Már a fogkefédben sem bízhatsz!
Forrás: Nemzeti Kibervédelmi Intézet
A közelmúltban egy, az Aargauer Zeitung által közzétett jelentés rávilágított arra, hogy a kiberbiztonság az egyik új kihívás az okoseszközök terjedésével kapcsolatos. A jelentés szerint hackerek mintegy hárommillió okos fogkefét fertőztek meg és tettek botnet részévé. A károkozás egy svájci cég elleni DDoS támadás keretében történt, amikor is a fogkefék hatalmas mennyiségű hamis forgalmat generáltak, és ezáltal túlterhelték a cég weboldalát, amely összeomlott. A támadás következtében több millió euró értékű üzleti veszteség keletkezett. A támadás áldozatául esett cég nevéről azonban nem közöltek részleteket.
A jelentés arra is rámutatott, hogy a fogkefe botnet sebezhetősége elsősorban a Java alapú operációs rendszerből fakad, mely az IoT-eszközök egyik gyakori alkalmazott nyelve. A fogkefék eredeti feladata a felhasználók szájhigiéniájának nyomon követése és javítása volt, azonban egy rosszindulatú szoftverfertőzés következtében ezek az eszközök a botnet részévé váltak.
A Fortinet svájci részlegének munkatársa, Stefan Züger hangsúlyozta, hogy minden internetre csatlakoztatott eszköz potenciális célpont a hackerek számára, akik folyamatosan kutatják a sebezhetőségeket. Ez egyfajta fegyverkezési versenyt indít el az eszközök gyártói és a kiberbűnözők között. A Fortinet példaként említette, hogy egy „védtelen” PC-t csatlakoztattak az internetre, ami mindössze 20 perc alatt fertőződött meg rosszindulatú szoftverekkel.
Gyakran előfordul, hogy a hackerek előzetes pénzkövetelésekkel fenyegetnek, mielőtt bevetnék DDoS „zombi hadseregüket”. Lehetséges, hogy a svájci cég nem volt hajlandó fizetni, vagy a támadás erejét akarták demonstrálni a rosszindulatú szereplők. Bár a részletek nem teljesen világosak, ez a történet egy újabb figyelmeztetés az eszköztulajdonosok számára, hogy rendszeresen frissítsék eszközeik firmware-jét és szoftverét, figyeljék hálózataikat gyanús tevékenységek után kutatva, telepítsenek és használjanak biztonsági szoftvereket, és kövessék a legjobb hálózati biztonsági gyakorlatokat.
A Fortinet azonban később tisztázta, hogy a fogkefe botnetről szóló sztori egy hipotetikus forgatókönyv volt, amelyet megosztottak az újsággal, és félreértésre adott okot. Ennek ellenére ez a történet jó emlékeztető arra, hogy az internetre csatlakoztatott eszközök sérülékenyek lehetnek, és ezért elengedhetetlen, hogy rendelkezzenek a legújabb biztonsági frissítésekkel és erős jelszavakkal, hogy megakadályozzák, hogy DDoS botnetek részévé váljanak.
A NBSZ-Nemzeti Kibervédelmi Intézet kiadott tájékoztatói az IoT-biztonsággal kapcsolatban elérhetőek ITT és ITT.
Forrás: NBSZ NKI
takacsa