Bezpieczeństwo

Czy wiesz, co robi Twoje IoT?

8 listopada 2018

Czy wiesz, co robi Twoje IoT?

26,6 miliarda w przyszłym roku, ponad 42,5 mld w 2022 – tak wyglądają prognozy dotyczące liczby urządzeń Internetu Rzeczy (IoT) podłączonych do internetu. Z roku na rok coraz więcej ich ląduje w naszych domach, czy firmach. I póki co niestety regularnie dowiadujemy się o kolejnych lukach w ich zabezpieczeniach.

Gadatliwe urządzenia IoT

Skoro urządzenie ma być inteligentne i „gadać” z siecią, trzeba je do niej jakoś podłączyć. Może oczywiście korzystać z naszego domowego WiFI, jednak w przypadku urządzeń przemysłowych nierzadko nie ma takiej możliwości. W takim przypadku na pomoc przychodzi karta SIM, a z nią… potencjalne problemy.

Być może niektórzy z Was widzieli w ostatnich dniach na stronie CERT Orange Polska tekst o nowym sposobie ataku cyberprzestępców. W skrócie (po szczegóły zapraszam pod link) – przestępcy dostają się na podatne urządzenia IoT, tam uzyskują dostęp do wysyłania wiadomości tekstowych i – cóż, wysyłają je. Dużo. Bardzo dużo. Nie są popularne do niedawna numery Premium, zapewne w dużej części dlatego, że zmiany w prawie, działania operatorów i – brawo! – wzrost świadomości zagrożeń wśród użytkowników spowodowały, iż przeprowadzenie fraudu na wiadomościach Premium stało się znacznie trudniejsze. Tym razem przestępcy wysyłają zwykłe wiadomości SMS, które docierają na wykupione przez nich numery u zagranicznych operatorów (m.in. na wyspach Man i Guernsey, a także w Luksemburgu i w Rosji). Skąd zarobek? Z terminowania takiego ruchu. Do kieszeni przestępcy trafia mniej niż połowa, ale przy dużej kreatywności (i małej dbałości producentów o bezpieczeństwo urządzeń) może być to całkiem sporo.

Jak się zabezpieczyć?

Dotychczasowe analizy wykazały, iż wśród urządzeń, na które dostali się przestępcy, nie było sprzętów dostępnych w sieci sprzedaży Orange Polska. To, jak powinniśmy zabezpieczyć nasz sprzęt (nie tylko IoT) nie zależy jednak przecież od tego, gdzie go kupiliśmy! W przypadku analizowanego wciąż przez CERT Orange Polska incydentu, głównym wektorem ataku były domyślne poświadczenia logowania, co dowodzi, iż wciąż wielu z nas nie zmienia z którym przyszło do nich używane urządzenie. Więcej rad znajdziecie pod tym linkiem. Pamiętajcie – ostrożności nigdy za wiele, a 15 minut poświęcone na konfigurację może oszczędzić wielu dni (i nerwów) jeśli coś poszłoby nie tak.

Udostępnij: Czy wiesz, co robi Twoje IoT?

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej