Bezbednost IoT uređaja je napredovala, ali su oni i dalje ranjivi

Korisnici često smatraju povezane pametne uređaje za nešto što im olakšava svakodnevni život. Međutim, često se postavlja pitanje njihove bezbednosti, naročito kada su u pitanju onlajn pretnje. Tokom 2015. godine, istraživači iz kompanije Kaspersky Lab odlučili su da ispitaju koliko su zaista opasne pretnje za IoT (Internet of Things) uređaje. Rezultati su bili zabrinjavajući, zbog čega je, 2 godine kasnije, sprovedeno novo istraživanje u ovoj oblasti. Od 8 IoT uređaja koji su nasumice odabrani i analizirani, polovina njih je mogla biti hakovana usled neadekvatnog podešavanja lozinki. Štaviše, samo jedan uređaj je zadovoljio kriterijume istraživača kada je u pitanju sajber bezbednost.

IoT uređaji su obični uređaji koji su povezani sa mrežom, i sadrže ugrađenu tehnologiju koja im omogućuje da komuniciraju sa drugim uređajima ili sa eksternim okruženjem. Zbgo velikog broja i raznovrsnosti dostupnih uređaja, IoT je postala zanimljiva oblast i primamljiva meta za sajber kriminalce. To se oslikava, između ostalog, i kroz najveći DDoS napad koji je u 2016. godini sproveden preko velike botnet mreže, koju su činili ruteri, IP kamere, štampaći i drugi uređaji. Uspešnim hakovanjem IoT uređaja, kriminalci su u mogućnosti da ucenjuju ili špijuniraju korisnike.

Imajući ovo u vidu, istraživači iz kompanije Kaspersky Lab odlučili su da provere da li se u periodu od 2 godine situacija promenila. Kako bi dobili odgovor na ovo pitanje, oni su još jednom analizirali 8 nasumično odabranih IoT uređaja, među kojima su bili pametni punjač za baterije, igračka automobil, pametna vaga, pametan usisivač, pegla, IP kamera, pametan sat…. Rezultati istraživanja su bili veoma zabrinjavajući, budući da je samo jedan uređaj zadovoljavao bezbednosne kriterijume koje su definisali istraživači.

Pored toga, čak polovina uređaja je mogla biti kompromitovana usled nedostatka obazrivosti proizvođača prilikom podešavanja lozinki. Neki od uređaja su imali generičke lozinke ili čak nisu imali mogućnost za promenu lozinke, dok je u nekim slučajevima lozinka bila identična za sve uređaje u okviru te proizvodne linije.

„Kaspersky Lab je nadgledao situaciju u IoT svetu već nekoliko godina. Vremenom smo primetili da je određeni broj proizvođača pratio bezbednosne izveštaje i da su se, u skladu sa njima, prilagođavali i unapređivali bezbednost svojih uređaja. Međutim, problem i dalje postoji i veoma je ozbiljan. Pametni uređaji i dalje mogu da izazovu veliku štetu za svoje vlasnike, što znači da je neophodno bezbednosne kompanije i proizvođači dodatno sarađuju na unapređenju bezbednosti u IoT svetu”, izjavio je Oleg Zajcev (Oleg Zaitsev), bezbednosni stručnjak u kompaniji Kaspersky Lab.

Stručnjaci iz kompanije Kaspersky Lab savetuju korisnicima da preduzmu sledeće preventivne mere kako bi se zaštitili od kupovine ranjivih pametnih uređaja:

  1. Pre kupovine IoT uređaja, pretražite na itnernetu da li postoje informacije o poznatim ranjivostima za taj uređaj. Internet of Things je veoma popularna tema i brojni istraživači objavljuju rezultate svojih radova kada je u pitanju testiranje ranjivosti IoT uređaja. Velika je verovatnoća da uređaj koji planirate da kupite već prethodno testiran i da je moguće videti da li su na njemu pronađene određene ranjivosti ili problemi.
  2. Nije uvek najbolja ideja kupovati uređaj koji se tek pojavio na tržištu. Pored standardnih problema koji se mogu pojaviti, veća je verovatnoća da će urađaj sadržati neku bezbednosnu renjivost koja još uvek nije otkrivena. Najbolje rešenje je kupovina uređaja koji su imali već nekoliko softverskih ažuriranja.
  3. Prilikom odabira uređaja koji bi trebalo da olakša vaš život, razmislite o bezbednosnim rizicima koje nosi sa sobom. Ako u kući čuvate premete od velike materijalne vrednosti, bolje bi bilo da imate instaliran profesionalni alarm nego da koristite neki pametan uređaj za bezbednost.

Kako bi neutralisala ove pretnje, kompanija Kaspersky Lab je objavila beta verziju svog rešenja za „pametne“ domove i Internet of Things – Kaspersky IoT Scanner. Ova besplatna aplikacija za Andrpoid platformu skenira kućnu Wi-Fi mrežu, i obaveštava korisnika o uređajima koji su povezani na nju, kao i o njihovom nivou bezbednosti.