A hackerek is rápörögtek a dolgok internetére
A hackerek is rápörögtek a dolgok internetére
2020. március 26.
A Dolgok Internete (IoT) egyike a legdinamikusabban fejlődő új technológiáknak. A Gartner jelentése szerint 2019 végén 4,8 milliárd IoT-végpont volt használatban, ami 21,5%-os növekedést jelent 2018-hoz képest.
A kaliforniai Palo Alto Networks kiberbiztonsági cég 1,2 millió okoseszközt elemzett szerte az Egyesült Államokban több ezer helyszínen, különféle informatikai és egészségügyi szervezeteknél.
Jelentésükben a készülékek általános biztonságának csökkenésére hívják fel a figyelmet. Ezzel a különféle szervezetek kiszolgáltatottá válhatnak a kifejezetten az intelligens eszközöket célzó rosszindulatú programoknak (malware-eknek), valamint olyan korábban alkalmazott támadási technikáknak, amelyekre esetleg az informatikusok már kevésbé figyelnek.
Ami a leginkább megdöbbentő adat, hogy a felmérésük szerint a vizsgált eszközök forgalmának 98%-a nincs titkosítva, ami személyes és bizalmas adatokat tehet ezzel elérhetővé a hálózaton. A hackerek potenciálisan akár belehallgathatnak bizalmas beszélgetésekbe, és különféle érzékeny adatokhoz is hozzájuthatnak, amelyeket aztán profitszerzés céljából használhatnak fel a dark weben.
A kutatás szerint a vizsgált orvosi képalkotó eszközök 83%-a jelenleg nem támogatott operációs rendszereken keresztül működik. Ez 2018-hoz képest 56%-os növekedést mutat, amely elsősorban a Windows 7 operációs rendszer leváltására vezethető vissza. Így a kórházak és más egészségügyi szervezetek kiszolgáltatottá válnak azon támadásokkal szemben, amelyek megszakíthatják az ellátást vagy érzékeny orvosi információkat fedhetnek fel.
További fontos megállapítások
Az egészségügyi szervezeteket fenyegető veszélyek 51%-a képalkotó eszközöket takar, rontva ezzel az ellátás minőségét és lehetővé téve a támadóknak, hogy hozzáférjenek az ezeken tárolt betegadatokhoz.
Az egészségügyi virtuális helyi hálózatok (VLAN-ok) 72%-a vegyíti az „okos” és a „hagyományos” informatikai eszközöket, lehetővé téve ezzel a rosszindulatú szoftverek terjedését a felhasználók számítógépeiről az azonos hálózaton keresztül működő, sebezhető IoT-eszközökre.
- A dolgok internete készülékek 57%-a érzékeny a közepes vagy magas kockázatú kibertámadásokra.
- A támadások 41%-ánál az eszközök sérülékenységét használják ki, mivel ezeknél az incidenseknél a kiberbűnözők a hálózathoz csatlakoztatott eszközökön keresztül, az ismert hiányosságokra alapozva hatolnak be a hálózatba.
- Bár a okoskészülékek sebezhetősége megkönnyíti a hackerek dolgát, ezeket általában csak egyfajta ugródeszkának használják a hálózat többi rendszerének eléréséhez.
- A jelszóval kapcsolatos támadások oka továbbra is a népszerű okoseszközök gyenge gyártói jelszavaiban, és a felhasználók szintén problémás jelszóbeállítási gyakorlataiban rejlik.
Forrás: