Po to, kai saugumo tyrėjas Jeremiahas Fowleris aptiko neapsaugotą duomenų bazę, susijusią su Kinijos daiktų interneto gamintoju „Mars Hydro“, milijonams daiktų interneto įrenginių naudotojų iškilo pavojus dėl didžiulio duomenų nutekėjimo. Duomenų bazėje, kurioje, kaip apskaičiuota, yra 2,7 mlrd. įrašų, yra slaptų naudotojų duomenų, pavyzdžiui, „Wi-Fi“ tinklo pavadinimai (SSID), slaptažodžiai, IP adresai, įrenginių ID ir el. pašto adresai.
Kas buvo nutekinta?
Saugumo ekspertų teigimu, 1,17 terabaito talpos duomenų bazė buvo visiškai neapsaugota, todėl asmeninė ir įrenginio informacija buvo prieinama bet kam. Kai kurie iš labiausiai susirūpinimą keliančių nutekintų duomenų yra šie:
- „Wi-Fi“ tinklo duomenys (SSID ir slaptažodžiai)
- IP adresai ir įrenginio buvimo vietos duomenys
- Įrenginio ID, susiję su išmaniųjų namų sistemomis
- Naudotojų el. pašto adresai
- API prieigos duomenys ir URL adresai, susiję su daiktų interneto valdymo sistemomis
Tolesnio tyrimo metu nutekinti duomenys buvo susiję ne tik su „Mars Hydro“, bet ir su Kalifornijoje įsikūrusia bendrove „LG-LED SOLUTIONS LIMITED“. Be to, pažeistuose įrašuose aptikta dar viena daiktų interneto žemės ūkyje technologijų bendrovė „Spider Farmer“.
Kodėl tai labai svarbu?
Daiktų interneto įrenginiai, pavyzdžiui, išmaniųjų namų valdikliai, automatizuotos auginimo lemputės ir apsaugos sistemos, priklauso nuo debesijos ryšio. Kai atskleidžiama tiek daug jautrių duomenų, kyla rizika:
- Įsilaužimas į išmaniuosius namus – įsilaužėliai gali nuotoliniu būdu valdyti įrenginius, įskaitant išmaniuosius užraktus, kameras ir termostatus.
- Botneto atakos – daiktų interneto įrenginiai dažnai naudojami DDoS atakose, siekiant nuversti interneto svetaines arba platinti kenkėjiškas programas.
- Stebėjimas ir šnipinėjimas – Kibernetiniai nusikaltėliai gali sudaryti tinklų žemėlapius, sekti naudotojus ir vykdyti „man-in-the-middle“ atakas.
- Tapatybės vagystė – elektroniniai laiškai ir prisijungimo duomenys gali būti naudojami sukčiavimo atakoms ar kitiems kibernetiniams nusikaltimams.
Ankstesnių tyrimų duomenimis, beveik 57 % visų daiktų interneto įrenginių turi didelių saugumo spragų, o 98 % šiais įrenginiais perduodamų duomenų yra nešifruojami, todėl jie tampa lengvu taikiniu įsilaužėliams.
Auganti grėsmė: didėja daiktų interneto kibernetinių atakų skaičius
Su daiktų internetu susijusių kibernetinių atakų per pastaruosius metus padaugėjo 500 proc. Įsilaužėliai taikosi į silpnus saugumo protokolus, žinomas programinės įrangos klaidas ir numatytuosius slaptažodžius, kuriuos naudoja daugelis daiktų interneto gamintojų. Gavęs prieigą prie vieno įrenginio, užpuolikas gali jį panaudoti kenkėjiškoms programoms platinti visuose tinkluose.
Saugumo tyrėjas Jeremiah Fowleris įspėja:
„Blogiausias scenarijus būtų, jei šie duomenys būtų naudojami stebėjimui, tinklo žemėlapių sudarymui arba kritinės infrastruktūros atakoms. Jei piktavaliai pasinaudotų šiomis pažeidžiamomis vietomis, tai galėtų turėti katastrofiškų pasekmių.“
Kaip apsisaugoti?
Jei turite išmaniųjų namų įrenginių, būtina nedelsiant imtis veiksmų:
- Pakeiskite numatytus slaptažodžius – niekada nenaudokite gamykloje nustatytų duomenų.
- Atnaujinkite programinę įrangą – nuolat atnaujinkite savo daiktų interneto įrenginius, naudodami naujausias saugumo pataisas.
- Išjunkite nuotolinę prieigą – Jei jums jos nereikia, išjunkite išorinę tinklo prieigą.
- Daiktų interneto įrenginiams naudokite atskirą tinklą – Svečių „Wi-Fi“ tinklas gali užkirsti kelią įsilaužėliams prieiti prie jūsų asmeninių duomenų.
- Tikrinkite, ar nėra neįprastos veiklos – Stebėkite prietaisų žurnalus, ar juose nėra netikėtų prisijungimų arba neleistinos prieigos.
Šis duomenų saugumo pažeidimas dar kartą išryškina didėjantį susirūpinimą dėl saugumo, susijusio su daiktų interneto technologijomis. Nors išmanioji namų automatika suteikia patogumo, ji taip pat sukuria naujų pažeidžiamumų, kuriais noriai naudojasi kibernetiniai nusikaltėliai.
Kadangi daiktų internetas vis labiau plinta, reikės griežtesnių taisyklių ir geresnių saugumo priemonių, kad būtų apsaugoti naudotojų duomenys ir išvengta nutekėjimo ateityje.
Ar nerimaujate dėl daiktų interneto saugumo rizikos? Ar ėmėtės papildomų priemonių savo išmaniųjų namų prietaisams apsaugoti? Pasidalykite savo mintimis žemiau esančiuose komentaruose!
