Οι “αδύναμοι” κωδικοί πρόσβασης, παγίδα ασφαλείας για τις συσκευές ΙοΤ

Έρευνες - Μελέτες

13 Δεκεμβρίου 2017

Με τις συνδεδεμένες “έξυπνες” συσκευές να θεωρούνται, πλέον, ένας οικείος και βολικός τρόπος για την απλοποίηση της καθημερινότητας, η ψηφιακή ασφάλεια του οικοσυστήματος του Internet of Things γίνεται όλο και πιο κομβική. Το 2015, οι ερευνητές της Kaspersky Lab αποφάσισαν να εξετάσουν τη σοβαρότητα της απειλής πίσω από το Internet of Things (IoT). Τα αποτελέσματα ήταν ανησυχητικά, έτσι δύο χρόνια αργότερα η εταιρεία αποφάσισε να διερευνήσει περισσότερο το ζήτημα.

Kaspersky Lab: Από τις οχτώ συσκευές μόνο μία ικανοποίησε τις απαιτήσεις ασφάλειαςΣύμφωνα με την έρευνα της, από οχτώ τυχαία επιλεγμένες IoT συσκευές, από ένα “έξυπνο” σίδερο μέχρι ένα “έξυπνο” όχημα κατασκοπείας, οι μισές ήταν επικίνδυνες λόγω αδύναμων ρυθμίσεων στους κωδικούς πρόσβασης. Επιπλέον, μόνο μία συσκευή ικανοποίησε τις απαιτήσεις των ερευνητών και απεδείχθη ασφαλής. 

“Οι IoT συσκευές είναι βασικά συσκευές με συνδεσιμότητα δικτύου - εξοπλισμένες με ενσωματωμένη τεχνολογία που τους επιτρέπει να αλληλεπιδρούν μεταξύ τους ή με το εξωτερικό περιβάλλον. Λόγω του μεγάλου αριθμού και της ποικιλίας των διαθέσιμων συσκευών, το IoT έχει γίνει ένας ελκυστικός στόχος για τους ψηφιακούς εγκληματίες”, αναφέρει η εταιρεία.

“Από τις επιτυχώς χακαρισμένες IoT συσκευές, οι εγκληματίες είναι σε θέση να κατασκοπεύουν ή ακόμα και να εκβιάζουν τους ανθρώπους. Άλλοι παράγοντες ενδέχεται να είναι ακόμα πιο επικίνδυνοι. Για παράδειγμα, το οικιακό σας δίκτυο μπορεί να χρησιμοποιείται για την εκτέλεση παράνομων δραστηριοτήτων ή από έναν ψηφιακό εγκληματία που έχει αποκτήσει πρόσβαση σε μια συσκευή IoT, ο οποίος θα μπορούσε να εκβιάσει - και να κατασκοπεύσει - τον ιδιοκτήτη του ή να υποκλέψει χρήματα από αυτόν. Η “μολυσμένη” συσκευή μπορεί αρκετά εύκολα να “σπάσει”, αν και είναι σαφές ότι αυτό δεν είναι το χειρότερο πράγμα που μπορεί να συμβεί”, αναφέρει η μελέτη. 

Η έρευνα
Οι ερευνητές ανέλυσαν, για άλλη μια φορά, αρκετές τυχαία επιλεγμένες “έξυπνες” συσκευές, μεταξύ των οποίων ένας “έξυπνος” φορτιστής μπαταρίας, ένα ελεγχόμενο από εφαρμογή αυτοκίνητο - παιχνίδι, μία ελεγχόμενη από εφαρμογή “έξυπνη” ζυγαριά, μία έξυπνη ηλεκτρική σκούπα, ένα έξυπνο σίδερο, ένα έξυπνο ρολόι και ένα έξυπνο οικιακό hub. Τα ευρήματα ήταν, σύμφωνα με την εταιρεία, ανησυχητικά: από τις οχτώ συσκευές που εξετάστηκαν, μόνο μία ικανοποίησε τις απαιτήσεις ασφάλειας των ερευνητών.

Επιπλέον, οι μισές συσκευές θα μπορούσαν να παραβιαστούν, απλά λόγω έλλειψης επαγρύπνησης των πωλητών στις ρυθμίσεις κωδικών πρόσβασης. Αυτό περιλαμβάνει τον προεπιλεγμένο κωδικό πρόσβασης και την αδυναμία αλλαγής του κωδικού πρόσβασης, ενώ σε ορισμένες περιπτώσεις ο κωδικός πρόσβασης ήταν ακόμη ενοποιημένος για όλες τις συσκευές στη γραμμή προϊόντων. 

Συμβουλές
Η Kaspersky Lab συνιστά στους καταναλωτές πριν αγοράσουν μια συσκευή IoT, να αναζητήσουν στο Διαδίκτυο νέα για τυχόν ευπάθειες. Σημειώνει δε:

“- Είναι πιθανό η συσκευή που πρόκειται να αγοράσετε να έχει ήδη εξεταστεί από ερευνητές ασφάλειας και είναι συχνά πιθανό να διαπιστωθεί, εάν τα ζητήματα που εντοπίστηκαν στη συσκευή έχουν επιδιορθωθεί ή όχι.

- Δεν είναι πάντα καλή ιδέα να αγοράσετε τα πιο πρόσφατα προϊόντα που κυκλοφορούν στην αγορά. Μαζί με bugs που ανιχνεύονται συνήθως σε νέα προϊόντα, οι συσκευές που έχουν παρουσιαστεί πρόσφατα είναι πιο πιθανό να περιέχουν ζητήματα ασφάλειας που δεν έχουν ακόμη ανακαλυφθεί από τους ερευνητές. Η καλύτερη επιλογή είναι να αγοράσετε προϊόντα που έχουν ήδη υποστεί αρκετές ενημερώσεις λογισμικού”.

ΙΑΝΟΥΑΡΙΟΣ - ΜΑΡΤΙΟΣ 2016

ΤΕΥΧΟΣ

43

Α. Τσίπρας, Κ. Μητσοτάκης, EITO, Cisco, Accenture, PwC, IDC, WEF, Focus Bari

ΣΕΠΤΕΜΒΡΙΟΣ 2018

ΤΕΥΧΟΣ

15

ΕΡΕΥΝΑ ΓΙΑ ΤΗΝ ΑΓΟΡΑ ΤΠΕ 2018/ 2019

Αναζητήστε εδώ

Διαθέσιμες θέσεις εργασίας στον κλάδο Tεχνολογιών Πληροφορικής και Επικοινωνιών

Ευκαιρίες καριέρας

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