A hackerek is rápörögtek a dolgok internetére

A hackerek is rápörögtek a dolgok internetére

A hackerek is rápörögtek a dolgok internetére

biztonság

2 perc

A Dolgok Internete (IoT) egyike a legdinamikusabban fejlődő új technológiáknak. A Gartner jelentése szerint 2019 végén 4,8 milliárd IoT-végpont volt használatban, ami 21,5%-os növekedést jelent 2018-hoz képest.

A kaliforniai Palo Alto Networks kiberbiztonsági cég 1,2 millió okoseszközt elemzett szerte az Egyesült Államokban több ezer helyszínen, különféle informatikai és egészségügyi szervezeteknél.

Jelentésükben a készülékek általános biztonságának csökkenésére hívják fel a figyelmet. Ezzel a különféle szervezetek kiszolgáltatottá válhatnak a kifejezetten az intelligens eszközöket célzó rosszindulatú programoknak (malware-eknek), valamint olyan korábban alkalmazott támadási technikáknak, amelyekre esetleg az informatikusok már kevésbé figyelnek.

Ami a leginkább megdöbbentő adat, hogy a felmérésük szerint a vizsgált eszközök forgalmának 98%-a nincs titkosítva, ami személyes és bizalmas adatokat tehet ezzel elérhetővé a hálózaton. A hackerek potenciálisan akár belehallgathatnak bizalmas beszélgetésekbe, és különféle érzékeny adatokhoz is hozzájuthatnak, amelyeket aztán profitszerzés céljából használhatnak fel a dark weben.

A kutatás szerint a vizsgált orvosi képalkotó eszközök 83%-a jelenleg nem támogatott operációs rendszereken keresztül működik. Ez 2018-hoz képest 56%-os növekedést mutat, amely elsősorban a Windows 7 operációs rendszer leváltására vezethető vissza. Így a kórházak és más egészségügyi szervezetek kiszolgáltatottá válnak azon támadásokkal szemben, amelyek megszakíthatják az ellátást vagy érzékeny orvosi információkat fedhetnek fel.

További fontos megállapítások

Az egészségügyi szervezeteket fenyegető veszélyek 51%-a képalkotó eszközöket takar, rontva ezzel az ellátás minőségét és lehetővé téve a támadóknak, hogy hozzáférjenek az ezeken tárolt betegadatokhoz.

Az egészségügyi virtuális helyi hálózatok (VLAN-ok) 72%-a vegyíti az „okos” és a „hagyományos” informatikai eszközöket, lehetővé téve ezzel a rosszindulatú szoftverek terjedését a felhasználók számítógépeiről az azonos hálózaton keresztül működő, sebezhető IoT-eszközökre.

  • A dolgok internete készülékek 57%-a érzékeny a közepes vagy magas kockázatú kibertámadásokra.
  • A támadások 41%-ánál az eszközök sérülékenységét használják ki, mivel ezeknél az incidenseknél a kiberbűnözők a hálózathoz csatlakoztatott eszközökön keresztül, az ismert hiányosságokra alapozva hatolnak be a hálózatba.
  • Bár a okoskészülékek sebezhetősége megkönnyíti a hackerek dolgát, ezeket általában csak egyfajta ugródeszkának használják a hálózat többi rendszerének eléréséhez.
  • A jelszóval kapcsolatos támadások oka továbbra is a népszerű okoseszközök gyenge gyártói jelszavaiban, és a felhasználók szintén problémás jelszóbeállítási gyakorlataiban rejlik.