Daiktų internetas – tai kolektyvinis sujungtų įrenginių ir technologijų tinklas, palengvinantis ryšio tarp įrenginių ir debesies bei tarp pačių įrenginių nustatymą.
Ši sistema neabejotinai yra viena perspektyviausių pastarojo dešimtmečio technologijų. Ją sudaro daugybė objektų – nuo išmaniųjų televizorių ir šaldytuvų iki pseudoapsaugos kamerų ir termostatų. Visi šie įrenginiai labai supaprastina mūsų kasdienį gyvenimą.
Šįkart pakalbėkime apie tuos atvejus, kai visi šie „išmanieji“ įrenginiai tampa kibernetinio saugumo pažeidėjų taikiniu pasaulyje.
Pastaraisiais technologijų klestėjimo metais padaugėjo egzotiškų ir unikalių atvejų, kurie kelia grėsmę visų pasaulio IoT įrenginių saugumui.
Pavyzdžiui, kad ir kaip juokingai skambėtų, įsilaužėliai gali naudoti jūsų išmanųjį šaldytuvą kriptovaliutai išgauti, įsilauždami ir perkoduodami įrenginio „smegenis“.
Kitas pavyzdys – įsilaužimas į vaizdo stebėjimo sistemą tyčinio šnipinėjimo tikslu ar net siekiant viešinti intymius kadrus interneto svetainėse. Žinoma, už šiuos veiksmus baudžiama pagal įstatymą, tačiau išties nelengva suprasti, kad jūsų šaldytuvas naktimis kasa bitkoinus.
Kaip vyksta jūsų IoT įrenginio užkrėtimas?
Kriptodžekingas (angl. criptojacking) – tai paslėpta kasyba, kurioje kasyklomis vadinamos programos išnaudoja skaičiavimo įrenginio išteklius įvairioms kriptovaliutoms generuoti.
Kartais vartotojai gali įdiegti šią programinę įrangą patys, tačiau neretai kalbama apie jų neteisėtą modifikaciją. Tokios programos įdiegiamos be vartotojo žinios ir sutikimo ir dažniausiai platinamos naudojant įvairius trojanus ir kitas kenkėjiškas programas.
Dažniausiai slapta užsiima kasyba piratinės populiarios svetainės: torrentų svetainės, forumai, svetainės su nelegaliai transliuojamais filmais ir serialais. Norint pradėti kasybą vartotojo sąskaita, visiškai nebūtina jo įrenginyje įdiegti virusų ar kitų programų.
Tam pakanka į svetainės kodą įvesti specialų scenarijų (angl. script), kuris leidžia nepastebimai prisijungti prie svetainės svečių sistemos. Iš esmės tai gana lengva padaryti. Su tokiu įsikišimu įrenginio procesoriaus apkrova smarkiai padidėja – iš esmės šimtu procentų.
Tačiau atsisiųsti torrentai ir taip jau apkrauna sistemą, o tai neleidžia identifikuoti slapta vykdomos kasybos.
Visos šios problemos išsprendžiamos nuolat atnaujinant įrenginio programinę įrangą. Sistemos atnaujinimas apsaugo vartotoją nuo užkrėtimo pavojaus, o jei jo įrenginys jau užkrėstas, atnaujinimas padės grąžinti pradines funkcijas.
Nieko asmeniško
Kalbant apie privatumo klausimą, vienas iš labiausiai nerimą keliančių pavyzdžių yra susijęs su asmens duomenų nutekėjimu per įsilaužimą į vaizdo stebėjimo įrenginius, kurį 2022 m. galimai įvykdė grupuotė „Anonymous“.
Buvo įsilaužta į saugumo kameras, skirtas apsaugai, o įrašai iš jų paviešinti. „Anonymous“ sukūrė svetainę „Behind Enemy Lines“, kurioje buvo galima „gyvai“ žiūrėti vaizdo transliaciją iš šių kamerų.
„Motherboard“ duomenimis, svetainė transliavo vaizdo įrašus iš 86 unikalių vaizdo stebėjimo kamerų. Dabar šis šaltinis nepasiekiamas Rusijos vartotojams, tačiau jis atidaromas per „Tor“ tinklą.
Daugeliu atvejų dėl visko kaltas lengvabūdiškas požiūris į saugumą. Dėl to į daugelį IoT įrenginių yra įsilaužiama naudojant neoriginalius metodus – tokius kaip žiniatinklio sąsajos pažeidžiamumą, banalaus slaptažodžio parinkimą ar jo generavimą.
Svarbu ne tik pakeisti numatytuosius slaptažodžius – bet ir nuolat juos atnaujinti, taip pat aktyvuoti dviejų faktorių autentifikaciją (jeigu tik yra tokia galimybė).
Atvejis iš gyvenimo
Papildykime įdomių atvejų kolekciją tikra istorija apie tai, kaip buvo pažeistas IoT įrenginių saugumas.
2016 metais programišių grupė „Mirai“ sukūrė užkrėstų įrenginių – tokių kaip kameros ir maršrutizatoriai – tinklą, kurį panaudojo vienai galingiausių DDoS atakų istorijoje.
Įrenginiai buvo užkrėsti „Mirai“ virusu, kuris pavertė juos tikrais „zombiais“, leidžiančiais įsilaužėliams valdyti ir jų pajėgumus tam, kad atakuotų svetaines, paleidimo programas ir įvairias bet kokios informacijos saugojimo vietas. Šio botneto įtaka buvo tokia didelė, kad jis laikinai sutrikdė net tokių stambių svetainių kaip „Twitter“, „Netflix“ ir CNN veikimą.
Ataka palietė ir žinomo žurnalisto bei kibernetinio saugumo eksperto Briano Krebso svetainę. Po savaitės „Mirai“ nariai paskelbė kenkėjiškos programos kodą. Gali būti, kad tai buvo padaryta siekiant nuslėpti šios atakos kilmę. Kodas greitai išplito tarp kibernetinių nusikaltėlių – ir buvo atkurtos kitos jo variacijos.
Manoma, kad būtent ši kenkėjiška programa buvo panaudota didelio masto atakai, dėl kurios buvo laikinai užblokuotas prieglobos paslaugų teikėjo ir domenų registratoriaus „Dyn“ darbas. Tam „Mirai“ botnetas panaudojo 100 000 IoT įrenginių, į kuriuos buvo įsilaužta.
Šis atvejis primena, kokia stipri gali būti bendra grėsmė, kai nesilaikoma banalių saugos taisyklių. Net nedidelis informacijos nutekėjimas gali tapti rimta problema – jei jis paveiks jūsų įrenginio išeities kodą.
Kitas objektyvus pavyzdys būtų išmaniojo užrakto programinėje įrangoje pažeidžiamumas, dėl kurio įsibrovėliai galėtų neteisėtai patekti į jūsų namus. Reguliarūs atnaujinimai užtikrina apsaugą nuo tokių grėsmių.
Galiausiai, stiprūs slaptažodžiai ir dviejų faktorių autentifikacija daugeliu atvejų gali užkirsti kelią bandymams neteisėtai įsilaužti ir gauti prieigą prie IoT įrenginių.
Ir tai tik maža dalis galimų problemų, susijusių su kibernetiniu saugumu. Tobulėjant šiai gyvenimo sferai, evoliucionuoja ir įvairiausių virusų bei įsilaužimų metodai.
Būkime budrūs, užtikrinkime kuo aukštesnę apsaugą ir nuolat atnaujinkime savo įrenginius.
Teksto autorius yra „IBA Group“ programų / projektų vadovas Siarhei Fedarovich.
