Niedostatecznie aktualizowane i posiadające wiele luk w zabezpieczeniach urządzenia Internetu Rzeczy są coraz częściej wykorzystywane przez hakerów do namierzania użytkowników
Jeśli liczba cyberataków gwałtownie wzrosła, powodem jest masowe rozpowszechnienie wielu urządzeń. A przede wszystkim ich słabość pod względem bezpieczeństwa cybernetycznego. Do najbardziej narażonych na ataki należą obiekty Internetu Rzeczy.
Powód jest dość prosty. Choć żadna maszyna, która może połączyć się z siecią nie jest całkowicie odporna na ataki hakerów, urządzenia IoT są wyjątkowo słabe. Jako takie, są one łatwym celem dla hakerów, którzy są w stanie odkryć luki w ich systemach operacyjnych. Niestety, ryzyko jest bardzo wysokie, a konsekwencje, w niektórych przypadkach, mogą być katastrofalne. Przedmioty Internetu Rzeczy, czyli urządzenia, które są zawsze podłączone, na stałe zagościły w naszych domach. Na przykład kamery monitoringu IP są często narażone na ataki hakerów. W przypadku zhakowania, urządzenia te mogą oddać część naszego życia w ręce cyberprzestępców.
Zawsze podłączone obiekty są również wykorzystywane w przemyśle. Sabotaż maszyny, na przykład, może spowodować fizyczne uszkodzenie ciała pracowników. Hakerzy często narażają na szwank urządzenia Internetu Rzeczy nie tylko po to, by nielegalnie wykradać dane osobowe swoich ofiar. Zhakowane obiekty są przekształcane w botnety, komputery-zombie wykorzystywane przez hakerów do przeprowadzania ataków na dużą skalę. I to bez wiedzy samych użytkowników. Krótko mówiąc, obiekty IoT są nadal bardzo słabo zabezpieczone. Oto niektóre z najbardziej sensacyjnych ataków hakerskich.
Stuxnet
Jednym z najgroźniejszych ataków hakerskich, nie tylko ze względu na niezwykle wrażliwy cel, jest Stuxnet. W latach 2010-2014 hakerzy uderzyli w irańskie elektrownie jądrowe. Wirus ten był w szczególności skierowany przeciwko zakładom w Natanz. Celem hakerów było uderzenie w turbiny elektrowni atomowej i doprowadzenie do jej awarii. Złośliwe oprogramowanie atakowało system sterowania turbiną (PLC), który był podłączony do maszyn z systemem Windows. Nie jest to więc dokładnie obiekt IoT. Przykład ten ma jednak pokazać, jak przerażające mogą być naruszenia coraz bardziej połączonych maszyn korporacyjnych.
Wirus, który trzyma cię w chłodzie
Jak powszechnie wiadomo, w Finlandii panują dość niskie temperatury, a w listopadzie 2016 r. mieszkańcom dwóch budynków w mieście Lappeenranta groziło dosłownie zamarznięcie na śmierć z rąk hakerów. Hakerzy przeprowadzili atak DDoS (skrót od Distributed Denial of Service), który wpłynął na system ogrzewania budynków, uniemożliwiając jego prawidłowe uruchomienie.
Botnet Mirai
Kolejnym atakiem, który pokazuje kruchość zabezpieczeń IoT, jest Mirai, botnet, który w październiku 2016 r. przeprowadził atak DDoS, wysyłając serwery na pół świata w roztopy. Netflix Twitter, Spotify, SoundCloud, Github, Airbnb, Reddit, Heroku i Shopify, aby wymienić tylko kilka z nich, zostały dotknięte. Hakerzy stworzyli sieć komputerową Zombie, która posłużyła do wybicia serwerów dostawcy usług sieciowych i internetowych Dyn DNS dla tych firm, wykorzystując luki w niektórych obiektach IoT systemu Linux.
Brickerbot
Modus operandi Brickerbota jest bardzo podobny do Mirai. Jedyna różnica polega na tym, że kompromis nie tylko zakłóca pracę zawsze podłączonego urządzenia poprzez przeprowadzenie ataku DDoS, ale również je niszczy. Hakerzy przejmują urządzenia IoT użytkowników, którzy nie zmienili domyślnych danych uwierzytelniających. Brickerbot jest szczególnie niebezpieczny dla firm, które są wówczas zmuszone do ponoszenia dużych kosztów ponownego zakupu zaatakowanych maszyn.
Zaatakowano serwery na uniwersytecie
Według raportu Verizon Enterprise Solutions, hakerzy byli w stanie zaatakować ponad 5 tys. urządzeń IoT na nienazwanym uniwersytecie. Zespół IT uniwersytetu odkrył, że serwery uniwersyteckie stały się celem gęstego botnetu po otrzymaniu skarg na niską prędkość Internetu.