Ασφάλεια στο διαδίκτυο
Ποιοι κωδικοί πρόσβασης καθιστούν ευάλωτες τις IoT συσκευές

Οι συνδεδεμένες έξυπνες συσκευές θεωρούνται γενικά πολύ βολικός τρόπος για να διευκολύνουμε τη ζωή μας. Αλλά σε ποιο βαθμό είναι ασφαλές να χρησιμοποιηθούν από άποψη ψηφιακής ασφάλειας;

Το 2015 οι ερευνητές της Kaspersky Lab αποφάσισαν να εξετάσουν τη σοβαρότητα της απειλής πίσω από το Internet of Things (IoT). Τα αποτελέσματα ήταν ανησυχητικά, έτσι δύο χρόνια αργότερα αποφασίσαμε να διερευνήσουμε περισσότερο το ζήτημα.

Από οκτώ τυχαία επιλεγμένες IoT συσκευές — από ένα έξυπνο σίδερο μέχρι ένα έξυπνο όχημα κατασκοπείας – οι μισές ήταν επικίνδυνες λόγω αδύναμων ρυθμίσεων στους κωδικούς πρόσβασης. Επιπλέον, μόνο μία συσκευή ικανοποίησε τις απαιτήσεις των ερευνητών και απεδείχθη ασφαλής.

Οι IoT συσκευές είναι βασικά συσκευές με συνδεσιμότητα δικτύου – εξοπλισμένες με ενσωματωμένη τεχνολογία που τους επιτρέπει να αλληλεπιδρούν μεταξύ τους ή με το εξωτερικό περιβάλλον. Λόγω του μεγάλου αριθμού και της ποικιλίας των διαθέσιμων συσκευών, το IoT έχει γίνει ένας ελκυστικός στόχος για τους ψηφιακούς εγκληματίες.

Αυτό περιλαμβάνει, μεταξύ άλλων, τις πρωτοποριακές επιθέσεις DDoS του 2016 που ξεκίνησαν με τη βοήθεια ενός μαζικού botnet που αποτελείται από routers, κάμερες IP, εκτυπωτές και άλλες συσκευές. Από τις επιτυχώς χακαρισμένες IoT συσκευές, οι εγκληματίες είναι σε θέση να κατασκοπεύουν ή ακόμα και να εκβιάζουν τους ανθρώπους. Άλλοι παράγοντες ενδέχεται να είναι ακόμα πιο επικίνδυνοι.

Για παράδειγμα, το οικιακό σας δίκτυο μπορεί να χρησιμοποιείται για την εκτέλεση παράνομων δραστηριοτήτων ή από έναν ψηφιακό εγκληματία που έχει αποκτήσει πρόσβαση σε μια συσκευή IoT, ο οποίος θα μπορούσε να εκβιάσει – και να κατασκοπεύσει – τον ιδιοκτήτη του ή να υποκλέψει χρήματα από αυτόν.

Η «μολυσμένη» συσκευή μπορεί αρκετά εύκολα να «σπάσει», αν και είναι σαφές ότι αυτό δεν είναι το χειρότερο πράγμα που μπορεί να συμβεί.

Με αυτό το σκεπτικό, οι ερευνητές της Kaspersky Lab αποφάσισαν να ανακαλύψουν εάν οι αναφορές για τα έξυπνα «IoT» προϊόντα και τα διάφορα γεγονότα που έχουν συμβεί, έχουν αλλάξει την κατάσταση. Η αλήθεια είναι ότι ανέλυσαν για άλλη μια φορά αρκετές τυχαία επιλεγμένες έξυπνες συσκευές, μεταξύ των οποίων ένας έξυπνος φορτιστής μπαταρίας, ένα ελεγχόμενο από εφαρμογή αυτοκίνητο-παιχνίδι, μία ελεγχόμενη από εφαρμογή έξυπνη ζυγαριά, μία έξυπνη ηλεκτρική σκούπα, ένα έξυπνο σίδερο, ένα έξυπνο ρολόι και ένα έξυπνο οικιακό hub. Τα ευρήματα ήταν πραγματικά ανησυχητικά: από τις οχτώ συσκευές που εξετάστηκαν, μόνο μία ικανοποίησε τις απαιτήσεις ασφάλειας των ερευνητών.

