Sigurnost Internet of Things uređaja upitna

Pametne stvari su budućnost ili su barem tako predstavljene sudionicima ovogodišnjeg CES sajma. Dok se mnogi vesele automatizaciji kuća i pametnim uređajima, tvrtke koje se bave izradom uređaja koji sačinjavaju Internet of Things pojam, moraju podosta poraditi na sigurnosti uređaja iz ove domene.

Kompanija Proofpoint, koja se bavi istraživanjem velikih spam i phishing kampanja, je otkrila da je tijekom dvotjednog razdoblja prije ovogodišnjeg CES-a, uspješnom globalnom hakerskom kampanjom napadnuto i manipulirano s više od 100 tisuća potrošačkih naprava, uključujući pametne uređaje, usmjerivače i ostale uređaje, putem kojih je poslano 750 tisuća malicioznih e-mail poruka.

Napadi su počeli 23. prosinca, te je otprilike tri četvrtine malicioznih poruka poslano s običnih računala i pametnih telefona, a više od 25 posto e-mail poruka poslano je s uređaja koji spadaju u Internet of Things skupinu.

Ono što najviše zabrinjava je činjenica da uređaji nisu bili zaraženi trojanskim konjem ili nekim drugim softverom za upravljanje na daljinu, već je sigurnost tih uređaja toliko slaba da su hakeri bili u mogućnosti iskoristiti postojeći softver koji se već nalazi na uređajima. Prema mišljenju kompanije koja je provela istraživanje, mnogi od tih uređaja imali su otvorene telnet, SSH i SMTP, što znači da su hakeri morali probiti samo defaultno korisničko ime i lozinku za prijavu, te postaviti program da šalje malicioznu e-mail poštu. U ovom slučaju, vlasnici zaraženih uređaja nisu niti mogli primijetiti razlike u radu uređaja, jer slanje hrpe e-mail pošte i nije toliko zahtjevno za uređaj.

Najgori dio od svega je što su ti uređaji i dalje zaraženi, a takvi će i ostati sve dok se ne odspoje s interneta ili dobiju sigurnosnu nadogradnju od svojih proizvođača.