Informacje

Problem "Nieszczęsnych ciasteczek" dotyczy na świecie co najmniej 12 milionów urządzeń różnych producentów,  fot. www.freeimages.com
Problem "Nieszczęsnych ciasteczek" dotyczy na świecie co najmniej 12 milionów urządzeń różnych producentów, fot. www.freeimages.com

Masz dom sterowany przez sieć? „Nieszczęsne ciasteczka” mogą Ci narobić niezłego bałaganu

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 2 stycznia 2015, 16:18

    Aktualizacja: 2 stycznia 2015, 16:30

  • Powiększ tekst

Specjaliści firmy Check Point Software Technologies, badającej oprogramowanie malware (blokujące serwery) oraz luki w zabezpieczeniach, odkryli dziury występujące w milionach routerów, różnych modeli i producentów. To poważne zagrożenie – nazwane już „Nieszczęsnym ciasteczkiem” (Misfortune Cookie) – wykryto w połowie grudnia. O sprawie pisze szeroko internetowy serwis dziennika „Rzeczpospolita” ekonomia.rp.pl.

Zagrożonych jest co najmniej 12 milionów urządzeń: komputerów, urządzeń przenośnych, jak smart fony i tablety oraz automatyki domowej, odpowiadające za obsługę oświetlenia, ogrzewania, zabezpieczana budynków. Przez lukę w oprogramowaniu, nazwaną „Misfortune Cookie” niepowołane osoby mogą uzyskać do nich dostęp, a w rezultacie nie tylko robić głupie żarty, lecz także kraść ważne dane i włamywać się do domów. W Polsce problem może dotyczyć nawet połowy routerów. Check Point zdradził nam, że jesteśmy jednak wśród krajów średnio zagrożonych (3 w skali od 1 do 5). Na świecie problem dotyczy co najmniej 12 milionów urządzeń różnych producentów.

Problem jest szczególnie istotny w kontekście automatyki domowej. Jak podaje Reuters, wartość światowego rynku urządzeń automatyki domowej sięga już 1,5 mld dol. Co roku sprzedawanych jest około 2 mln takich systemów sterowania. W 2016 r. liczba ta ma wzrosnąć do 12 mln - wynika z szacunków firmy ABI Research.

O tym jak niebezpieczne są ataki na systemy automatyki domowej przekonali się pracownicy australijskiego biura Google'a w Sydney. W maju br. w pomieszczeniach wieżowca Wharf7, gdzie zlokalizowane jest biuro, nagle zaczęło robić się bardzo gorąco. Okazało się, że dwaj amerykańscy specjaliści w dziedzinie bezpieczeństwa informatycznego Billy Rios i Terry McCorkle włamali się do systemu komputerowego sterującego biurowcem. Byli nie tylko w stanie zdalnie regulować temperaturę w pomieszczeniach, lecz także kontrolować systemy alarmowe. Biurowiec znaleźli dzięki popularnej wśród hakerów wyszukiwarce Shodan, która pozwala wynajdywać podłączone do sieci urządzenia o niskim poziomie zabezpieczeń. Rios i McCorkle przekonywali potem, że tą metodą zlokalizowali na całym świecie tysiące budynków, wśród nich szpitale, banki, a nawet siedziby agencji rządowych.

Misfortune Cookie jest jedną z takich luk, obecną w milionach gospodarstw domowych oraz małych przedsiębiorstwach na całym świecie. - Gdyby zagrożenie nie zostało wykryte i zabezpieczone hakerzy nie tylko uzyskaliby dostęp do prywatnych danych, ale również przejęli kontrolę nad domami – twierdzi Shahar Tal, manager w grupie badawczej Check Point.

To nie pierwszy przypadek ubytku w zabezpieczeniach routerów. Na początku roku Abdelli Nassereddine, algierski ekspert zabezpieczeń internetowych, wykrył podobny problem w przypadku routerów wykorzystujących firmware ZyNOS firmy ZyXEL. Według specjalistów z Niebezpiecznik.pl w Polsce zagrożonych było wtedy ok. 1,2 mln urządzeń.

Źródło: ekonomia.rp.pl

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych