Vienu iš didžiausių kibernetinių grėsmių sulauksiančių taikinių šiais metais saugumo ekspertai nurodė sparčiai populiarėjančius daiktų interneto įrenginius. Antivirusinių programų „eScan“ kūrėjai pasakoja, kokį pavojų vartotojui gali sukelti ant riešo segamas išmanusis laikrodis ar sporto asistentas.
Praėjusių metų spalį daiktų internetas priminė apie savo pažeidžiamumą – daugybė išmaniųjų įrenginių buvo sutelkti į didelę skaitmeninę armiją ir panaudoti kibernetinių nusikaltėlių surengtoje DDoS atakoje, dėl kurios kurį laiką neveikė tokie internetiniai puslapiai, kaip „Amazon“, „Twitter“, „Reddit“, „Spotify“ ir „PayPal“.
„Viskas, kas jungiasi prie interneto, net jei nekaupia jokių medicininių duomenų kaip sveikatos asistentai, galit kelti riziką vartotojams. Praėjusiais metais matėme ne vieną pavyzdį, kai neapsaugoti išmanieji įrenginiai buvo panaudoti programišių. Daiktų interneto naudojimas atakoms nėra nauja technologija, tiesiog padidėjo pažeidžiamų įrenginių kiekis“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Didžiausią grėsmę vartotojams kelia neapsaugoti įrenginiai – programišiai, propaguojantys DDoS atakas, dažnai įsilaužia į išmaniuosius įrenginius tiesiog naudodami populiariausias prisijungimo kombinacijas, pavyzdžiui, „admin“ – „admin“.
Pasak saugumo ekspertų, daiktų interneto grėsmę galima sumažinti tik imantis tinkamų saugumo priemonių. Vartotojai turėtų pakeisti įrenginių, pavyzdžiui, interneto maršrutizatorių ar vaizdo kamerų, numatytuosius slaptažodžius savo sugalvotais naujais, gerokai sudėtingesniais slaptažodžiais. Nesinaudojant įrenginiu patariama jį išjungti. Jei įrenginys turi kitus prisijungimo protokolus, kuriais vartotojas nesinaudoja, juos taip pat rekomenduojama išjungti.
Taip pat verta apsvarstyti, kiek daug asmeninės informacijos norima pateikti išmaniajam laikrodžiui ar sveikatos asistentui, su kokiomis el. pašto ar socialinių tinklų paskyromis jį susieti, ar leisti įrenginiui skelbti būsenos atnaujinimus ir t. t.
„Iš esmės, daiktų interneto įrenginiai nėra kompiuteris, į kurį galėtum įdiegti antivirusinę programą. Blogiausia tai, kad šie įrenginiai vis tiek turi galimybę į juos įsilaužti ir panaudoti piktiems kėslams“, – teigia D. Pelenis.
Kita grėsmė, kurią gali kelti išmanieji įrenginiai, siejama su vartotojo privatumo pažeidimu. Asmeniniai duomenys, susiję su vartotojo sveikata, sporto ar gyvenimo būdo įpročiais, gali būti panaudota sukčiaujant ar rengiant tikslines atakas.
„Jei gautumėte el. laišką, kuriame teigiama, kad jūs pernelyg mažai sportuojate – šalia nurodytas jūsų sveikatos asistento modelio pavadinimas ir pateikiami realūs jūsų gyvenimo būdo duomenys, pavyzdžiui, kiek laiko buvote aktyvus praėjusią savaitę –, kokia tikimybė, kad jūs nepaspausite žemiau esančios nuorodos su jums pateiktu neva specialiu pasiūlymu? Ką paslėpti po ta nuoroda – programišių fantazijos reikalas. Tai gali būti ir kenksmingos programos atsisiuntimas, ir sukčiavimo svetainė“, – pasakoja „Baltimax“ atstovas.
Išmanieji įrenginiai gali kelti riziką ne tik vartotojams, bet ir įmonėms. „eScan“ saugumo ekspertai pataria verslui daugiau dėmesio skirti apsaugai nuo DDoS atakų, labiau riboti prie įmonės tinklo prisijungiančių vartotojų teises.