Written by Či už doma alebo v práci, hackeri sú pri prenikaní do IT sietí stále dômyselnejší. Pre kybernetické útoky využívajú zraniteľnosti pripojených chytrých zariadení, ktoré využívajú ako veľmi nápadité vstupné body.
1. Elektrický ohrievač vody
Vedci na Princetonskej univerzite simulovali scenár, ktorý by sa mohol ľahko uskutočniť aj v súkromí našich domovov. Pri takomto útoku hackeri ovládnu zariadenia s vysokým príkonom s cieľom narušiť elektrickú sieť. Podľa tejto štúdie by ku zhodeniu 86 % poľskej elektrickej sústavy stačilo iba 42 000 elektrických ohrievačov vody.
2. Detská pestúnka
A keď sme pri téme našich domovov, hackeri v roku 2016 zorganizovali DDoS útok na spoločnosť Dyn. Ako to súvisí? Čiastočne bol postavený na hacknutých detských pestúnkách pripojených k internetu.
Preťažením serverov tohto poskytovateľa sa útočníkom podarilo znepristúpniť niektoré weby, vrátane veľmi populárnych služieb Twitter, Amazon a Airbnb, na takmer 12 hodín.
3. Počítačová myš
Či už leží na vašom stole v práci alebo doma, vyzerá myš celkom neškodne. To je dôvod, prečo Netragard, odborníci na bezpečnostný audit IT, prišli s myšlienkou hacknutia myši za účelom vloženie spywaru. Zaslali ju jednému zamestnancovi ako propagačný balíček. Myš sa po zapojení pripojila k serveru tretej strany. Misia Netragardu splnená – cieľom bolo zistiť možné bezpečnostné zraniteľnosti v príslušnej organizácii.
4. USB kábel
Nie zriedka sa obávame zneužitia USB kľúčov, ktoré pripájame do počítača, ale vedeli ste, že nákaza hrozí aj u USB káblov? Pri ďalšom použití USB zariadenia, ktoré ste dostali ako darček na nejakej akcii, alebo vám ho niekto požičal, buďte zvlášť opatrní.
5. Akvarijný teplomer
Hackeri použili chytrý teplomer z akvária v severoamerickom kasíne, aby získali prístup k cudzím dátam. To opäť ukazuje, že zraniteľnosti možno často nájsť v „gadgetoch“, na ktoré sa nevzťahujú všeobecné zásady zabezpečenia.
6. Fax
Máte za to, že fax patrí do starého železa? Nie je to pravda. Každoročne sa stále odosiela takmer 17 miliárd faxov, najmä v zdravotníctve, ktoré spracováva veľké množstvo citlivých dát. Táto informácia neunikla pozornosti hackerov, ktorí sa zameriavajú na zraniteľnosti týchto zariadení ako spôsobu, ako sa dostať do siete organizácie. Myslíte si, že ste chránení, pretože ste úplne prešli na moderné tlačiarne? Možno by ste mali skontrolovať, či vaša tlačiareň nemá funkciu faxu.
Všetky inteligentné zariadenia vo vašom súkromnom i profesionálnom živote predstavujú potenciálnu hrozbu, ak výrobcovia nezavedú bezpečnostné opatrenia už vo fáze návrhu produktu. Okrem prístupu „security by design“ je však nevyhnutné udržiavať tieto zariadení v bezpečnom prevádzkovom stave po celú dobu ich životnosti. Preto musia byť užívatelia vzdelávaní v základnej úrovni digitálneho zdravia. Ale to je iný príbeh.
Autor: Victor Poitevin, Stormshield
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Stormshield – Top 6 most surprising entry points for cyber attacks