Cum pot fi compromise dispozitivele IoT?

Mai devreme sau mai târziu, toate dispozitivele inteligente capitulează în fața atacurilor hackerilor insistenți. Acesta este răspunsul obișnuit în industria securității atunci când se pune întrebarea dacă dispozitivele IoT pot fi compromise. Desigur, acest răspuns nu ia în considerare particularitățile țintei atacului și ale atacatorului.

Internet of Things a generat o veritabilă furtună în lumea utilizatorilor individuali și a creat o piață imensă care continuă să crească. Pe măsură ce popularitatea gadgeturilor crește exponențial, de la experți primim constant avertizări legate de siguranță. Pericolul din aceste avertizări a devenit brusc unul real pentru întreaga lume când botnetul Mirai a lovit în septembrie 2016 prin lansarea unor atacuri de tip „Denial of Service” (refuzarea accesului la servicii).

În prezent, există un flux constant de raportări cu privire la dispozitive IoT compromise, de notificări despre noi vulnerabilități și noi tipuri de malware care exploatează vulnerabilități mai vechi pentru a construi armate de sisteme inteligente compromise. De asemenea, s-au făcut cercetări pentru a depista noi modalități de a ocoli mecanismele de protecție ale produselor conectate, expunând defectele de proiectare sau de dezvoltare care ar putea fi exploatate în beneficiul unei persoane rău-intenționate.

Deci da, dispozitivele IoT pot fi compromise de hackeri. La întrebarea dacă se poate lansa un atac reușit împotriva unei anumite ținte, răspunsul ar putea fi diferit. Dacă are suficient timp la dispoziție, un hacker priceput și hotărât, care are acces, fizic sau de la distanță, la un sistem IoT, poate găsi o modalitate de a-l compromite. Aceasta nu înseamnă neapărat că metoda ar fi și practică.

De regulă, dispozitivele utilizatorilor individuali sunt ținta unor atacatori mai puțin experimentați sau mai comozi, astfel încât în cazul lor se aplică un model diferit de amenințare. Parcurgerea câtorva pași simpli poate diminua riscurile și poate face ca sistemele tale conectate să necesite un efort prea mare din partea unui eventual atacator.

Unii afirmă că un dispozitiv electronic este 100% sigur doar dacă este închis. Pe măsură ce crește popularitatea încărcării wireless, această afirmație nu mai este valabilă. Adesea, este suficient ca dispozitivul să nu fie expus direct pe Internet. Dacă expunerea este inevitabilă, aceste măsuri de precauție contribuie la reducerea șanselor de succes ale unui atac.

În cele din urmă, întrebarea nu este dacă dispozitivele IoT pot fi compromise de hackeri, ci cât de ușor ar putea fi compromise dispozitivele tale de către un atacator oarecare. Iar pentru aceasta, răspunsul este mai puțin complicat decât ai crede: Bitdefender BOX.