„Išmaniųjų daiktų interneto nariu gali tapti praktiškai bet kuris mūsų naudojamas įrenginys: pradedant laikrodžiais ir automobiliais, baigiant šaldytuvais ir skrudintuvais. Prieiga prie interneto visus šiuos įrenginius padaro potencialiais programišių taikiniais – dalį jų bus grasinama išjungti bei prašyti išpirkos, o kitus išnaudoti kaip „zombius“ plataus masto atakoms, panaudojant jų techninius išteklius“, – sakė IT saugumo ekspertas Justinas Valentukevičius.
Saugumo ekspertams nerimą kelia tai, kad dauguma bendrovių, gaminančių ar gaminsiančių šiuos plataus vartojimo prietaisus, didžiausią dėmesį skirs žemesnei gamybos kainai, o ne aukšto saugumo lygio užtikrinimui. „Nors daiktų internetas dar nėra visiškai užvaldęs mūsų gyvenimų, jau šiandien turime pavyzdžių, kai programišiai įsilaužia į išmaniuosius įrenginius ir panaudoja jų techninius išteklius milžiniškoms atakoms vykdyti. Dėl nepakankamo saugos užtikrinimo į juos patekti kur kas paprasčiau nei į tradicinius kompiuterius ar išmaniuosius telefonus. Užfiksuota, kad tokiomis atakomis programišiai panaudojo net tokius įrenginius, kaip šaldytuvas, televizorius ar oro kondicionierius“, – pastebėjo IT saugumo ekspertas.
Tiesa, J.Valentukevičius abejoja, kad užvaldę išmanųjį įrenginį, pavyzdžiui, automobilį, programišiai sieks pakenkti savo aukos sveikatai. Jo nuomone, asmeniniai duomenys ir toliau išliks pagrindiniu taikiniu.
„Mes kasdien dalinamės savo privačia informacija su įvairiomis kompanijomis, kurios mums mainais už tai suteikia nemokamas paslaugas. Nesusimąstome, kad privati informacija apie mūsų gyvenimą ir yra kaina, kurią mes sumokame. Todėl, pavyzdžiui, išmanieji automobiliai žinos viską apie savo savininką, atpažins jį iš piršto atspaudų ar balso, įsimins mėgstamus restoranus, maršrutus ir net įprastą dienotvarkę. Išmanusis šaldytuvas galės pasakyti, ką dažniausiai mėgstame valgyti, o kondicionierius – kada būname namuose. Būtent ši informacija ir bus įdomi programišiams. Taip pat vieną rytą automobilis gali atsisakyti užsikurti ir pasiūlyti programišiui pervesti tam tikrą sumą pinigų“, – sakė saugumo ekspertas.
Ši tema bus aptariama gegužės 26 dieną Vilniuje vyksiančiame didžiausiame nepriklausomame elektroninės erdvės saugumo forume Baltijos šalyse „Baltic CyberSecurity Forum 2015„.