Hakerzy mogą doprowadzić do buntu maszyn

Wypowiedź: Piotr Kupczyk, dyrektor biura komunikacji z mediami, Kaspersky Lab Polska.

Drukarka zaczyna drukować co chce, telewizor sam wybiera co mamy oglądać, lodówka przestaje chłodzić – tak może wyglądać bunt maszyn wywołany przez hakerów. Ze względu na dużą liczbę i różnorodność urządzeń Internet Rzeczy stał się atrakcyjnym celem dla cyberprzestępców. Po włamaniu się do nich przestępcy mogą szpiegować użytkowników, szantażować ich, a nawet uczynić ich bezwiednymi wspólnikami w przestępstwie – alarmuje Kaspersky Lab.

– Problem bezpieczeństwa inteligentnych urządzeń jest poważny — w zeszłym roku przekonaliśmy się, że ataki na urządzenia połączone z siecią są nie tylko możliwe, ale jest to bardzo realne zagrożenie. Zaobserwowaliśmy ogromny wzrost liczby próbek szkodliwego oprogramowania IoT, jednak potencjał jest jeszcze większy. Najwyraźniej ostra konkurencja na rynku ataków DDoS skłania cyberprzestępców do poszukiwania nowych zasobów, które pomogą im przeprowadzać coraz potężniejsze szkodliwe działania. Botnet Mirai pokazał, że Internet Rzeczy może dać cyberprzestępcom to, czego potrzebują, a liczba urządzeń, które mogą zaatakować, sięga obecnie miliardów. Analitycy szacują, że do 2020 r. liczba ta może wynieść 20-50 miliardów urządzeń — powiedział newsrm.tv Władimir Kuskow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Inteligentne urządzenia — takie jak smartwatch, smart TV, ruter czy aparat — są ze sobą połączone i tworzą coraz bardziej rozpowszechnione zjawisko Internetu Rzeczy (ang. Internet of Things, IoT), czyli sieci urządzeń wyposażonych we wbudowaną technologię, która pozwala im współdziałać ze sobą lub ze środowiskiem zewnętrznym. Ze względu na dużą liczbę i różnorodność urządzeń Internet Rzeczy stał się atrakcyjnym celem dla cyberprzestępców. Po włamaniu się do nich przestępcy mogą szpiegować użytkowników, szantażować ich, a nawet uczynić ich bezwiednymi wspólnikami w przestępstwie.

Zagrożenie jest istotne ze względu na jego ogromy zasięg. Według ekspertów z branży już teraz istnieje ponad 6 miliardów inteligentnych urządzeń na całym świecie. Większość z nich nie posiada żadnego rozwiązania bezpieczeństwa, a ich producenci zwykle nie udostępniają aktualizacji bezpieczeństwa ani nowych wersji oprogramowania. To oznacza, że istnieją miliony podatnych na potencjalne ataki urządzeń — a być może nawet urządzeń, które zostały już zainfekowane.

Eksperci z Kaspersky Lab przeprowadzili badanie dotyczące szkodliwego oprogramowania IoT w celu określenia powagi sytuacji. Badacze rozstawili pułapki (tzw. honeypoty) — sztuczne sieci, które symulują różne urządzenia Internetu Rzeczy (rutery, kamery połączone siecią itd.) — aby obserwować próby ataków szkodliwego oprogramowania. Nie musieli długo czekać: ataki z wykorzystaniem znanych i nieznanych wcześniej próbek szkodliwego oprogramowania rozpoczęły się niemal natychmiast po uruchomieniu pułapek.