Ασφάλεια στο διαδίκτυο
Ποιοι κωδικοί πρόσβασης καθιστούν ευάλωτες τις IoT συσκευές

Οι συνδεδεμένες έξυπνες συσκευές θεωρούνται γενικά πολύ βολικός τρόπος για να διευκολύνουμε τη ζωή μας. Αλλά σε ποιο βαθμό είναι ασφαλές να χρησιμοποιηθούν από άποψη ψηφιακής ασφάλειας;

Το 2015 οι ερευνητές της Kaspersky Lab αποφάσισαν να εξετάσουν τη σοβαρότητα της απειλής πίσω από το Internet of Things (IoT). Τα αποτελέσματα ήταν ανησυχητικά, έτσι δύο χρόνια αργότερα αποφασίσαμε να διερευνήσουμε περισσότερο το ζήτημα.

Από οκτώ τυχαία επιλεγμένες IoT συσκευές — από ένα έξυπνο σίδερο μέχρι ένα έξυπνο όχημα κατασκοπείας – οι μισές ήταν επικίνδυνες λόγω αδύναμων ρυθμίσεων στους κωδικούς πρόσβασης. Επιπλέον, μόνο μία συσκευή ικανοποίησε τις απαιτήσεις των ερευνητών και απεδείχθη ασφαλής.

Οι IoT συσκευές είναι βασικά συσκευές με συνδεσιμότητα δικτύου – εξοπλισμένες με ενσωματωμένη τεχνολογία που τους επιτρέπει να αλληλεπιδρούν μεταξύ τους ή με το εξωτερικό περιβάλλον. Λόγω του μεγάλου αριθμού και της ποικιλίας των διαθέσιμων συσκευών, το IoT έχει γίνει ένας ελκυστικός στόχος για τους ψηφιακούς εγκληματίες.

Αυτό περιλαμβάνει, μεταξύ άλλων, τις πρωτοποριακές επιθέσεις DDoS του 2016 που ξεκίνησαν με τη βοήθεια ενός μαζικού botnet που αποτελείται από routers, κάμερες IP, εκτυπωτές και άλλες συσκευές. Από τις επιτυχώς χακαρισμένες IoT συσκευές, οι εγκληματίες είναι σε θέση να κατασκοπεύουν ή ακόμα και να εκβιάζουν τους ανθρώπους. Άλλοι παράγοντες ενδέχεται να είναι ακόμα πιο επικίνδυνοι.

Για παράδειγμα, το οικιακό σας δίκτυο μπορεί να χρησιμοποιείται για την εκτέλεση παράνομων δραστηριοτήτων ή από έναν ψηφιακό εγκληματία που έχει αποκτήσει πρόσβαση σε μια συσκευή IoT, ο οποίος θα μπορούσε να εκβιάσει – και να κατασκοπεύσει – τον ιδιοκτήτη του ή να υποκλέψει χρήματα από αυτόν.

Η «μολυσμένη» συσκευή μπορεί αρκετά εύκολα να «σπάσει», αν και είναι σαφές ότι αυτό δεν είναι το χειρότερο πράγμα που μπορεί να συμβεί.

Με αυτό το σκεπτικό, οι ερευνητές της Kaspersky Lab αποφάσισαν να ανακαλύψουν εάν οι αναφορές για τα έξυπνα «IoT» προϊόντα και τα διάφορα γεγονότα που έχουν συμβεί, έχουν αλλάξει την κατάσταση. Η αλήθεια είναι ότι ανέλυσαν για άλλη μια φορά αρκετές τυχαία επιλεγμένες έξυπνες συσκευές, μεταξύ των οποίων ένας έξυπνος φορτιστής μπαταρίας, ένα ελεγχόμενο από εφαρμογή αυτοκίνητο-παιχνίδι, μία ελεγχόμενη από εφαρμογή έξυπνη ζυγαριά, μία έξυπνη ηλεκτρική σκούπα, ένα έξυπνο σίδερο, ένα έξυπνο ρολόι και ένα έξυπνο οικιακό hub. Τα ευρήματα ήταν πραγματικά ανησυχητικά: από τις οχτώ συσκευές που εξετάστηκαν, μόνο μία ικανοποίησε τις απαιτήσεις ασφάλειας των ερευνητών.

Επιπλέον, οι μισές συσκευές θα μπορούσαν να παραβιαστούν απλά λόγω έλλειψης επαγρύπνησης των πωλητών στις ρυθμίσεις κωδικών πρόσβασης. Αυτό περιλαμβάνει τον προεπιλεγμένο κωδικό πρόσβασης και την αδυναμία αλλαγής του κωδικού πρόσβασης, ενώ σε ορισμένες περιπτώσεις ο κωδικός πρόσβασης ήταν ακόμη ενοποιημένος για όλες τις συσκευές στη γραμμή προϊόντων.

Οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες να λάβουν τα ακόλουθα μέτρα για να προστατευθούν από την αγορά ευπαθών έξυπνων συσκευών:

1. Πριν αγοράσετε μια συσκευή IoT, αναζητήστε στο Διαδίκτυο νέα για τυχόν ευπάθειες. Το Internet of Things είναι επί του παρόντος ένα πολύ καυτό θέμα και πολλοί ερευνητές κάνουν μεγάλη δουλειά για την εξεύρεση ζητημάτων ασφάλειας σε προϊόντα αυτού του είδους: από τα μόνιτορ μωρών μέχρι ελεγχόμενα από εφαρμογές όπλα. Είναι πιθανό η συσκευή που πρόκειται να αγοράσετε να έχει ήδη εξεταστεί από ερευνητές ασφάλειας και είναι συχνά πιθανό να διαπιστωθεί εάν τα ζητήματα που εντοπίστηκαν στη συσκευή έχουν επιδιορθωθεί ή όχι.

2. Δεν είναι πάντα καλή ιδέα να αγοράσετε τα πιο πρόσφατα προϊόντα που κυκλοφορούν στην αγορά. Μαζί με bugs που ανιχνεύονται συνήθως σε νέα προϊόντα, οι συσκευές που έχουν παρουσιαστεί πρόσφατα είναι πιο πιθανό να περιέχουν ζητήματα ασφάλειας που δεν έχουν ακόμη ανακαλυφθεί από τους ερευνητές. Η καλύτερη επιλογή είναι να αγοράσετε προϊόντα που έχουν ήδη υποστεί αρκετές ενημερώσεις λογισμικού.

3. Όταν επιλέγετε ποιο μέρος της ζωής σας θα κάνετε λίγο πιο έξυπνο, σκεφτείτε τους κινδύνους ασφάλειας. Αν το σπίτι σας είναι το μέρος όπου αποθηκεύετε πολλά αντικείμενα υλικής αξίας, θα ήταν πιθανώς καλή ιδέα να εγκαταστήσετε ένα επαγγελματικό σύστημα συναγερμού που μπορεί να αντικαταστήσει ή να συμπληρώσει το υπάρχον σύστημα συναγερμού στο σπίτι που ελέγχεται από εφαρμογές. ή να ρυθμίσετε το υπάρχον σύστημα με τέτοιο τρόπο ώστε τυχόν πιθανά τρωτά σημεία να μην επηρεάζουν τη λειτουργία του.

Για να ξεπεράσει τις απειλές, η Kaspersky Lab κυκλοφόρησε μια beta έκδοση της λύσης της για το “έξυπνο” σπίτι και το Internet of Things – το Kaspersky IoT Scanner. Αυτή η δωρεάν εφαρμογή για την πλατφόρμα Android ανιχνεύει το οικιακό δίκτυο Wi-Fi, ενημερώνοντας τον χρήστη σχετικά με τις συνδεδεμένες συσκευές και το επίπεδο ασφάλειας.

Send to Facebook

Επανάσταση στον κόσμο των φωτογραφικών

Οι τάσεις που καταγράφονται στη φετινή Photokina της Κολωνίας, που ανοίγει σήμερα τις πύλες της στο πλατύ κοινό, καταδεικνύουν ότι ο κλάδος προσαρμόζεται πλέον απόλυτα στις ριζικές αλλαγές που φέρνει η ψηφιακή εποχή. «Η Photokina δεν είναι πλέον αυτή που ήταν κάποτε», λένε οι τακτικοί επισκέπτες της μεγαλύτερης έκθεσης φωτογραφικών...

27/09/2018 06:54

Διαδικτυακές κρατήσεις

Η Airbnb, διαδικτυακή πλατφόρμα εκμίσθωσης ακινήτων, δεσμεύθηκε σήμερα να τροποποιήσει τους όρους και τις προϋποθέσεις χρήσης της υπηρεσίας που προσφέρει και να βελτιώσει την παρουσίαση των τιμών μέχρι το τέλος του 2018, ανακοίνωσε σήμερα η Βέρα Γιούροβα, επίτροπος αρμόδια για τη Δικαιοσύνη την Ισότητα Φύλων και τους Καταναλωτές. Όπως...

20/09/2018 12:46

Facebook

Η ομάδα των χάκερς που προκάλεσε ρήγμα στην ασφάλεια του Facebook και ειδικότερα στο «view as», απέκτησε πρόσβαση στα στοιχεία 29 εκατομμυρίων χρηστών και όχι 50 εκατομμυρίων όπως αρχικά είχε ανακοινωθεί. Σύμφωνα με ανάρτηση της εταιρείας οι μηχανικοί λογισμικού της βρήκαν πως κάποιοι ανακάλυψαν μία αδυναμία στον κώδικα του Facebook,...

12/10/2018 20:42

Τεχνητή νοημοσύνη

Το Instagram πρόσθεσε από χθες μια λειτουργία με σκοπό να καταπολεμήσει την παρενόχληση μέσω Διαδικτύου, χρησιμοποιώντας κυρίως την τεχνητή νοημοσύνη για να ελέγχονται οι φωτογραφίες που αναρτούν οι χρήστες του προκειμένου να εντοπίζεται τυχόν ύποπτο περιεχόμενο. Μέσω της λειτουργίας αυτής θα εντοπίζεται οποιοδήποτε στοιχείο...

