Το Internet των Πραγμάτων είναι μια ωρολογιακή βόμβα

Η διασύνδεση των συσκευών δίνει άπειρες ευκαιρίες σε χάκερς να εισχωρήσουν στις ζωές μας με ανυπολόγιστες συνέπειες.

Η Sarah Isaacs είναι Managing Partner της Conventus, μιας εταιρείας που συνεργάζεται με τη Symantec και ειδικεύεται στα ζητήματα ασφάλειας των servers και της διασφάλισης των δεδομένων. Σε πρόσφατο άρθρο της αναφέρει τους κινδύνους που προκύπτουν από τη διεύρυνση της χρήσης των διασυνδεδεμένων συσκευών και τις κινήσεις που πρέπει να κάνουμε ώστε να τους μειώσουμε.

Πριν από λίγο καιρό, γράφει, στο ετήσιο συνέδριο της Black Hat κοινότητας των χάκερς αναφέρθηκαν ιδιαίτερα στο Internet των Πραγμάτων (Internet of Things, IoT) αποκαλύπτοντας τουλάχιστον 13 τομείς στους οποίους αυτό είναι ευάλωτο σε επιθέσεις μέσω των Wi-Fi routers και τις εγκαταστάσεις αποθήκευσης δεδομένων. Όσο η διασύνδεση εξαπλώνονται, τόσο περισσότερους στόχους αποκτούν οι χάκερς, ειδικά στις επιχειρήσεις.

Μήπως σας κατασκοπεύει η TV σας;
Δεν είναι μυστικό πως κάποιες Smart TVs καταγράφουν τις τηλεοπτικές σας συνήθειες και τη συχνότητα με την οποία αλλάζετε κανάλια με σκοπό να σας απευθύνουν τις κατάλληλες διαφημίσεις. Με την ίδια ευκολία οι χάκερς θα μπορούν να «κυριεύσουν» την τηλεόρασή σας, να υποκλέψουν στοιχεία πιστωτικών καρτών (π.χ. εκείνες με τις οποίες πληρώνετε τo pay-per-view), να ενεργοποιήσουν την κάμερά της κ.λπ. Με παρόμοιο τρόπο, και όσο η κουζίνα ή το αυτοκίνητό γίνονται «έξυπνα», οι αντίστοιχοι κίνδυνοι μεγαλώνουν επίσης.

Συσκευές όπως το FitBit, το Google Glass, το Pebble και άλλα wearables συγκεντρώνουν πάρα πολλά στοιχεία για τον κάτοχό τους, πολύτιμα για κάθε online παράνομη χρήση (από πώλησή τους σε τρίτους μέχρι άμεσο εκβιασμό).

Η αχίλλειος πτέρνα των επιχειρήσεων
Ακριβώς επειδή οι συσκευές που συμμετέχουν στο IoT συγκεντρώνουν τόση πολλή πληροφορία, είναι περισσότερο επικίνδυνες όταν πέσουν θύματα κακόβουλων. Και, όπως συμβαίνει παντού, ο πιο αδύναμος κρίκος της διαδικασίας είναι πάντα ο άνθρωπος.

Το 2013 μια γαλλική πολυεθνική έπεσε θύμα μιας τέτοιας επίθεσης. Πρώτα έστειλαν ένα email στη γραμματέα του αντιπροέδρου της αναφέροντας ένα ψηφιακό τιμολόγιο. Μετά της μίλησαν στο τηλέφωνο μιμούμενοι τη φωνή του και της ζήτησαν να το κατεβάσει στον υπολογιστή της. Μαζί κατέβηκε και ένα πρόγραμμα trojan μέσω του οποίου οι χάκερς «εισέβαλλαν» στο δίκτυο της εταιρείας. Έκλεψαν αρκετά στοιχεία που τους επέτρεψαν να πραγματοποιήσουν μεταφορές χρημάτων σε offshore λογαριασμούς. Παρόμοιες επιθέσεις θα γίνουν ευκολότερες αν οι χάκερς έχουν πρόσβαση στην προσωπική SmartTV του στελέχους έχοντας το χρόνο να τον μελετήσουν καλύτερα.

Πώς θα απαντήσουμε;
Όσες περισσότερες «έξυπνες» συσκευές έχουμε πάνω μας τόσο πιο ευάλωτοι θα είμαστε. Το λιγότερο που μπορούμε να κάνουμε ως απλοί χρήστες είναι να ανανεώνουμε συχνά τις εφαρμογές και το λογισμικό μας και να έχουμε πάντα την τελευταία έκδοσή του, η οποία έχει κλείσει σχεδόν όλες τις «τρύπες» ασφαλείας. Όσο καθυστερούμε τόσο δίνουμε την ευκαιρία σε κακόβουλους να τις χρησιμοποιήσουν.

Οι εταιρείες πρέπει να πάρουν την online ασφάλεια στα σοβαρά και να την αντιμετωπίσουν με την ίδια σοβαρότητα που βλέπουν τη σχέση με το προσωπικό και τη βελτίωση του περιβάλλοντος εργασίας. Όπως γνωρίζουν πως η βελτίωση της παραγωγικότητας περνάει από το πόσο καλά νιώθουν οι υπάλληλοι και έτσι τους δίνουν τις αντίστοιχες παροχές, έτσι και για την ασφάλεια των δεδομένων πρέπει να σκεφτούν έξυπνα και να βρίσκονται πάντα στην αιχμή των εξελίξεων της κυβερνοασφάλειας, αν δεν θέλουν να μπουν σε περιπέτειες.

Διαβάστε ακόμα:

Δεν θα πιστέψετε τι κάνει το Facebook για να γλιτώσει τα click-bait!

Τα πιο «τρελά» και φιλόδοξα project της Google