Špecialisti zo spoločnosti GAMO za zatiaľ jedinú dostupnú obranu považujú iba dobré zabezpečenie podnikových a domácich sietí a prípadné reštartovanie napadnutých zariadení do továrenského nastavenia. Rok 2018 je kvôli týmto útokom označovaný za rok cryptojackingu.
Kryptomeny môže ťažiť aj televízia alebo herná konzola
Vírusy a hackerské útoky sa dlho týkali len počítačov s pripojením na internet. So zrýchľujúcim sa technologickým vývojom však ľudstvo poznalo, že napadnúť je možné aj mobily a tablety.
A teraz sa verejnosť dozvedá, že hackeri môžu na diaľku nelegálne využívať výpočtovú kapacitu cudzej smart TV pripojenej na internet, hernej konzoly, domáceho routera alebo sieťového prehrávača internetových rádií.
Útoky na internet vecí sú pomerne novým fenoménom. Po nedávnej vlne ransomwarových útokov, ktoré uzamykali citlivé dáta v počítačoch a za opätovné sprístupnenie žiadali výkupné, ide o ďalšiu etapu hackerských aktivít. „Výrobcovia ešte len začínajú riešiť, ako tento nový problém čo najviac minimalizovať. Ide o pomerne nový typ útokov a nový je aj ich vektor.
Fáza nárastu počtu útokov preto bude pokračovať ešte niekoľko mesiacov, kým nebude existovať účinný obranný mechanizmus,“ uvádza Ľubomír Kopáček, vedúci divízie bezpečnosti z IT spoločnosti GAMO, ktorá sa venuje cloudovým riešeniam a ich zabezpečeniu. Práve v súčinnosti s cloudovými technológiami a analýzou tzv. veľkých dát (big data) zasahuje internet vecí nielen do domácnosti, ale aj do výrobných odvetví priemyslu alebo zdravotníctva.
Útoky hrozia aj robotom v továrňach
Riziko hackerských útokov na inteligentné zariadenia, ktoré medzi sebou pomocou internetu komunikujú alebo verejnú sieť využívajú aspoň na softvérové aktualizácie, sa týka aj robotických jednotiek vo výrobných prevádzkach.
„Veľká časť podnikových sietí je dnes pred hrozbami z internetu väčšinou dobre zabezpečená. Niektoré spoločnosti však prevenciu zanedbávajú, a práve v nich je možnosť úspešného hackerského útoku oveľa väčšia. Hackerský útok na robotické jednotky môže zastaviť prevádzku a spôsobiť podniku výrazné finančné straty,“ uvádza Jiří Kabelka, riaditeľ inžinierskej spoločnosti DEL.
Ďalšou formou sabotáže pomocou internetu môže byť aj to, keď sú autonómne jednotky preprogramované, aby vytvárali zlé či nefunkčné výrobky. Sofistikovanejší útok potom môže výrobné jednotky softvérovo uzamknúť s výzvou o zaplatenie, aby bola bežná prevádzka obnovená.
Rok 2018 v znamení parazitnej ťažby kryptomien
Tento rok je označovaný ako rok tzv. cryptojackingu, teda využitia cudzích výpočtových kapacít na ťažbu kryptomien. „Podľa správy spoločnosti McAfee vzrástol výskyt cryptojackingu celosvetovo za prvý štvrťrok tohto roku o 1¤189 %. Toto číslo však môže byť vyššie. Predpokladám totiž, že správa neobsahuje údaje o tejto aktivite na úrovni zariadení v internete vecí,“ dodáva Ľubomír Kopáček.
Zatiaľ jedinou obranou je zabezpečenie siete vhodným firewallovým riešením, systematická aplikácia softwarových aktualizácií a obozretnosť používateľa. V krajnom prípade obnova továrenského nastavenia pri podozrivo sa správajúcich zariadeniach. Vzdialenú ťažbu kryptomien môžu prezradiť spomalené funkcie napadnutých zariadení alebo väčšia spotreba elektriny.