Επιπλέον, οι μισές συσκευές θα μπορούσαν να παραβιαστούν απλά λόγω έλλειψης επαγρύπνησης των πωλητών στις ρυθμίσεις κωδικών πρόσβασης. Αυτό περιλαμβάνει τον προεπιλεγμένο κωδικό πρόσβασης και την αδυναμία αλλαγής του κωδικού πρόσβασης, ενώ σε ορισμένες περιπτώσεις ο κωδικός πρόσβασης ήταν ακόμη ενοποιημένος για όλες τις συσκευές στη γραμμή προϊόντων.

Οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες να λάβουν τα ακόλουθα μέτρα για να προστατευθούν από την αγορά ευπαθών έξυπνων συσκευών:

1. Πριν αγοράσετε μια συσκευή IoT, αναζητήστε στο Διαδίκτυο νέα για τυχόν ευπάθειες. Το Internet of Things είναι επί του παρόντος ένα πολύ καυτό θέμα και πολλοί ερευνητές κάνουν μεγάλη δουλειά για την εξεύρεση ζητημάτων ασφάλειας σε προϊόντα αυτού του είδους: από τα μόνιτορ μωρών μέχρι ελεγχόμενα από εφαρμογές όπλα. Είναι πιθανό η συσκευή που πρόκειται να αγοράσετε να έχει ήδη εξεταστεί από ερευνητές ασφάλειας και είναι συχνά πιθανό να διαπιστωθεί εάν τα ζητήματα που εντοπίστηκαν στη συσκευή έχουν επιδιορθωθεί ή όχι.

2. Δεν είναι πάντα καλή ιδέα να αγοράσετε τα πιο πρόσφατα προϊόντα που κυκλοφορούν στην αγορά. Μαζί με bugs που ανιχνεύονται συνήθως σε νέα προϊόντα, οι συσκευές που έχουν παρουσιαστεί πρόσφατα είναι πιο πιθανό να περιέχουν ζητήματα ασφάλειας που δεν έχουν ακόμη ανακαλυφθεί από τους ερευνητές. Η καλύτερη επιλογή είναι να αγοράσετε προϊόντα που έχουν ήδη υποστεί αρκετές ενημερώσεις λογισμικού.

3. Όταν επιλέγετε ποιο μέρος της ζωής σας θα κάνετε λίγο πιο έξυπνο, σκεφτείτε τους κινδύνους ασφάλειας. Αν το σπίτι σας είναι το μέρος όπου αποθηκεύετε πολλά αντικείμενα υλικής αξίας, θα ήταν πιθανώς καλή ιδέα να εγκαταστήσετε ένα επαγγελματικό σύστημα συναγερμού που μπορεί να αντικαταστήσει ή να συμπληρώσει το υπάρχον σύστημα συναγερμού στο σπίτι που ελέγχεται από εφαρμογές. ή να ρυθμίσετε το υπάρχον σύστημα με τέτοιο τρόπο ώστε τυχόν πιθανά τρωτά σημεία να μην επηρεάζουν τη λειτουργία του.

Για να ξεπεράσει τις απειλές, η Kaspersky Lab κυκλοφόρησε μια beta έκδοση της λύσης της για το “έξυπνο” σπίτι και το Internet of Things – το Kaspersky IoT Scanner. Αυτή η δωρεάν εφαρμογή για την πλατφόρμα Android ανιχνεύει το οικιακό δίκτυο Wi-Fi, ενημερώνοντας τον χρήστη σχετικά με τις συνδεδεμένες συσκευές και το επίπεδο ασφάλειας.

