Masz dom sterowany przez sieć? „Nieszczęsne ciasteczka” mogą Ci narobić niezłego bałaganu
Specjaliści firmy Check Point Software Technologies, badającej oprogramowanie malware (blokujące serwery) oraz luki w zabezpieczeniach, odkryli dziury występujące w milionach routerów, różnych modeli i producentów. To poważne zagrożenie – nazwane już „Nieszczęsnym ciasteczkiem” (Misfortune Cookie) – wykryto w połowie grudnia. O sprawie pisze szeroko internetowy serwis dziennika „Rzeczpospolita” ekonomia.rp.pl.
Zagrożonych jest co najmniej 12 milionów urządzeń: komputerów, urządzeń przenośnych, jak smart fony i tablety oraz automatyki domowej, odpowiadające za obsługę oświetlenia, ogrzewania, zabezpieczana budynków. Przez lukę w oprogramowaniu, nazwaną „Misfortune Cookie” niepowołane osoby mogą uzyskać do nich dostęp, a w rezultacie nie tylko robić głupie żarty, lecz także kraść ważne dane i włamywać się do domów. W Polsce problem może dotyczyć nawet połowy routerów. Check Point zdradził nam, że jesteśmy jednak wśród krajów średnio zagrożonych (3 w skali od 1 do 5). Na świecie problem dotyczy co najmniej 12 milionów urządzeń różnych producentów.
Problem jest szczególnie istotny w kontekście automatyki domowej. Jak podaje Reuters, wartość światowego rynku urządzeń automatyki domowej sięga już 1,5 mld dol. Co roku sprzedawanych jest około 2 mln takich systemów sterowania. W 2016 r. liczba ta ma wzrosnąć do 12 mln - wynika z szacunków firmy ABI Research.
O tym jak niebezpieczne są ataki na systemy automatyki domowej przekonali się pracownicy australijskiego biura Google'a w Sydney. W maju br. w pomieszczeniach wieżowca Wharf7, gdzie zlokalizowane jest biuro, nagle zaczęło robić się bardzo gorąco. Okazało się, że dwaj amerykańscy specjaliści w dziedzinie bezpieczeństwa informatycznego Billy Rios i Terry McCorkle włamali się do systemu komputerowego sterującego biurowcem. Byli nie tylko w stanie zdalnie regulować temperaturę w pomieszczeniach, lecz także kontrolować systemy alarmowe. Biurowiec znaleźli dzięki popularnej wśród hakerów wyszukiwarce Shodan, która pozwala wynajdywać podłączone do sieci urządzenia o niskim poziomie zabezpieczeń. Rios i McCorkle przekonywali potem, że tą metodą zlokalizowali na całym świecie tysiące budynków, wśród nich szpitale, banki, a nawet siedziby agencji rządowych.
Misfortune Cookie jest jedną z takich luk, obecną w milionach gospodarstw domowych oraz małych przedsiębiorstwach na całym świecie. - Gdyby zagrożenie nie zostało wykryte i zabezpieczone hakerzy nie tylko uzyskaliby dostęp do prywatnych danych, ale również przejęli kontrolę nad domami – twierdzi Shahar Tal, manager w grupie badawczej Check Point.
To nie pierwszy przypadek ubytku w zabezpieczeniach routerów. Na początku roku Abdelli Nassereddine, algierski ekspert zabezpieczeń internetowych, wykrył podobny problem w przypadku routerów wykorzystujących firmware ZyNOS firmy ZyXEL. Według specjalistów z Niebezpiecznik.pl w Polsce zagrożonych było wtedy ok. 1,2 mln urządzeń.
Źródło: ekonomia.rp.pl