Smart urządzenia. Tak cyberprzestępcy je namierzają

by Leszek Sadkowski

Szacuje się, że na świecie działa 17 miliardów inteligentnych urządzeń Internet of Things. Polski rynek ma rosnąć w tempie nawet 20 procent rocznie, osiągając rekordowe wzrosty do 2028 r. Tymczasem dla cyberprzestępców to ważny obszar zainteresowania. Niebezpieczne są zwłaszcza nieco starsze urządzenia, niewspierane przez aktualizacje producentów. Na co musimy szczególnie uważać?

Inteligentne urządzenia – rynek stale rośnie

Za urządzenia Internet of Things uznajemy wszelkie takie, które są wyposażone w czujniki, oprogramowanie i inne technologie w celu łączenia się oraz wymiany danych z innymi urządzeniami i systemami za pośrednictwem internetu. Rynek IoT intensywnie się rozwija. Już teraz według danych CNBC na świecie działa 17 miliardów tego typu urządzeń, przez smart TV, drukarki, systemy otwierania drzwi czy bram aż po bardziej rozbudowane struktury.

W Polsce od 2020 roku obserwuje się wzrost rynku urządzeń IoT na poziomie 15-16 proc. rok do roku (dane PMR), natomiast do 2028 roku wzrost może wynieść nawet do 21 procent. W sumie szacunki mówią o 587 mln sztuk urządzeń w kraju do wskazanej daty. W 2023 r. na jednego mieszkańca Polski przypadało około 7 urządzeń, a do 2028 r. liczba ta może wzrosnąć nawet do 16. Oznacza to, że w każdym polskim domu będzie kilkanaście takich urządzeń podłączonych do internetu. Najbardziej popularne są tzw. smart TV, których posiadanie wskazało w badaniu PMR 2/3 ankietowanych.

Nowe czy używane? Oto jest pytanie

Nowsze urządzenia gwarantują już szereg usprawnień, działają w sposób szybszy, posiadają więcej funkcji. Wśród użytkowników technologii, także z kategorii IoT, nie brakuje osób, które chętnie korzystają ze starszych urządzeń. Może to wynikać z kilku czynników. Po pierwsze, elektronika sukcesywnie drożeje, więc cykliczna wymiana sprzętów w domu lub biurze jest znacznym wydatkiem, zatem wymieniamy je dopiero, gdy przestaną działać.

Po drugie, dla wielu użytkowników ważny może być aspekt ekologiczny – kupowanie nowych sprzętów napędza ich produkcję, która między innymi przez wzmożone wydobycie surowców jest szkodliwa dla środowiska. Eksperci szacują, że czynniki te będą wzmagać wzrost trendu kupna sprzętu refurbished, czyli odnowionego, ale z jakością zbliżonego do nowego.

Po trzecie, starszym urządzeniom można nadać drugie życie, nawet w obrębie danego gospodarstwa domowego. Kilkuletni smartfon wciąż może być przydatny dla seniora, niekorzystającego z mediów społecznościowych, zaś tablet sprawdzi się jako multimedialna ramka czy nawigacja samochodowa. Niestety, nie zawsze pamiętamy o tym, by w tym konkretnym przypadku, nadając niewspieranemu aktualizacjami urządzeniu drugie życie, zadbać o odłączenie go od internetu – w przypadku stałego połączenia, mogą stać się one obiektami ataku cyberprzestępców.

Brak aktualizacji? Mamy problem

Warto pamiętać, że każde z urządzeń IoT posiada oprogramowanie, które jest aktualizowane przez producenta i najczęściej stanowi ono jedną z barier ochronnych przed atakami cyberprzestępców. Niestety, firmy produkujące elektronikę sukcesywnie wypuszczają na rynek nowe modele, jednocześnie je promując i informując o zakończeniu wsparcia wobec poprzednich. Jak podkreślają eksperci od cyberbezpieczeństwa, może to stanowić spory problem dla użytkowników. Dlaczego?

Urządzenia takie jak kamery, zaplecza telekonferencyjne, routery i inteligentne zamki posiadają wbudowane systemy operacyjne oraz oprogramowanie sprzętowe, tzw. firmware, które przy braku aktualizacji ze strony producentów może być otwartą furtką do nadużyć. Pozbawione aktualizacji urządzenia mogą stać się częścią tzw. botnetu, czyli sieci urządzeń wykonujących polecenia cyberprzestępców. Urządzenie takie mogą również zawierać gromadzone latami dane prywatne domowników bądź newralgiczne poufne dane firmowe – opisuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

I przypomina, że należy pamiętać, że nową, prężnie rozwijającą się kategorią urządzeń IoT są inteligentne zabawki. Przewidywania Smart Industry zakładają, że wielkość rynku inteligentnych zabawek może sięgnąć 37 mld dolarów w 2030 roku, co oznacza roczne wzrosty o ponad 15 proc. w porównaniu do 2023 roku.

Mozi bezkarny przez kilka lat

Głośnym przykładem botnetu, który w ostatnich latach dotknął użytkowników IoT na całym świecie, był Mozi. Ten botnet, wykorzystując brak aktualizacji oprogramowania, każdego roku przejmował setki tysięcy urządzeń podłączonych do sieci, kradnąc dane lub dostarczając złośliwe oprogramowanie.

Pierwsze przypadki wycieków danych z urządzeń IoT za pośrednictwem tego bota zanotowano we wrześniu 2019. W sierpniu 2023 roku Mozi został unieszkodliwiony, dzięki wytężonej pracy specjalistów ESET. Kradzież danych to jedynie przykład szkód, jakie mogą wyrządzić cyberprzestępcy, zyskując dostęp do urządzeń kategorii IoT.

Luki w zabezpieczeniach urządzenia wyposażonego w kamerę to wręcz wymarzona okazja dla cyberprzestępców, by przeobrazić je w narzędzie do podglądania i szpiegowania użytkowników. Ponadto nieaktualizowane urządzenia podłączone do sieci mogą zostać wykorzystane do przeprowadzania ataków typu DDoS (Distributed Denial of Service) i tym samym przeciążać usługi internetowe lub sieci firmowe, aby na przykład odwrócić uwagę od innego poważniejszego ataku – dodaje Sadkowski.

Jak pozbyć się urządzenia?

Należy również pamiętać, że pozbycie się starego urządzenia poprzez może generować kłopoty. Pomijając aspekt środowiskowy, jakim jest zaśmiecanie wysypisk toksycznymi materiałami, zwróćmy uwagę, że starsze urządzenia to skarbnice poufnych informacji.

Przed oddaniem ich do utylizacji urządzenie powinno zostać sformatowane i przywrócone do ustawień fabrycznych tak, by mieć pewność, że nie zawiera żadnych danych użytkowników.

Możesz również lubić