Používaš doma staršie smart zariadenia? Na toto si daj obrovský pozor, ani nevieš, čo ti hrozí!
Bezpečnostní experti varujú pred zariadeniami, ktorým končí životnosť. Tieto zariadenia sa stávajú pre hackerov ľahkým terčom.
Bezpečnostní experti z ESETu upozorňujú, že zariadenia na konci svojho životného cyklu sú mimoriadne lákavým cieľom pre kyberzločincov. Majú totiž bezpečnostné slabiny, ktoré už nikdy, okrem mimoriadne výnimočných prípadov, nebudú opravené.
Hackerom teda stačí nájsť staré zariadenie, ktoré už nemá podporu a dokážu sa doňho dostať celkom jednoducho. Dôvody sa pritom môžu líšiť. Niekto chce získať nad tvojim zariadením kontrolu, iného zaujíma viac špehovanie.
Každé zariadenie má určitú životnosť. Niektoré môžu ísť pomalšie, iné zariadenia zas prestanú podporovať moderné funkcie a technológie, čím sa stanú nepoužiteľnými. Každý výrobca má nastavenú minimálnu životnosť. Keď sa zariadenie dostane ku koncu životnosti, výrobca typicky prestáva s marketingom, predajom alebo poskytovaním náhradných dielov či služieb. Dôležité je, že aj funkčný smartfón alebo iné smart zariadenie v tomto bode prestáva dostávať bezpečnostné aktualizácie, hoci stále môže byť plne funkčné.
“Po konci podpory kyberzločinci začínajú získavať výhodu. Ohrozené sú aj rôzne IoT zariadenia, napríklad routery, smart zámky, kamery či ďalšie zariadenia, ktoré máme v smart domácnosti,” vysvetľuje ESET.
Pozor na staré smart zariadenia
Podľa odhadov dnes existuje na svete viac ako 17-miliárd IoT zariadení, od vchodových kamier až po smart TV a počet zariadení rapídne rastie. Odborníci odhadujú, že za päť rokov približne tretine z nich skončí podpora. V praxi by to teda znamenalo, že približne 5,6-miliárd zariadení by sa mohlo stať náchylných na útok. To sa nestane hneď, no čím dlhšie od konca podpory, tým je riziko zneužitia väčšie.
Najčastejšie sa stáva, že kyberzločinci využijú zastarané zariadenia ako súčasť botnetu. Botnet je sieť “zombie” zariadení, ktoré sa nachádzajú pod palcom hackera a vykonávajú každý jeho príkaz. Hacker môže tieto zariadenia zneužiť napríklad na DDoS útoky.
Neprehliadnite
ESET ďalej vysvetľuje, že najznámejším botnetom, ktorý zneužíval zastarané IoT zariadenia bol Mozi. Tento malvér získal prístup k státisícom zariadení pripojených na internet ročne. Keď už boli zariadenia napadnuté, neskôr ich kyberzločinci za Mozi použili na krádež dát a doručovanie malvéru. Išlo o botnet, ktorého sa nedalo len tak zbaviť a dokázal veľmi rýchlo expandovať. Bezpečnostným expertom sa ho však podarilo zastaviť v roku 2023.
IoT zariadenia predstavujú aj väčšie riziko
Mnohí majú doma smart kamery, či už na zvončekoch alebo dokonca v domácnosti. Ak sa kyberzločincovi podarí získať prístup k tomuto zariadeniu, to predstavuje enormný zásah do súkromia obete. Hacker môže jednoducho vidieť, čo obeť robí doma alebo kedy svoj domov opustila. Na základe toho môže plánovať ďalšie zločiny, napríklad lúpež.
Zároveň sa objavuje nový trend, v rámci ktorého dávajú ľudia nový život svojim starým zariadeniam. Napríklad z nepodporovaného a starého iPadu sa môže stať ovládač pre smart domácnosť alebo fotorámik.
“Možností je nekonečno a vdýchnuť starým veciam nový život nie je nutne zlé. Užívatelia by však stále mali myslieť hlavne na svoju bezpečnosť. Tieto elektronické zariadenia by nemali mať prístup na internet, pretože sú mimoriadne zraniteľné voči útokom,” vysvetľujú experti z ESETu.
Rovnako nie je najlepšou voľbou staré zariadenia na konci životnosti len tak vyhodiť. Na jednu stranu znečisťujeme naše prostredie, no na tú druhú, aj zdanlivo nefunkčný smartfón alebo tablet môže byť stále studnicou citlivých informácií.
Čo je teda podľa odborníkov z ESETu najlepšou voľbou? Najdôležitejšie je udržiavať zariadenia aktualizované. Ak máme doma staré zariadenia, tie môžeme využiť na niečo nové, no kľúčom je, aby sme takéto zariadenia nepripájali k internetu. Práve cez internet môžu nájsť rôzni kyberzločinci cestu k tomuto zariadeniu a následne sa doňho dostať cez dobre známu slabinu.
Komentáre