy egy kiskapun bejutva az egyszerű hálózatalapú programok miként okozhatják az egész rendszer bénultságát.

Hol vannak rések az IoT pajzsán?

A botnetek ugyanis képesek arra, hogy a meglévő infrastruktúrán keresztül több száz vagy több ezer botot hozzanak létre, amelyek aztán egy közös célra fókuszálva tudnak csapást mérni a kijelölt hálózati eszközre – magyarázta Lamar Bailey, a TripWire információbiztonsági igazgatója.

Az Akamai szerint az IoT-fejlesztők és -felhasználók, velük együtt pedig az egész társadalom könnyen a vesztes oldalra kerülhet, hiszen a kiberbűnözők mindig egy lépéssel előbb járnak. A cég kutatóinak több mint 2 millió eszköz megfertőződéséről sikerült tudomást szerezniük a korábbiakban, de ez csak a jéghegy csúcsa. Sok esetben az okozza a legnagyobb gondot, hogy az IoT automatizált rendszerei éppen abból a célból készültek, hogy mentesítsék a felhasználót a folyamatos ellenőrzések terhe alól. Így akár az is lehet, hogy egy rendszer hosszú távon fertőzött legyen anélkül, hogy egy átlagos user észrevenné.

Forrás: Business Insider