Czy w Twoim domu znajdują się inteligentne urządzenia, a dzieci bawią się nowoczesnymi, połączonymi z internetem zabawkami? Jeśli tak, warto zastanowić się nad ryzykiem związanym z cyberprzestępcami, którzy coraz częściej biorą na cel urządzenia z kategorii IoT (Internet of Things).

 

Rosnący rynek inteligentnych urządzeń

Urządzenia Internet of Things to gadżety wyposażone w różnego rodzaju czujniki, oprogramowanie i inne mechanizmy umożliwiające komunikację oraz wymianę danych z innymi urządzeniami poprzez Internet. Popularność takich rozwiązań stale rośnie, a dane z CNBC wskazują, że na całym świecie funkcjonuje już 17 miliardów takich urządzeń. Mowa tutaj o szerokiej gamie produktów, od smart TV, przez inteligentne drukarki, po systemy otwierania drzwi czy bram.

 

W Polsce również obserwujemy dynamiczny rozwój tego rynku. Od 2020 roku tempo wzrostu liczby urządzeń IoT wynosi około 15-16% rocznie, a prognozy wskazują, że do 2028 roku ten wskaźnik może wzrosnąć nawet do 21% rocznie (dane PMR). To oznacza, że do tego czasu w Polsce będzie funkcjonować około 587 milionów takich urządzeń. W 2023 roku na jednego Polaka przypadało średnio 7 urządzeń, ale do 2028 roku liczba ta może wzrosnąć do 16. Oznacza to, że w typowym polskim domu znajdzie się kilkanaście urządzeń podłączonych do Internetu. Najpopularniejszymi wśród nich są smart TV – aż dwie trzecie ankietowanych w badaniu PMR ma w domu telewizor tego typu.

 

Wybór pomiędzy nowymi a używanymi urządzeniami

Wybór pomiędzy nowymi a używanymi urządzeniami IoT może być dylematem dla wielu użytkowników. Nowoczesne technologie oferują liczne usprawnienia, szybciej działają i mają więcej funkcji. Jednakże, wiele osób nadal korzysta ze starszych urządzeń, co wynika z kilku czynników.

Pierwszym z nich jest rosnący koszt elektroniki. Regularna wymiana sprzętu może być znacznym wydatkiem, zwłaszcza że ceny urządzeń elektronicznych stale rosną. Z tego powodu wiele osób decyduje się na wymianę urządzeń dopiero wtedy, gdy przestaną one działać.

Kolejnym aspektem jest ekologia. Kupowanie nowych urządzeń wiąże się z koniecznością ich produkcji, co z kolei negatywnie wpływa na środowisko. Produkcja elektroniki wymaga intensywnego wydobycia surowców, co jest szkodliwe dla naszej planety. Dlatego też rośnie popularność zakupu sprzętu refurbished, czyli odnowionego – jest to sposób na ograniczenie wpływu na środowisko przy jednoczesnym posiadaniu sprzętu o zbliżonej jakości do nowego.

Starsze urządzenia mogą również znaleźć nowe zastosowanie w obrębie tego samego gospodarstwa domowego. Na przykład, kilkuletni smartfon może być idealnym urządzeniem dla osoby starszej, która nie korzysta z mediów społecznościowych, a tablet może pełnić rolę multimedialnej ramki czy nawigacji samochodowej. Jednak w takich przypadkach, szczególnie jeśli urządzenie nie otrzymuje już aktualizacji, ważne jest, aby odłączyć je od Internetu. Urządzenia podłączone do Sieci, ale pozbawione wsparcia technicznego, mogą stać się łatwym celem dla cyberprzestępców.

 

Problem braku aktualizacji

Każde urządzenie IoT opiera się na oprogramowaniu, które jest regularnie aktualizowane przez producenta, co zapewnia podstawowy poziom ochrony przed atakami cybernetycznymi. Niestety, producenci elektroniki często wypuszczają na rynek nowe modele, jednocześnie kończąc wsparcie techniczne dla starszych wersji. Z punktu widzenia cyberbezpieczeństwa, to poważny problem.

 

– Urządzenia takie jak kamery, systemy telekonferencyjne, routery czy inteligentne zamki posiadają wbudowane systemy operacyjne i oprogramowanie sprzętowe, które bez regularnych aktualizacji mogą stać się łatwym celem ataków. Nieaktualizowane urządzenia mogą zostać zainfekowane przez botnety, takie jak Mozi, i wykorzystane przez cyberprzestępców do różnorodnych działań przestępczych – ostrzega Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

 

Inteligentne zabawki jako nowy cel

Warto również zwrócić uwagę na nową, dynamicznie rozwijającą się kategorię urządzeń IoT – inteligentne zabawki. Według prognoz Smart Industry, wartość rynku tych zabawek może osiągnąć 37 miliardów dolarów do 2030 roku, co oznacza roczne wzrosty na poziomie ponad 15% w porównaniu do roku 2023. To ogromny rynek, który z pewnością już przyciąga uwagę cyberprzestępców.

 

Bardzo niepokojącym przykładem wykorzystania smart-zabawek przeciwko właścicielowi jest Rovio. Ten podłączony do Internetu robot-zabawka został zhakowany w taki sposób, że wykonywał zdjęcia kluczom właściciela, które następnie były przesyłane do serwisu online tworzącego ich duplikaty.

Warto też pamiętać o My Friend Cayla, popularnej interaktywna lalce. Zabawka została zakazana w Niemczech w 2017 roku ze względu na poważne obawy dotyczące prywatności. Cayla była podatna na ataki hakerskie i zdalne przejęcie kontroli nad nią, umożliwiając podsłuchiwanie rozmów dzieci. Dzięki wbudowanemu mikrofonowi i połączeniu z Internetem, hakerzy mogli monitorować otoczenie dziecka bez wiedzy rodziców. Niemieckie władze uznały lalkę za urządzenie szpiegowskie, co doprowadziło do jej wycofania z rynku.

 

Przykład botnetu Mozi

Botnet to sieć zainfekowanych urządzeń, takich jak komputery, smartfony czy urządzenia IoT, które są kontrolowane przez cyberprzestępców bez wiedzy ich właścicieli. Te zainfekowane urządzenia, nazywane „botami” lub „zombie”, mogą być używane do różnorodnych złośliwych działań, w tym przeprowadzania ataków DDoS, masowego rozsyłania spamu, kradzieży danych osobowych, instalowania dodatkowego złośliwego oprogramowania, a nawet nielegalnego wydobywania kryptowalut. Botnety są wyjątkowo niebezpieczne ze względu na swoją skalę i zdolność do działania w ukryciu, co czyni je potężnym narzędziem w rękach cyberprzestępców.

 

Jednym z najbardziej znanych botnetów, który zagrażał użytkownikom IoT na całym świecie, był Mozi. Wykorzystując luki w zabezpieczeniach starszych urządzeń, Mozi każdego roku przejmował kontrolę nad setkami tysięcy urządzeń podłączonych do sieci. Przestępcy kradli dane lub instalowali złośliwe oprogramowanie na tych urządzeniach. Pierwsze przypadki wycieków danych przez Mozi zanotowano we wrześniu 2019 roku, a dopiero w sierpniu 2023 roku udało się unieszkodliwić ten botnet dzięki wysiłkom specjalistów z ESET.

– Kradzież danych to tylko jeden z możliwych skutków, do jakich mogą doprowadzić cyberprzestępcy, uzyskując dostęp do urządzeń IoT. Luki w zabezpieczeniach kamer mogą być wykorzystywane do podglądania użytkowników, a nieaktualizowane urządzenia mogą zostać użyte do przeprowadzania ataków DDoS, które przeciążają usługi internetowe lub sieci firmowe – dodaje Kamil Sadkowski.

 

Bezpieczne pozbywanie się starych urządzeń

Jeśli zdecydujesz się pozbyć starego urządzenia, pamiętaj, że samo wyrzucenie go może przynieść problemy. Poza aspektem środowiskowym, starsze urządzenia często przechowują poufne informacje, które mogą wpaść w niepowołane ręce. Przed oddaniem urządzenia do utylizacji, należy je sformatować i przywrócić do ustawień fabrycznych, aby upewnić się, że nie zawiera żadnych danych użytkowników.

Podsumowując, rozwój technologii IoT przynosi wiele korzyści, ale także rodzi nowe zagrożenia. Dlatego ważne jest, aby świadomie korzystać z tych urządzeń, regularnie aktualizować oprogramowanie i dbać o odpowiednie zabezpieczenia, szczególnie w przypadku używanych sprzętów.

źródło: informacja prasowa