Written by Ať už doma nebo v práci, hackeři jsou při pronikání do IT sítí stále důmyslnější. Pro kybernetické útoky využívají zranitelnosti připojených chytrých zařízení, která využívají jako velmi nápadité vstupní body.
1. Elektrický ohřívač vody
Vědci na Princetonské univerzitě simulovali scénář, který by se mohl snadno uskutečnit i v soukromí našich domovů. Při takovémto útoku hackeři ovládnou zařízení s vysokým příkonem s cílem narušit elektrickou síť. Podle této studie by ke shození 86 % polské elektrické soustavy stačilo zneužít pouze 42 000 elektrických ohřívačů vody.
2. Dětská chůvička
A když jsme u tématu našich domovů, hackeři v roce 2016 zorganizovali DDoS útok na společnost Dyn. Jak to souvisí? Částečně byl útok postavený na hacknutých dětských chůvičkách připojených k internetu.
Přetížením serverů tohoto poskytovatele se útočníkům podařilo znepřístupnit některé weby, včetně velmi populárních služeb Twitter, Amazon a Airbnb, na téměř 12 hodin.
3. Počítačová myš
Ať už leží na vašem stole v práci nebo doma, vypadá myš docela neškodně. To je důvod, proč Netragard, odborníci na bezpečnostní audit IT, přišli s myšlenkou hacknutí myši za účelem vložení spywaru. Zaslali ji jednomu zaměstnanci jako propagační balíček. Myš se po zapojení připojila k serveru třetí strany. Mise Netragardu splněna – cílem bylo zjistit možné bezpečnostní zranitelnosti v dotčené organizaci.
4. USB kabel
Ne zřídka se obáváme zneužití USB klíčů, které připojujeme do počítače, ale věděli jste, že nákaza hrozí i u USB kabelů? Při příštím použití USB zařízení, které jste obdrželi jako dárek na nějaké akci, nebo vám ho někdo půjčil, buďte zvlášť opatrní.
5. Akvarijní teploměr
Hackeři použili chytrý teploměr z akvária v severoamerickém kasinu, aby získali přístup k cizím datům. To opět ukazuje, že zranitelnosti lze často najít v „gadgetech“, na které se nevztahují obecné zásady zabezpečení.
6. Fax
Máte za to, že fax patří do starého železa? Není to pravda. Každoročně se stále odesílá téměř 17 miliard faxů, zejména ve zdravotnictví, které zpracovává velké množství citlivých dat. Tato informace neunikla pozornosti hackerů, kteří se zaměřují na zranitelnosti těchto zařízení jako způsobu, jak se dostat do sítě organizace. Myslíte si, že jste chráněni, protože jste zcela přešli na moderní tiskárny? Možná byste měli zkontrolovat, zda vaše tiskárna nemá funkci faxu.
Všechna inteligentní zařízení ve vašem soukromém i profesním životě představují potenciální hrozbu, pokud výrobci nezavedou bezpečnostní opatření již ve fázi návrhu produktu. Kromě přístupu „security by design“ je však nezbytné udržovat tato zařízení v bezpečném provozním stavu po celou dobu jejich životnosti. Proto musí být uživatelé vzděláváni v základní úrovni digitálního zdraví. Ale to jiný příběh.
Autor: Victor Poitevin, Stormshield
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: Stormshield – Top 6 most surprising entry points for cyber attacks