Նույնիսկ սովորական ատամի խոզանակը կարող է ապահովագրված չլինել ինտերնետ հաքերներից: Զեկույցը, որն այնուհետև հերքվել է, պնդում էր, որ 3 միլիոն վտանգված «խելացի» ատամի խոզանակների օգտագործմամբ բարդ կիբերհարձակումը հսկայական խափանումներ է առաջացրել, ինչը հանգեցրել է միլիոնավոր եվրոյի ֆինանսական կորուստների: Հոդվածում ասվում էր, որ ինտերնետին միացած ատամի խոզանակները միացվել են՝ հարձակվելու շվեյցարական ընկերության կայքի վրա, որն արագորեն խափանվել է՝ ընկերությանը միլիոնավոր եվրոյի վնաս պատճառելով: Independent թերթին, որն ի սկզբանե այդ պատմությունը ներկայացրել է որպես փաստ, պարզաբանել են, որ դա ընդամենը հիպոթետիկ սցենար է։ Թեև պարզ է, որ ատամի խոզանակները չեն օգտագործվել DDoS հարձակման ժամանակ, կարո՞ղ են դրանք օգտագործվել ապագայում:
«Եթե մենք խոսում ենք խելացի սարքերի մասին, դա կարող է տեղի ունենալ, և դա տեղի է ունեցել նախկինում, երբ տնային երթուղիչները հավաքագրվում են DDoS հարձակումներին մասնակցելու համար», - ասել է կիբերանվտանգության փորձագետ Ջեյմս Բորը Tech Times-ին տված հարցազրույցում: 2015 թվականին տասնյակ հազարավոր տնային երթուղիչներ վարակվել են չարամիտ ծրագրերով՝ բազմաթիվ DDoS հարձակումներ իրականացնելու համար: Այս սցենարում հետազոտողները չէին հավատում, որ հաքերները մուտք են գործել որոնվածի խոցելիության պատճառով, այլ այն պատճառով, որ որոնվածը տեղադրվել է ոչ անվտանգ եղանակով: Արդյունքում, վտանգված սարքերը կարող են գործարկել սկրիպտներ, որոնք հայտնաբերել են այլ երթուղիչներ վարակելու համար:
«Հիմնականում դա տեղի է ունենում այն պատճառով, որ կիբերհանցագործները հրահրում են թարմացում, որը պարունակում է վնասակար կոդ, որն առաջացնում է սարքի անկանխատեսելի վարքագիծ»: Ash Chatrieux-ը, F-Secure, կիբերանվտանգության ընկերության սպառնալիքների հետախուզության ղեկավարը, ասում է. «Դա հնարավոր է կամ կոտրելով այս միացված սարքերը չփակված խոցելիության միջոցով, կամ կոտրելով արտադրողի սերվերները և ի վիճակի լինելով փոփոխել այն կոդը, որը հետագայում կտեղակայվի: այս միացված սարքերում որպես նորացում»:
Այդ իսկ պատճառով խելացի սարքերի մշակողները պետք է մշտապես ջանքեր գործադրեն անվտանգության ապահովման համար։ «Ինտերնետին միացված սարքերը շատ հաճախ ունեն թույլ (եթե այդպիսիք կան) ներկառուցված անվտանգության առանձնահատկություններ», - ասում է ESET-ի կիբերանվտանգության գլոբալ խորհրդատու Ջեյք Մուրը: - Այսպիսով, օգտվողներն ի սկզբանե գտնվում են անբարենպաստ վիճակում և հաճախ տեղյակ չեն պոտենցիալ թույլ կողմերի մասին: Անվտանգության համակարգի թարմացումները նույնպես հազվադեպ են, ինչը լրացուցիչ ռիսկեր է ստեղծում սեփականատիրոջ համար»:
Բայց ինչո՞ւ պետք է ինչ-որ մեկին այդքան շատ խելացի սարքեր կառավարի: DDoS հարձակումը (կամ ծառայության հերքման բաշխված հարձակումը) փորձում է խանգարել դեպի սերվեր տրաֆիկի նորմալ հոսքը:
«DDoS հարձակումն այն է, երբ շատ համակարգիչներ միաժամանակ այնքան շատ տրաֆիկ են ուղարկում կայք, որ կայքը չի կարողանում հաղթահարել այն և դադարում է աշխատել»: UnderDefense Cyber Security-ի գործադիր տնօրեն և հիմնադիր Նազար Տիմոշիկը բացատրել է. Արդյունքում, հազարավոր կամ նույնիսկ միլիոնավոր սարքերի կառավարումն ավելի արդյունավետ է դարձնում DDoS հարձակումը:
Թեև սկզբնական պատմության մասշտաբով հարձակումը քիչ հավանական է, այն մեզ հիմք է տալիս մտածելու, թե արդյոք մենք պետք է ինտերնետին միացված այդքան շատ սարքեր տեղադրենք մեր տներում՝ առանց լիովին հասկանալու, թե ինչ ազդեցություն կարող է ունենալ:
«Տանը ինտերնետին միացված սարքերի թվի զանգվածային աճը կատարյալ հնարավորություն է ավերածություններ գործելու և՛ օգտատերերի, և՛ բիզնեսների համար, և DDoS հարձակումները լավ են աշխատում անապահով սարքերի վրա», - ավելացրեց Մուրը: Մուրը հավելել է. «Դա նաև ժամանակին հիշեցում է՝ մտածելու, թե արդյոք սարքը իսկապես պետք է խելացի լինի»:
Ինտերնետին միացված սարքերի սեփականատերերը պետք է հասկանան իրենց տներում նման սարքերի տեղադրման հետ կապված ռիսկերը: Ցավալի ճշմարտությունն այն է, որ դրանք կարող են կոտրվել ձեր անզգուշության կամ սարքի վաճառողի կողմից ստեղծված վատ անվտանգության համակարգի պատճառով: Այսպիսով, ինչու է ձեզ անհրաժեշտ խելացի սառնարան:
«Ընկերությունները պետք է ներկառուցված անվտանգության առանձնահատկություններով սարքեր կառուցեն, բայց դա գումար է պահանջում և հաճախ նրանց ֆինանսական մոդելավորման մաս չի կազմում», - ասում է Մուրը: - Որոշ սարքեր պարզապես ինտերնետ կապի կարիք չունեն: Սպասք լվացող մեքենաները, սառնարանները և ատամի խոզանակները նույնքան լավ են աշխատում՝ առանց «խելացի» գործառույթների. իրականում դրանք վաճառվում են մտքի խաղաղությամբ, որ չեն փչանա կամ արդիականացման կարիք չունեն»:
Կարդացեք նաև.