Borba sa IoT pretnjama može početi i u kuhinji
Teško je poverovati u tvrdnju da kamera , frižider ili aparat za kafu mogu biti “ kriminalci “. Međutim , nekoliko incidenata koji su se dogodili u prethodnom periodu ukazuju na činjenicu da se sajber napadi koji se sprovode preko naizgled bezopasnih povezanih uređaja ne dešavaju samo u filmovima , kao i da nisu stvar budućnosti , već predstavljaju veoma stvarnu i trenutnu pretnju .
Denis Makrušin , bezbednosni istraživač u GReAT timu kompanije Kaspersky Lab
zanih uređaja , kao što su kamere , internet ruteri , DVR uređaji , frižideri , pa čak i štampači . Napadači su zatim koristili ove velike mreže kako bi pokrenuli DDoS napade .
Nakon ovoga oktriven je još jedan sličan incident , gde je takođe bio kompromitovan povezan uređaj . Ovaj incident naterao je kompaniju Johnson & Johnson da izda upozorenje korisnicima da jedan od njihovih modela insulunskih pumpi sa Wi-Fi konekcijom može biti hakovan . U najgorem slučaju , pumpa bi mogla biti resetovana tako da otpusti celu dozu insulina odjednom .
Međutim , ovo je samo nekoliko primera kompromitovanja povezanih uređaja . S obzirom na to da sve više uređaja , od semafora do aparata za kafu , ima ugrađene opcije za
Prvi zabeležen incident bilo je distribuiranje malver kôda koji su sajber kriminalci iskoristili kako bi sproveli botnet napade velikih razmera , i to na pametne i povezane uređaje . Kriminalci su koristili malver pod nazivom Mirai koji je imao za cilj da pretraži internet i pronađe potencijalno ranjive uređaje , pri čemu je istovremeno gradio veliku botnet mrežu sačinjenu od slabo zaštićenih povepovezivanje , organizacije , istraživači i proizvođači ovih uređaja moraju da razumeju da oni zahtevaju isti nivo zaštite i bezbednosti kao mobilni telefoni , tableti i računari .
Šta čini IoT uređaje ranjivim ?
Ranjivost počinje još tokom procesa proizvodnje . Veliki broj uređaja biva pušten u prodaju bez mogućnosti za nadogradnju njihovog softvera . To dovodi proizvođače u situaciju da , ukoliko identifikuju određenu ranjivost na proizvodu , taj problem ne mogu da isprave , budući da ne postoji način da nadograde ili ažuriraju postojeći softver . S obzirom da se novi modeli plasiraju na tržište “ na svakih pet minuta “ i da ne