Днес всички устройства са компютри – телефоните, хладилникът, банкоматът, автомобилът, медицинските прибори, а това е огромен риск за сигурността
Киберсигурността днес е нещо повече от проста защита на компютрите и цифровите данни. На защита вече подлежи всяко оборудване, свързано към интернет, вкл. хладилник или автомобил.
Експерти по ИТ сигурност от компаниите Level 3 Communications и Vita Labs, заедно със свои колеги от Харвардския университет призоваха правителството на САЩ да разработи нови стандарти, от които да се ръководят производителите на устройства, свързани към интернет на нещата (IoT).
Като пример за това как хакерите могат да се възползват от незащитения IoT, експертите посочват DDoS атаката от 21 октомври, когато бе нарушена работата на няколко най-популярни сайта в САЩ, вкл. Twitter, Amazon, Netflix и Spotify. Мащабният срив бе причинен от атака срещу сървърите на Dyn – компания, от услугите на която зависи работата на стотици уеб сайтове.
Хакерите се възползваха от уязвимостта на свързаните към интернет устройства, вкл. хладилници, термостати, камери за наблюдение, видеорегистратори и др., и формираха от тях цяла армия ботове. Сървърите на Dyn буквално се удавиха в трафика, създаден от тези ботове. Успокоително все пак е, че бяха атакувани социални мрежи, а не жизнено важни инфраструктури или бази данни.
Днес всички устройства са компютри – дори телефоните, които принципно трябва да ни служат само за позвъняване и разговори. Хладилникът, банкоматът, автомобилът – това са IoT устройства, които могат да бъдат впрегнати в атаки от типа DDoS, предупреждават експертите.
Традиционните компютри са защитени добре, тъй като върху това работят утвърдени технологични компании, но множеството различни и евтини устройства често не притежават същата степен на защита. Докато интернет беше развлечение и игри, всичко беше нормално. Сега обаче към мрежата могат да се включат уреди, които контролират сърдечния ритъм на пациента, управляват налягането в някои механизми, отговарят за подаването на вода или енергия към определени възли, отбелязват специалистите.
Ето защо заплахата от кибератаки срещу IoT устройствата е огромна. Такива устройства се появяват в стратегически важни обекти като болниците, например. Милиони подобни устройства могат да бъдат превзети и обединени в ботмрежи – армия от зомби компютри, насочена срещу работата на жизнено важни системи.
Без сериозни промени в „киберхигиената”, на интернет не бива да се възлага задачата да поддържа ключови ИТ системи. Има нужда от принципни, стратегически решения в областта на IoT, тъй като в момента производителите нямат стимул да гарантират сигурността на устройствата. Такъв стимул могат да бъдат съответни закони или програми, разработени от правителствата.