Raport Specjalny Horyzonty Bankowości 2017: Ciemna strona internetu rzeczy

BANK 2017/03

Nieprzemyślane zachłyśnięcie się możliwościami IoT może mieć opłakane skutki. O czyhających zagrożeniach wspomina nawet popkultura. W grze Watch Dogs, wydanej w 2014 r. przez studio Ubisoft, możemy wcielić się w hakera, który za pomocą smartfonu potrafi zablokować przejazd przez most, odciąć całą dzielnicę od prądu, a nawet pozbawić kogoś życia, rozregulowując jego rozrusznik serca.

Nieprzemyślane zachłyśnięcie się możliwościami IoT może mieć opłakane skutki. O czyhających zagrożeniach wspomina nawet popkultura. W grze Watch Dogs, wydanej w 2014 r. przez studio Ubisoft, możemy wcielić się w hakera, który za pomocą smartfonu potrafi zablokować przejazd przez most, odciąć całą dzielnicę od prądu, a nawet pozbawić kogoś życia, rozregulowując jego rozrusznik serca.

Marcin Złoch

Pojęcie internetu rzeczy (Internet of Things, IoT) odnosi się przede wszystkim do urządzeń codziennego użytku, które wyposażono w oprogramowanie i czujniki, a następnie podłączono do sieci. Do takich urządzeń można zaliczyć m.in. lodówkę, która poinformuje, kiedy skończy się mleko, inteligentne termostaty, które pozwalają na regulację temperatury w domu z drugiego krańca globu czy ekspresy do kawy, uruchamiające się, gdy smartfon właściciela zbliży się do niego na odległość mniejszą niż kilometr. Ogólna koncepcja internetu rzeczy polega na tym, że dzięki wykorzystaniu połączeń bezprzewodowych, urządzenia codziennego użytku bez ingerencji człowieka zbierają i wymieniają informacje nie tylko między sobą, ale i z globalną siecią. Ma to na celu większą ich personalizację, lepsze dostosowanie do użytkownika, a także zwiększenie ich możliwości i optymalizację pracy.

Ryzyko ataku bądź infekcji

Jak zauważają eksperci z firmy ESET, wszystko, co łączy się z internetem, nawet jeśli nie zawiera wrażliwych danych osobowych, stwarza ryzyko ataku lub infekcji. W 2016 r. hakerzy bardzo często wykorzystywali urządzenia IoT do przeprowadzania ataków DDoS – polegających na wysłaniu masowych zapytań do serwera, co prowadzi do jego przeciążenia. Największego z nich, który w jednej chwili sparaliżował działanie takich serwisów, jak Twitter, Spotify, Netflix czy PayPal dokonano przy użyciu armii kamerek internetowych oraz Smart TV, przejętych dzięki złośliwemu oprogramowaniu Mirai. Ten sam rodzaj malware został wykorzystany do zaatakowania 900 tys. routerów popularnego dostawcy usług telekomunikacyjnych Deutsche Telekom (DT). Znane są również przypadki ataków w Polsce – we wrześniu ub.r. popularna firma hostingowa OVH została zaatakowana przez botnet składający się ze 150 tys. kamerek internetowych.

Jak zazwyczaj dochodzi do ataku? Niezwykle prosto. Cyberprzestępcy bazują na naszym zaufaniu. Czy przeczytałeś instrukcję użytkowania routera Wi-Fi? Zapewne nie, a szkoda. Pewnie znajduje się tam informacja o tym, by zmienić domyślne hasło umożliwiające dostęp do urządzenia. Jeśli tego nie zrobisz, ryzyko, że twoje urządzenie zostanie przyłączone do sieci botnet rośnie. Cyberprzestępcy znają domyślne hasła dla urządzeń internetu rzeczy i używają ich do włamywania się do urządzenia. Brak zmiany hasła eksperci przyrównują do pozostawienia kluczy do swojego domu pod wycieraczką. Najnowsze badania przeprowadzone przez firmę ESET wykazują, że co najmniej 15% routerów domowych ma niezmienione hasło fabryczne – to szacunkowo 105 mln routerów narażonych na potencjalny atak.

Taka nieświadomość lub niefrasobliwość mogą prowadzić do publicznego ujawnienia wielu prywatnych danych, także intymnych. Czasami nie musi dojść do ataku, by zostały one udostępnione. Swego czasu opaski Fitbit – rejestrujące aktywność fizyczną użytkownika – domyślnie publikowały dane osób uprawiających seks. Potem ich profile pokazywane były w wynikach wyszukiwarki Google, wystarczyło ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: