Το Halloween δεν είναι η μόνη εποχή του χρόνου που απρόσκλητα «πνεύματα» ζωντανεύουν προκαλώντας «φρίκη» στο σπίτι σας. Το 2022, τα honeypots της Kaspersky –λογισμικό που μιμείται μια ευάλωτη συσκευή– εντόπισαν περισσότερες από 990 εκατομμύρια παγκόσμιες επιθέσεις εναντίον έξυπνων συσκευών όπως smartwatches, κλειδαριές, fitness trackers και πολλές άλλες.
Νωρίτερα φέτος, η τρομακτική περίπτωση ενός μωρού στη Σκωτία έγινε πρωτοσέλιδο: Ένας άγνωστος εισέβαλε στο baby monitor μιας οικογένειας και τρόμαζε το παιδί κάθε βράδυ. Ποιος θέλει να ανατριχιάσει επειδή ανακαλύπτει ότι βιντεοσκοπείται κρυφά, όπως μια οικογένεια σε ένα διαμέρισμα Airbnb στο Κορκ της Ιρλανδίας; Τρομακτικές ιστορίες αγνώστων που παίρνουν τον έλεγχο των συνδεδεμένων συσκευών και των σχετικών δεδομένων τους συμβαίνουν συνεχώς, είτε πρόκειται για έξυπνα ηχεία (smart speakers) είτε για κάμερες παρακολούθησης.
Ανακαλύψεις που… τρομάζουν
Οι συσκευές IoT είναι συχνά στόχος brute force επιθέσεων. Χρησιμοποιώντας εξειδικευμένες μηχανές αναζήτησης, οι εγκληματίες του κυβερνοχώρου επιλέγουν συσκευές με διαθέσιμα πρωτόκολλα σύνδεσης και επιβάλλουν αυτόματα κοινά ονόματα χρήστη και κωδικούς πρόσβασης. Η πιο λεπτομερής έρευνα φέρνει πάντα στην επιφάνεια μια συσκευή παρακολούθησης μωρών ή μια κάμερα των οποίων οι πάροχοι έχουν ορίσει έναν easy-to-hack κωδικό πρόσβασης.
Σύμφωνα με την Kaspersky, το 2022, τα honeypots της εταιρείας κατέγραψαν περισσότερες από 990 εκατομμύρια παγκόσμιες επιθέσεις εναντίον έξυπνων συσκευών. Ο αριθμός των επιθέσεων είναι ιδιαίτερα τρομακτικός, αν αναλογιστεί κανείς ότι οι έξυπνες συσκευές συνδέονται ως επί το πλείστον στο ίδιο δίκτυο – ανεξάρτητα από το αν είναι ιδιωτικό ή επαγγελματικό. Αυτό σημαίνει ότι η ευπάθεια μιας συσκευής μπορεί να επηρεάσει ολόκληρο το δίκτυο. Ως αποτέλεσμα, οι εγκληματίες του κυβερνοχώρου μπορούν όχι μόνο να χειριστούν τις λειτουργίες των αντίστοιχων συσκευών, αλλά και να έχουν πρόσβαση σε άλλες αποθηκευμένες πληροφορίες, συμπεριλαμβανομένων των τηλεφώνων και των υπολογιστών που είναι συνδεδεμένα σε αυτό το δίκτυο. Αυτό θα μπορούσε δυνητικά να επηρεάσει τις επικοινωνίες που σχετίζονται με τις επιχειρήσεις στο home office, και να καταλήξει να αποτελέσει σοβαρό κίνδυνο ασφαλείας για τις εταιρείες.
«Από τα smartwatches μέχρι τα έξυπνα οικιακά αξεσουάρ, οι συσκευές IoT αποτελούν ουσιαστικό μέρος της καθημερινότητάς μας, επομένως οι εγκληματίες του κυβερνοχώρου έχουν επιδέξια στρέψει την προσοχή τους σε αυτόν τον τομέα. Μερικοί άνθρωποι πιστεύουν ότι δεν είναι αρκετά σημαντικοί για να παραβιαστούν, αλλά οι πληροφορίες είναι μια πολύτιμη πηγή. Είδαμε ότι μόλις αυξήθηκε το ενδιαφέρον των χρηστών για έξυπνες συσκευές, εντάθηκαν και οι επιθέσεις. Οι περισσότερες επιθέσεις μπορούν να αποφευχθούν και γι’ αυτό συμβουλεύουμε τους χρήστες έξυπνων συσκευών να εγκαταστήσουν μια αξιόπιστη λύση ασφαλείας, η οποία θα τους βοηθήσει να παραμείνουν ασφαλείς», σχολιάζει ο Βασίλης Βλάχος, Channel Manager της Kaspersky για Ελλάδα και Κύπρο.
Για να αποτρέψετε τον έλεγχο των συσκευών σας από αυτόκλητους επισκέπτες, η Kaspersky παρέχει στους χρήστες έξυπνων συσκευών στο οικιακό δίκτυο τις ακόλουθες συστάσεις:
- Πριν χρησιμοποιήσετε τη συσκευή, αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης και δημιουργήστε έναν νέο. Όταν το κάνετε αυτό, χρησιμοποιήστε μεγάλους, σύνθετους και μοναδικούς κωδικούς πρόσβασης για όλες τις συσκευές σας.
- Απενεργοποιήστε την απομακρυσμένη διαχείριση. Τα σύγχρονα routers έχουν συχνά μια δυνατότητα που σας επιτρέπει να αλλάξετε τις ρυθμίσεις μέσω του Διαδικτύου. Αυτό μπορεί να είναι πολύ χρήσιμο σε ορισμένες περιπτώσεις, αλλά ενέχει επίσης κίνδυνο ασφάλειας.
- Εγκαθιστάτε τακτικά τις πιο πρόσφατες ενημερώσεις υλικολογισμικού στις συσκευές, καθώς αυτό θα διορθώσει τα τρωτά σημεία που εντοπίστηκαν από την προηγούμενη ενημέρωση με τις κατάλληλες ενημερώσεις κώδικα.
- Προϊόντα εγκατεστημένα σε router από τηλεπικοινωνιακό πάροχο, παρακολουθούν όλες τις προσπάθειες σύνδεσης, φιλτράρουν αυτές που θα μπορούσαν να είναι επιβλαβείς για το router ή τις συνδεδεμένες συσκευές, αποτρέπουν τον έλεγχο των οικιακών συσκευών IoT από χάκερ και ενημερώνουν τους χρήστες σχετικά με πιθανές ευπάθειες των συνδεδεμένων έξυπνων οικιακών συσκευών.