Legiunea de hackeri din bucătărie

O bucătărie cu electrocasnice inteligente, capabile să se conecteze la internet, se poate transforma într-o redutabilă armă de atac informatic. Breșele din securitatea ecosistemului Internet of Things pot pune la pământ site-urile unor corporații și instituții de presă, blocând activitatea mai multor organizații.

Deloc confortabil pentru lumea noastră digitalizată și high-tech un ciberatac de proporții din partea unui modern frigider wireless și cu ecran tactil asupra site-urilor Amazon, Twitter, CNN, Airbnb sau BBC. Totul prin intermediul unui malware care poate exploata echipamentele IoT. Desigur, o parolă ar fi ultimul lucru pe care l-ai verifica la echipamentul care trebuie în primul rând să mențină prospețimea alimentelor și nivelul optim de temperatură pentru sticlele de bere. Numai că ecosistemul internetul tuturor lucrurilor ajunge să schimbe chiar și paradigma securității informatice. Recentul atac masiv DDoS (Distributed Denial of Service), cu nume de cod Mirai, a demonstrat în concret și „palpabil“ cum noile electrocasnice cu conectivitate wireless sunt capabile să paralizeze activitatea unor instituții gigant.

„IoT este o problemă ale cărei efecte au început deja să se vadă la o scară din ce în ce mai mare. Tot mai multe dispozitive sunt conectate la internet, iar riscurile de securitate apar, în timp, pentru că produsele nu primesc actualizări suficient de des. În condițiile în care durata de viață a electrocasnicelor inteligente este cu ani buni mai mare decât cea a gadgeturilor pe care le folosim, producătorii trebuie să înceapă să se gândească serios la securitate. În plus, faptul că mulți utilizatori nu schimbă datele inițiale de autentificare ale routerelor sau ale dispozitivelor IoT este o problemă majoră, care lasă calea deschisă infractorilor cibernetici să le acceseze și să le folosească pentru atacuri. Acestea pot fi de la la atacuri DDoS la distribuția de pornografie infantilă și nimeni nu cred că și-ar dori să fie implicat, din neglijență, în astfel de acțiuni. Un alt element care le face atractive pentru hackeri este că sunt conectate în permanență la internet, spre deosebire de smartphone-uri sau PC-uri, pe care uneori utilizatorii le deconectează de la rețea pe timpul nopții. Nu este prima dată când au fost folosite dispozitive conectate la internet și nesecurizate. Am mai văzut cazuri cu monitoare pentru bebeluși și camere web. De data aceasta, se pare că a fost folosit, cel puțin în parte, un botnet de dispozitive IoT, pe care le-ar fi infectat cu programul malware Mirai. Odată infectate, acestea au devenit parte din botnetul lor“, a declarat pentru Biz Ștefan Tănase, Senior Security Researcher la Kaspersky Lab.

În atacul din luna octombrie, Mirai s-a folosit de vulnerabilitățile sistemelor de securitate din anumite dispozitive (precum camere video, frigider, imprimante etc.) pentru a ataca furnizorul de servicii internet Dyn, printre ai cărui clienți se aflau numeroase companii importante. Mirai a căutat pe internet echipamente care folo­sesc conturi și parole fixate de producător (de exemplu: admin1212). Ulterior, malware-ul a preluat controlul dispozitivelor, incluzându-le în uriașa rețea folosită pentru a lansa masivul atac DDoS.

Ce-i de făcut?

Dacă până acum eram obișnuiți cu o soluție antivirus, cu licență pe un an de zile, în cazul echipamentelor ecosistemului Internet of Things lucrurile se complică.

„Spre deosebire de un laptop sau dispozitiv mobil, unde utilizatorul poate instala o soluție de securitate, în cazul dispozitivelor IoT acest lucru este imposibil întrucât atât sistemul de operare, cât și hardware-ul sunt foarte fragmentate. Pentru a securiza astfel de dispozitive trebuie schimbată paradigma clasică de securizare ce prevede instalarea unei soluții locale pentru fiecare dispozitiv și înlocuită cu o tehnologie capabilă să identifice și să securizeze orice dispozitiv atașat la rețeaua locală“, a precizat pentru Biz Liviu Arsene, Senior e-Threat Analyst, Bitdefender.

„Este recomandat ca orice utilizator/posesor al unui astfel de dispozitiv să înceapă prin a schimba credențialele de autentificare (utilizator și parolă) cu care vine echipat dispozitivul. În condițiile în care dispozitivele IoT suportă acest lucru – sunt unele care nu acceptă astfel de modificări, ele rămânând neschimbabile pe întreaga durată de viață a dispozitivului – utilizatorii trebuie să folosească parole suficient de complexe pentru a descuraja atacatorii. Cu toate acestea, există și dispozitive care deși au vunerabilitați cunoscute, ce pot fi exploatate cu usurință de atacatori, ele fie nu primesc actualizări de securitate pentru a remedia prolemele identificate, fie nu au un mecanism încorporat prin care aceste dispozitive să poată fi actualizate. În astfel de situații, utilizatorii riscă să atașeze în rețeaua personală dispozitive vulnerabile care nu vor primi niciodată actualizări de securitate. O companie care producea astfel de dispozitive inteligente ce au fost identificate ca fiind vulnerabile și folosite într-unul din cel mai mare atacuri de tip DDoS asupra unor servicii din Statele Unite a decis să-și retragă de pe piață întreaga gamă de astfel de produse“, explică oficialul de la Bitdefender.

Miliarde, miliarde

Pierderile cauzate de atacurile cibernetice s-au ridicat la aproximativ 600 de mili­arde de dolari anul trecut, conform unor studii efectuate de Center of Strategic and International Studies. Rapoartele din același domeniu mai arată că, în medie, consecințele unui atac cibernetic se ridică la 12,7 milioane de dolari per companie. Dezvoltarea explozivă a echipamentelor Internet of Things și posibilitatea de a exploata noul ecosistem aduc în discuție și capitolul financiar al pierderilor. „Este dificil de speculat care vor fi daunele provocate de dispozitivele IoT vulnerabile, cel puțin în condițiile în care se estimează că până în 2020 vor fi între 20 și 50 de miliarde de astfel de dispozitive conectate la internet. În condițiile în care nu se vor schimba practicile de securitate pentru ele, riscurile sunt greu de calculat“, spune Liviu Arsene, Se­nior e-Threat Analyst, Bitdefender.

Smart, dar cu probleme

Soluția nu este să nu mai folosești electrocasnice smart, ci să le protejezi și, eventual, să dezactivezi funcțiile de care nu ai nevoie, spun experții în securitate informatică. „Aceste atacuri de amploare ar trebui să tragă un semnal de alarmă pentru producătorii de dispozitive IoT: că nu mai pot ignora securitatea acestora. Multă vreme, ele nu au fost interesante pentru atacatori, pur și simplu, dar acum este esențial să fie bine securizate (…) Mingea este acum în terenul companiilor, care trebuie să ia în considerare aspectele de securitate încă din faza de proiectare a unui nou produs“, arată Ștefan Tănase, Senior Security Researcher la Kaspersky Lab.

„În condițiile în care durata de viață a electrocasnicelor inteligente este cu ani buni mai mare decât cea a gadgeturilor pe care le folosim, producătorii trebuie să înceapă să se gândească serios la securitate. În plus, faptul că mulți utilizatori nu schimbă datele inițiale de autentificare ale routerelor sau ale dispozitivelor IoT este o problemă majoră, care lasă calea deschisă infractorilor cibernetici să le acceseze și să le folosească pentru atacuri.“ – Ștefan Tănase, Senior Security Researcher la Kaspersky Lab