Elektronika.lt
 2024 m. lapkričio 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 29 d. 17:47
KTU mokslininkai sukūrė dirbtinio intelekto įrankį depresijos diagnostikai
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
Lapkričio 28 d. 08:27
Vagys savo aukas gali surasti pasitelkiant „Google“ žemėlapių programėlę, tačiau jūs galite užkirsti jiems kelią
Lapkričio 27 d. 20:30
Didiesiems metų išpardavimams įpusėjus būkite budrūs: populiariausia sukčių schema – įvelti kurjerius ir siuntų tarnybas
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Įspėja įmones: ataką galite patirti ir iš darbuotojo siurblio

Publikuota: 2020-09-05 09:11
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

Įsilaužti į kompiuterį ar telefoną – nelengva užduotis net patyrusiam programišiui, todėl piktavalių žvilgsniai pastaraisiais metais krypsta į kitus įrenginius. Tiksliau, milijardus jų. Kalbame apie daiktų internetą – prie interneto jungiamus prietaisus, kurių saugumui nei gamintojai, nei juos naudojantys žmonės daug dėmesio paprastai neskiria.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Įsilaužti į kompiuterį ar telefoną – nelengva užduotis net patyrusiam programišiui, todėl piktavalių žvilgsniai pastaraisiais metais krypsta į kitus įrenginius. Tiksliau, milijardus jų. Kalbame apie daiktų internetą (angl. Internet of Things, IoT) – prie interneto jungiamus prietaisus, kurių saugumui nei gamintojai, nei juos naudojantys žmonės daug dėmesio paprastai neskiria, rašoma pranešime spaudai.

Įspėja įmones: ataką galite patirti ir iš darbuotojo siurblio
Asociatyvi „Pixabay“ nuotr.

Tyrimų ir konsultavimo milžinė „Gartner“ skaičiuoja, kad šiuo metu pasaulyje yra arti 6 milijardų IoT įrenginių. Kitos tyrimų bendrovės pateikia dar didesnius skaičius. Į juos įeina įvairiausi įrenginiai, kurie vienaip ar kitaip gali prisijungti prie interneto – nuo kūdikių stebėjimo kamerų, išmaniųjų lempų, termometrų ir kitos smulkmės, iki valdymo balsu asistentų, išmaniųjų dulkių siurblių ar televizorių.

„Daugelis žmonių šių įrenginių nelaiko kompiuteriais, nors, iš esmės, jie tokie yra – turi visus esminius komponentus ir, svarbiausia, gali prisijungti prie interneto. Būtent tai traukia programišius: kadangi šie įrenginiai neapsaugoti ir lengvai pažeidžiami, jais galima nesunkiai pasinaudoti tiek įsilaužiant į namų tinklą, tiek rengiant didelio masto atakas“, – sako „Baltic Amadeus“ pardavimų direktorius Irmantas Bankauskas.

IoT atakos parklupdo net milžinus

Kokios galingos ir niokojančios gali būti IoT „zombių“ atakos, įsitikinti teko jau ne kartą. „Mirai“, „Dark Nexus“, „Mukashi“, „LeetHozer“ – tai tik keletas liūdnai pagarsėjusių užkrėstų įrenginių tinklų. Jie įprastai kuriami skenuojant internetą ir ieškant neapsaugotų IoT daiktų, prie kurių galima prisijungti naudojant standartinius, gamintojo viešai nurodomus slaptažodžius.

Subūrus dešimtis ar net šimtus tūkstančių tokių „zombių“, inicijuojamos galingos atsisakymo aptarnauti (Distributed Denial of Service, DDoS) atakos, kuomet didelis kiekis IoT įrenginių vienu metu kreipiasi į konkrečią sistemą. Kol ši bando atsakyti į fiktyvias termometrų, kamerų ir siurblių užklausas, tikri vartotojai jos pasiekti negali. IoT atakos paskandino net tokius milžinus, kaip „Twitter“, „Reddit“, „Netflix“, „Airbnb“ ir kitus.

„Riziką didina tai, kad yra daugybė IoT įrenginių rūšių ir gamintojų, skiriasi kiekvieno prietaiso veikimo principai ir protokolai, šifravimo metodai. Prekyboje esančiame įrenginyje atradus saugumo spragų, saugumo atnaujinimus įdiegti būna sunku ir problemos lieka neišspręstos. Be to, IoT įrenginiai turi didesnę aibę atakos vektorių, kadangi kartu su jais dažnai naudojamos papildomos sistemos, pavyzdžiui, mobilioji programėlė ar internetinė aplikacija, kuriomis taip pat gali būti pasinaudota vykdant atakas“, – pastebi I. Bankauskas.

Beje, yra ir priešingų pavyzdžių. Štai 14-mečio kartu su dviem draugais sukurta kenkėjiška programa „Silex“ taip pat tinkle ieškojo ir jungėsi prie standartinius slaptažodžius naudojančių IoT įrenginių, tik juos ne būrė į vieną tinklą, o tiesiog sunaikindavo – kad kiti tuo negalėtų pasinaudoti. Taigi pamoka paprasta: jei turite IoT įrenginių, pasikeiskite jų slaptažodžius.

Įsilaužia ir į kameras, ir į termometrus

Bet DDoS atakomis viskas nesibaigia – pasinaudodami IoT įrenginiais, programišiai gali įsilaužti į įmonės ar namų tinklą ir tokiu būdu pasiekti kitus prie jo prisijungusius įrenginius ar net vidines sistemas.

Tokių pavyzdžių jau buvo ne vienas. Bene labiausiai nuskambėjo atvejis, kuomet programišiai, prisijungę prie kazino akvariumo termometro, sugebėjo nugvelbti vidinę duomenų bazę su žaidėjų asmeniniais duomenimis. Ne kartą skelbta ir apie kūdikių stebėjimo kamerų pažeidimus, kuriais pasinaudoję įsilaužėliai galėjo stebėti ar net kalbėti su kūdikiais. O štai 2016-aisiais dviejų Suomijos Lapenrantos miesto butų gyventojai beveik savaitę kentė šaltį, mat jų termostatus atakavo programišiai.

„Baltic Amadeus“ ekspertas pabrėžia, kad IoT atakų ir įsilaužimų reikia ne laukti, o jiems ruoštis. „Užtikrinti įmonės įrenginių ir sistemų saugumą, kai žmonės dirba biure, galima įvairiomis priemonėmis, pradedant vidinio tinklo šifravimu ir stebėjimu, baigiant prieigos ribojimu. Tačiau dėl karantino darbuotojams išsikrausčius dirbti iš namų, ši užduotis tapo kur kas keblesnė. Tuo pačiu namų tinklu, kuriuo žmonės jungiasi prie vidinių įmonės sistemų ir siunčia jautrius duomenis, gali naudotis dar keliolika kitų įrenginių, kurių įmonės IT specialistai niekaip stebėti ar kontroliuoti negali“, – teigia I. Bankauskas.

Išeitys yra kelios. Pirma, darbo reikmėms naudoti atskirą interneto prieigą, pavyzdžiui, mobilųjį internetą. Antra, ryšio saugumą užtikrinti naudojant virtualų privatų tinklą (angl. Virtual Private Network). Trečia, prieigą prie įmonės sistemų suteikti tik konkretiems, žinomiems įrenginiams. Ketvirta, įdiegti tinklo ir sistemų darbą analizuojančią sistemą, kuri įspėtų apie įtartiną veiklą.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama