Jak pokazuje raport przeprowadzony przez firmę Hewlett-Packard, urządzenia Internet of Things zwierają poważne luki bezpieczeństwa. Badania ujawniły ponad 250 problemów i niedoskonałości związanych z zabezpieczeniami – siedem na dziesięć przetestowanych urządzeń z dostępem do Internetu zawiera poważne luki bezpieczeństwa.
Jak szacuje CISCO, obecnie na świeci podłączonych do sieci jest ponad 8 miliardów urządzeń, szacuje się, że w roku 2020 liczba ta zwiększy się do 50 miliardów.
Naukowcy z HP przanalizowali telewizory, kamery źródła dystrybucji mocy, regulatory, termostaty, piasty do sterowania urządzeniami, alarmy, zamki do drzwi… Przebadane urządzenia zawierały błędy Hearthbleed, słabe hasła, luki dzieki którym można wykonać atak DoS, braki w szyfrowaniu komunikacji, itd. Wszystkie z testowanych urządzeń mogły być kontrolowane przez dedykowane aplikacje na smartfonie / komputerze.
Raport wykazał, że:
- 6 na 10 urządzeń jest podatnych na atak cross-site scripting
- 80 proc. urządzeń nie wymagało podania hasła o odpowiedniej złożoności i długości.
- 70 proc. urządzeń, które wykorzystywały chmurę pozwalały atakującemu na identyfikację konta użytkownika.
- 90 proc.urządzeń pobierało przynajmniej jedną prywatną informację przez mobilną aplikację.
- 70% proc. urządzeń nie uzywało żadnego szyfrowania przy wymianie danych.
Dyrektor firmy Proofpoint zwrócił uwagę, że już obecnie za pomocą botnetów cyberprzestępcy wysyłają tysiące phishingowych wiadomości w swoich kampaniach. W przyszłości, jeśli wznoszący się trend IoT utrzyma się, liczba różnych kampanii cyberprzestępczych może wzrosnąć od 100 do nawet 1000 razy. Bezpieczeństwo „Internetu Wszechrzeczy” nie będzie już tylko problemem konsumentów.
IoT z pewnością przyczyni się do zwiększenie luk zero day, i ocznacza to, że zabezpieczenie firm będzie musiało ewoluować, wykorzystywać najnowsze technologie do ochrony przez cyberzagrożeniami, które nierzadko są tanie.