10/10/2018 17:05

Aπαντά μόνο του τις τηλεφωνικές κλήσεις

Τα νέα μοντέλα κινητών τηλεφώνων τρίτης γενιάς Pixel 3 αποκαλύφθηκαν από την Google. Περιλαμβάνουν, μεταξύ άλλων, ένα νέο «έξυπνο» ηχείο Google Home Hub με οθόνη και τον πρώτο της υπολογιστή-ταμπλέτα με την ονομασία Pixel Slate. Το χαρακτηριστικό γνώρισμά όλων αυτών των συσκευών είναι ότι διαθέτουν αυξημένη τεχνητή νοημοσύνη. Παρά...

10/10/2018 11:58

Λειτουργικό σύστημα ηλεκτρονικών υπολογιστών

Η Microsoft ανακοίνωσε ότι μόλις ξεκίνησε η επόμενη μεγάλη δωρεάν αναβάθμιση του λειτουργικού συστήματός της με την ονομασία Windows 10 October 2018, η δεύτερη φέτος μετά την αναβάθμιση του Απριλίου. Η εγκατάσταση της αναβάθμισης θα γίνει σταδιακά σε όλο τον κόσμο και θα χρειασθεί μερικές εβδομάδες για να καλύψει όλους τους χρήστες των...

06/10/2018 07:05

Διαδίκτυο

Εκτός λειτουργίας είναι εδώ και αρκετή ώρα το Instagram, με εκατομμύρια κόσμου να μην μπορούν να δουν τα προφίλ τους και το μήνυμα «η ροή δεν ανανεώνεται». Το πρόβλημα φαίνεται να είναι παγκόσμιο, όπως αντιλαμβάνεται κανείς από τα σχετικά μηνύματα στο Twitter που σχολίαζαν τη συγκεκριμένη εξέλιξη και το χάσταγκ #instagramdown. Το πρόβλημα...

03/10/2018 17:40

Κλιματική Αλλαγή

Η Διακυβερνητική Επιτροπή για την Κλιματική Αλλαγή ξεκίνησε τις εργασίες της στη Νότια Κορέα. Θα παρουσιαστεί έκθεση για το εάν είναι εφικτός ο περιορισμός της υπερθέρμανσης του πλανήτη κατά 1,5 βαθμούς Κελσίου. Ερευνητές από όλο τον κόσμο συναντώνται στη Νότια Κορέα από χθες και για πέντε ημέρες προκειμένου να συζητήσουν...

03/10/2018 06:54

Τεχνητή νοημοσύνη

Το επόμενο μεγάλο κίνημα στην Τέχνη θα έρθει από την Τεχνητή Νοημοσύνη; Σύμφωνα με τους ειδικούς οι εκτιμήσεις είναι εξαιρετικά πρόωρες, καθώς η νέα συνθήκη βρίσκεται μόλις στην αρχή. Ωστόσο, η απόφαση του οίκου Christie’s να δημοπρατήσει το φθινόπωρο «έργα τέχνης» που δημιουργήθηκαν από έναν αλγόριθμο -ο πρώτος οίκος δημοπρασιών...

01/10/2018 07:01

Διαδίκτυο

Να κλείσει το λογαριασμό του Μαρκ Ζούκερμεργκ «υπόσχεται» ο χάκερ Chang Chi-yuan από την Ταιβάν. Όπως είπε, θα το κάνει σε live μετάδοση την Κυριακή στις 6 το απόγευμα ώρα Ταϊβάν. Μάλιστα το ανέβασε στο λογαριασμό του στο Facebook, Ο Chang Chi-yuan εντοπίζει ιούς στο διαδίκτυο και τους εξουδετερώνει έναντι αμοιβής. Τον Απρίλιο είχε...

29/09/2018 07:02

Συνέντευξη πρώην CEO thw Google

Ο Eric Schmidt, πρώην CEO της Google, πιστεύει ότι μέχρι το 2028 το Internet θα χωριστεί σε δύο μέρη, το κινεζικό και το αμερικανικό. Σύμφωνα με τον Eric Schmidt, ο οποίος έδωσε σχετική συνέντευξη στο δίκτυο CNBC με τις προβλέψεις του για το μέλλον του Διαδικτύου, σημείωσε ότι η Κίνα αναμένεται να προσφέρει ένα ελκυστικό πακέτο προϊόντων και υπηρεσιών...

28/09/2018 07:02

Διαδίκτυο

Την έγκρισή του έδωσε το Ευρωπαϊκό Κοινοβούλιο στους κανόνες που θα διέπουν την πνευματική ιδιοκτησία στο πεδίο του Internet. To Ευρωκοινοβούλιο στην αναθεωρημένη πρότασή του προς τα κράτη μέλη της Ευρωπαϊκής Ένωσης φρόντισε να θέσει τις βασικές κατευθυντήριες γραμμές που θα διέπουν τη διανομή και αναπαραγωγή καλλιτεχνικών...

26/09/2018 06:48

Back to Top