Am discutat de multe ori despre răspândirea dispozitivelor conectate la internet din casele noastre. Acest concept are să aducă la iveală o lume mult mai prezentă online dar oare nu va atrage după sine și atacurile cibernetice? Cât de sigur este IOT și care sunt pericolele la care ne expunem în momentul în care decidem să folosim de exemplu niște siguranțe electrice sau niște întrerupătoare ce pot fi controlate online, ori niște simple camere DVR?
IOT și securitatea
Ați auzit de Mirai, acel virus ce convertește dispozitivele electronice precum camerele web într-un bot comandat de la distanță? Scopul acestui bot este lansarea atacurilor DDoS (Distributed Denial of Service) pentru a bloca anumite servicii. În luna octombrie a anului trecut, Mirai malware a afectat o grămadă de utilizatori IOT de pe Coasta de Est a SUA, împiedicându-i să acceseze servicii precum Twitter, Netflix și Spotify. Roberts Stephens, un veteran în domeniul tehnologiei, a conectat o cameră Wi-Fi la rețeaua casei sale și a așteptat un atac. Se pare că au fost necesare doar 98 de secunde pentru ca primul malware să apar, un Trojan ce avea legătură cu Mirai. Camera folosită de el era un dispozitiv low-end și probabil dispozitivele mai scumpe ar oferi mai multă siguranță.
Ce putem face pentru a spori securitatea IOT?
Din păcate în acest moment nu există legislație care să rezolve așa ceva. Ar fi nevoie de un sistem de reguli capabil să monitorizeze distribuția datelor prin IOT, atât pe parte de producător cât și pe parte de consumator. Între timp, există câteva sfaturi pentru cei care doresc să se ferească de aceste atacuri cibernetice din lumea IOT:
- Dispozitivele inteligente trebuie să aibă în spate un brand puternic
- Trebuie folosite parole de 16 caractere imposibil de ghicit cu dicționare
- Trebuie schimbate numele utilizatorului și parola default de pe dispozitiv
- Trebuie schimbată parola la intervale de timp regulate, la 6 luni minim
- Trebuie făcut update la software/firmware imediat ce apare o nouă versiune