Jafnvel venjulegur tannbursti er kannski ekki öruggur fyrir tölvuþrjótum. Í skýrslunni, sem síðan hefur verið aflétt, er því haldið fram að háþróuð netárás með 3 milljónum „snjöllum“ tannbursta í hættu hafi valdið gríðarlegum truflunum sem leiddi til milljóna evra fjárhagstjóns. Í greininni var því haldið fram að nettengdir tannburstar væru tengdir saman til að ráðast á vefsíðu svissneska fyrirtækisins sem fór fljótt niður og kostaði fyrirtækið milljónir evra. Dagblaðið Independent, sem upphaflega setti söguna sem staðreynd, var skýrt frá því að þetta væri aðeins tilgáta atburðarás. Þó að það sé ljóst að tannburstar hafi ekki verið notaðir í DDoS árásinni, væri hægt að nota þá í framtíðinni?
„Ef við erum að tala um snjalltæki getur þetta gerst, og það hefur gerst áður, þar sem heimabeinar eru fengnir til að taka þátt í DDoS árásum,“ sagði netöryggissérfræðingurinn James Bore í samtali við Tech Times. Árið 2015, tugir þúsunda heimabeina voru sýktir af spilliforritum til að hefja margar DDoS árásir. Í þessari atburðarás töldu rannsakendurnir ekki að tölvuþrjótarnir hefðu fengið aðgang vegna veikleika í fastbúnaði, heldur frekar vegna þess að fastbúnaðinn var settur á óöruggan hátt. Fyrir vikið gætu tæki í hættu keyrt forskriftir sem fundu aðra beina til að smita.
„Aðallega gerist þetta vegna þess að netglæpamenn ýta á uppfærslu sem inniheldur illgjarn kóða sem veldur því að tækið hegðar sér ófyrirsjáanlega.“ Ash Chatrieux, yfirmaður ógnargreindar hjá F-Secure, netöryggisfyrirtæki, segir: „Þetta er mögulegt annað hvort með því að hakka þessi tengdu tæki í gegnum óuppsettan varnarleysi eða með því að hakka netþjóna framleiðandans og geta breytt kóðanum sem síðar er settur upp. á þessum tengdu tækjum sem endurnýjun“.
Af þessum sökum verða þróunaraðilar snjalltækja stöðugt að gera tilraunir til að tryggja öryggi. „Nettengd tæki eru of oft með veika (ef einhverja) innbyggða öryggiseiginleika,“ segir Jake Moore, Global Cyber Security Advisor hjá ESET. - Þannig eru notendur illa staddir frá upphafi og eru oft ómeðvitaðir um hugsanlega veikleika. Öryggiskerfisuppfærslur eru líka sjaldgæfar, sem skapar aukna áhættu fyrir eigandann.“
En hvers vegna þyrfti einhver að stjórna svona mörgum snjalltækjum? DDoS árás (eða dreifð afneitun á þjónustu) reynir að trufla eðlilegt flæði umferðar til netþjóns.
"DDoS árás er þegar margar tölvur senda samtímis svo mikla umferð á síðu að síðan ræður ekki við það og hættir að virka." Nazar Tymoshyk, forstjóri og stofnandi UnderDefense Cyber Security, útskýrði: „Það er eins og of margir reyni að komast inn um dyrnar á sama tíma og enginn kemst inn. Fyrir vikið gerir DDoS árás enn skilvirkari að stjórna þúsundum eða jafnvel milljónum tækja.
Þó að árás á umfang upprunalegu sögunnar sé ólíkleg gefur það okkur ástæðu til að velta því fyrir okkur hvort við ættum að setja svona mörg nettengd tæki á heimili okkar án þess að skilja að fullu hvaða áhrif það gæti haft.
„Stóraukin fjölgun nettengdra tækja á heimilinu er kjörið tækifæri til að valda eyðileggingu bæði á notendum og fyrirtækjum og DDoS árásir virka vel á viðkvæm tæki,“ bætti Moore við. Moore bætti við: „Það er líka tímabær áminning um að hugsa um hvort tæki þurfi virkilega að vera snjallt.
Eigendur nettengdra tækja ættu að skilja áhættuna sem fylgir því að setja slík tæki á heimili sín. Hinn sorglegi sannleikur er sá að hægt er að hakka þá vegna kæruleysis þíns eða lélegs öryggiskerfis sem tækjasali bjó til. Svo hvers vegna þarftu snjalla ísskáp?
„Fyrirtæki þurfa að smíða tæki með innbyggðum öryggiseiginleikum, en það kostar peninga og er oft ekki hluti af fjárhagslegri líkan þeirra,“ segir Moore. - Sum tæki þurfa einfaldlega ekki nettengingu. Uppþvottavélar, ísskápar og tannburstar virka alveg eins vel án „snjallra“ eiginleika - í raun eru þeir seldir með hugarró að þeir brotni ekki eða þurfi að uppfæra.“
Lestu líka: