IoT (Internet of Things) czyli „Internet rzeczy” jest w zasadzie codziennością. Miliony urządzeń na świecie łączy się przez internet, często „rozmawiając” między sobą i wysyłając sobie różne cenne dane. To jednak nadal świeży teren dla cyber-wojny, niemniej będący bardzo kuszącą strefą dla hakerów. Dla przypomnienia – zeszłoroczny rekord wielkości ataku typu DDOS został ustanowiony dzięki 145 tysiącom (a wg. niektórych źródeł 152 tysiącom) przejętych do tego celu kamer przemysłowych.
Zajmujący się IoT badacze z firmy Senrio wykryli prosty, acz niesamowicie groźny i trudny w powstrzymaniu exploit, nazwany przez nich „diabelskim bluszczem” (właśnie ze względu na szybkie rozprzestrzenianie się i trudność w pozbyciu się go). W kamerach przemysłowych (docelowo firmy Axis, acz dotyczy to też 34 innych producentów) odkryto że open-sourcowy kod gSOAP jest banalny do zhakowania i pozwala na przejęcie całkowitej kontroli nad urządzeniem (dając tym możliwość np. podglądania obrazu lub wyłączenia kamery). GSOAP jest wykorzystywany przez miliony urządzeń IoT. Firma która odpowiada za GSOAP wydała łatę, niemniej o ile łata pomoże, jak wiadomo szybkość rozprzestrzeniania się wirusów 0-day znacznie przewyższa szybkość z jaką dokonywane są aktualizacje, a co pokazało chociażby WannaCry, które i miesiąc po głównym ataku potrafiło sparaliżować np. fabrykę Hondy.
Na świecie jest około 20 miliardów urządzeń IoT podłączonych do sieci. Do 2025 roku przewiduje się, że ta liczba osiągnie 70 miliardów. Za kilka lat będziemy pływać w morzu gigabajtów danych przesyłanych sobie przez sprzęty AGD, samochody, telefony, inne różne rejestratory naszego życia, a nawet zabawki. W praktyce – staniemy pośrodku wielkiego poligonu, gdzie niezabezpieczeni staniemy się po prostu łatwym celem dla nowych cyberataków…
Źródła:
arstechnica.com
statista.com
cnet.com
pclab.pl