Send to Facebook

Ένα εκατομμύριο άτομα θα ενημερωθούν για γενικές ψηφιακές γνώσεις

Το Facebook έκανε γνωστό ότι θα ανοίξει τρία νέα κέντρα στην Ευρώπη, τα οποία θα εκπαιδεύουν τους ανθρώπους σε διάφορες ψηφιακές δεξιότητες. Παρόμοια κέντρα είχαν έως τώρα ανοίξει σε χώρες εκτός Ευρώπης, όπως η Νιγηρία και Βραζιλία. Τα νέα κέντρα, που θα λειτουργήσουν σε Ιταλία, Ισπανία και Πολωνία, έχουν ως στόχο να εκπαιδεύσουν...

22/01/2018 10:05

Δυσκολεύουν τα πράγματα για τους Youtubers

Αυστηρότερες προϋποθέσεις και όρους χρήσης για δημιουργούς και εκδότες βίντεο που θέλουν να βγάζουν χρήματα χρησιμοποιώντας την πλατφόρμα του θέτει το YouTube. Επίσης, ανακοίνωσε ότι εργαζόμενοί του θα εξετάζουν όλα τα βίντεο πριν αυτά προστεθούν σε μια premium υπηρεσία η οποία φέρνει κοντά τους διαφημιστές μεγάλων brands με δημοφιλές...

19/01/2018 06:58

Θα φθάσετε στον προορισμό σας σε 28 λεπτά!

Είναι γεγονός ότι αναρωτιόμαστε πλέον ολοένα και περισσότερο πώς στο καλό μετακινούμασταν στην πόλη και σε σημεία που δεν ξέρουμε πριν από την έλευση των Google Maps στη ζωή μας. Η εφαρμογή που μας έκανε να μη χανόμαστε δεν χρειάζεται προφανώς ιδιαίτερες συστάσεις, καθώς είναι εδώ και κάμποσο καιρό ο φωτεινός οδηγός στα ταξίδια...

18/01/2018 11:41

Πανάκριβα τα πρώτα μοντέλα

Η γαλλική εταιρεία Pragma Industries είναι η πρώτη στον κόσμο που άρχισε την εργοστασιακή παραγωγή ποδηλάτων, τα οποία κινούνται με υδρογόνο. Προς το παρόν τα ποδήλατα κοστίζουν 7.500 ευρώ το ένα, ενώ ο αγοραστής πρέπει να συνυπολογίσει και άλλα 30.000 ευρώ περίπου για το σταθμό ανεφοδιασμού του ποδηλάτου. Τα υδρογονοκίνητα, που δεν...

18/01/2018 06:56

Έκθεση καινοτομίας CES 2018

Πριν από λίγο καιρό είχαμε γνωρίσει την Effie, μια συσκευή που στεγνώνει, φρεσκάρει και σιδερώνει τα ρούχα με το πάτημα ενός κουμπιού. Τώρα, ήρθε η ώρα να συμπληρωθεί το σετ με δύο νέες συσκευές που παρουσιάστηκαν στο CES 2018, η πρώτη για αυτόματο ξεχώρισμα των ρούχων ανάλογα με τον τύπο του υφάσματος και η δεύτερη αποκλειστικά για αυτόματο...

15/01/2018 13:47

O ARMAR-6 στις υπεραγορές της Μ. Βρετανίας

Από τη μέση και πάνω θυμίζει λίγο το C3PO από τον «Πόλεμο των άστρων». Αντί για πόδια όμως έχει μια πλατφόρμα με ρόδες. Το ARMAR-6, το πρώτο ρομπότ που ετοιμάζεται να πιάσει δουλειά σε αποθήκες σουπερμάρκετ, παρουσιάστηκε επισήμως στο κοινό στη Βρετανία. Το πρότυπο ρομπότ αναπτύχθηκε από το τμήμα καινοτομίας της βρετανικής αλυσίδας...

14/01/2018 06:39

Οικογένεια και στενοί φίλοι θα έχουν προτεραιότητα

Πιο «οικογενειακό» σχεδιάζει να γίνει το Facebook εφαρμόζοντας σημαντικές αλλαγές στην προβολή των ειδήσεων. Σύμφωνα με τον εμπνευστή του Μαρκ Zούκερμπερκ, θα δίνεται πλέον περισσότερη έμφαση στο περιεχόμενο που παράγουν οι φίλοι και η οικογένεια. Αναλυτικότερα, το δημοφιλές κοινωνικό δίκτυο σχεδιάζει να αλλάξει τους αλγόριθμούς...

13/01/2018 07:05

Διαδικτυακές διπλωματικές επιθέσεις

Η ESET έχει εντοπίσει και αναλύσει ένα νέο malware, το οποίο χρησιμοποιείται για επιθέσεις ενάντια σε σημαντικές πολιτικές οργανώσεις της Ανατολικής Ευρώπης από την περιβόητη ομάδα κυβερνοεγκληματιών Turla. Σύμφωνα με τις αποκαλύψεις της ESET, πρόκειται για ένα νέο εργαλείο που επιχειρεί να εξαπατήσει τα θύματα ώστε να εγκαταστήσουν...

11/01/2018 10:05

Ανακύκλωση Χριστουγεννιάτικων δέντρων

Με το πέρας των γιορτών τα χριστουγεννιάτικα δέντρα έχουν επιτελέσει τον σκοπό τους. Στη Γερμανία δεν καταλήγουν απλά στα σκουπίδια, αλλά αξιοποιούνται με διάφορους τρόπους. Την εορταστική περίοδο των Χριστουγέννων αυξάνεται αισθητά ο όγκος των σκουπιδιών. Εκτός των άχρηστων συσκευασιών για δώρα, μετά το πέρας των γιορτών...

10/01/2018 07:05

Επικίνδυνες εφαρμογές

Εάν έχετε παιδιά που φοιτούν στο λύκειο ή σε κολέγιο, γνωρίζετε μάλλον αυτές τις εφαρμογές: Sarahah, Curious Cat, Secret, Gossip, Yik Yak. Όλες αυτές είναι βασισμένες στην εξής αρχή: αποστολή και παραλαβή ανώνυμων μηνυμάτων οποιαδήποτε στιγμή. Και το πιο σημαντικό, το μήνυμα διαγράφεται χωρίς να αφήνει κανένα ίχνος. Μπορεί να φαίνεται αστείο,...

09/01/2018 07:01

Διαδίκτυο

Αύξηση των περιστατικών και των κινδύνων που απειλούν την κυβερνοασφάλεια αναμένει το 2018 η ESET, σύμφωνα με τις προβλέψεις της σε σχετική έκθεση που δημοσίευσε. Η έκθεση «Cybersecurity Trends 2018: The Cost of our Connected World», που έχουν επιμεληθεί οι ειδικοί στον τομέα κυβερνοασφάλειας της ESET, παρουσιάζει θέματα που θα απασχολήσουν όλους μας κατά...

08/01/2018 07:03

Διατήρηση σωμάτων

Για κάποιους η ιδέα να ξυπνήσουν σε ένα μακρινό, άγνωστο γι’ αυτούς μέλλον μοιάζει με εφιάλτη. Αρκετοί όμως ελπίζουν ότι θα τους χαριστεί η ζωή για δεύτερη φορά και καταφεύγουν στην κρυονική. Πίσω από αλεξίσφαιρο τζάμι βρίσκονται τεράστια δοχεία από ανοξείδωτο ατσάλι μέσα στα οποία ψύχονται οι σοροί 153 ανθρώπων. Η εταιρεία...

07/01/2018 11:36

Back to Top