Az előrejelzések szerint a kiberbűnözők 2014-ben egyre inkább fogják keresni és támadni a sérülékeny hálózati eszközöket. Az internetre kapcsolt eszközök (népszerű angol kifejezéssel Internet of Things) gyors térnyerése a magán- és üzleti szférában egyre vonzóbb célponttá teszi őket a biztonsági réseket rendületlenül kutató bűnözők között.

A tévéktől a termosztátokig és az orvosi eszközöktől az otthoni biztonsági berendezésekig egy sor berendezés kapcsolódik a webre és van kitéve olyan kockázatoknak, amelyekre nem biztos, hogy fel vannak készülve, állítja a Rapid7 nevű, sérülékenységet kutató és kezelő cég.

„És ez egyre csak fokozódni fog, már láthatunk netképes kenyérpirítót, teafőzőt, hűtőszekrényt, és még rengeteg hasonlóval fognak előállni a gyártók”, állítja a cég. „Sajnos időről időre kiderül, hogy az ilyen eszközök tele vannak a biztonságot veszélyeztető problémákkal, és ezeket később is alig-alig kezelik.”

Az ilyen, úgynevezett beágyazott eszközök elleni támadások eddig elég ritkák voltak, de a bitonságtechnikusok azért megjegyzik, hogy a támadások üteme egyre gyorsul. Novemberben például a Symantec közzétett egy gyors analízist egy Linux.Darlloz-nak keresztelt féregről, amely olyan chipkészletekhez készített, különböző Linux disztribúciókat vett célba, melyek leginkább otthoni routerekben, set-top boxokban és biztonság kamerákban találhatóak.

A fő gond, hogy a biztonság kérdése leginkább csak a beágyazott eszközök elkészítése után merül fel. A cégek jobban aggódnak amiatt, hogy a termék mielőbb elkészüljön, mint amiatt, hogy az eszköz felépítése alkalmas-e arra, hogy rajta keresztül megszerezzék a felhasználói adatokat.

A legtöbb esetben a mérnöki teamek nem dolgoznak össze eléggé a cégen belüli, más profilú gárdákkal, sőt a vásárlóik közé tartozó felhasználókkal sem. A szükséges kommunikáció hiánya vezethet az eszközök rossz kialakításához és a védelem szempontjából kihagyott lehetőségekhez.

„A napi munkafolyamatok során nem mindig egyszerű a mérnökök számára, hogy ’kapcsolódva’ legyenek, és egy külső támadás sem nagyon látszik valószínűnek„, mondja Phil Packman, a BT telekom cég biztonsági menedzsere. „Másrészt az ügyfelek, akik például teljesen megbíznak a távolból monitorozható automatizált ellenőrző rendszerekben, azonnal látják, hogy az ilyen kockázatok mennyire valósak és milyen következményekkel járhatnak, melyekre jobb nem is gondolni.”

Figyelembe véve, hogy mennyire benyomulnak életünkbe az internethez kapcsolódó eszközök, egy cég még azt az állítást is megkockáztatta, hogy 2014 lesz az az év, amikor láthatjuk az első olyan gyilkosságot, amelyet egy ilyen, kibertámadással manipulált eszközzel fognak elkövetni.

Az Internet Identity nevű biztonsági cég 2014-es előrejelzésében azt vetítette előre, hogy a cégek és vásárlók 2015-re meg fogják ismerni az Internet of Things sötét oldalát. A következő két évben a hackerek ki fogják találni, hogy hogyan okozzanak káoszt az otthonokban az ilyen eszközökön keresztül.

Forrás: techweekeurope