Όπως είναι φανερό, δεν είναι δυνατό κάθε μηχανή ή συσκευή που συνδέεται με το Internet να είναι 100% ασφαλής. Οι ευπάθειες που αφορούν το firmware, το hardware ή το πρωτόκολλο συνδεσιμότητας είναι πολλές φορές αιτίες για hacking συσκευών και εντοπίζονται σε καθημερινή βάση. Τώρα, αναφορικά με το IoT(Internet of Things), δεν έχει γίνει ακόμη η κατάλληλη πρόβλεψη για θέματα cybersecurity. Το 2013, πραγματοποιήθηκε μια έρευνα από την εταιρεία Independent Security Evaluators (ISE), η οποία αποκάλυψε 52 ευπάθειες σε 13 ασύρματα routers SOHO και συσκευές NAS. Πωλητές των οποίων είναι οι Belkin, TP-Link, Asus και Linksys.
Σε μια μελέτη που ακολούθησε, η ISE αναφέρει ότι τα δημοφιλή routers και προϊόντα NAS έχουν οδηγήσει σε υπερδιπλάσιο αριθμό προβλημάτων ασφαλείας και ευπάθειας. Αυτά ανακαλύφθηκαν σε 13 IoT συσκευές. Στις 12 από τις 13 συσκευές, η ISE κατάφερε να κάνει exploit τα routers και τις συσκευές NAS και να αποκτήσει απομακρυσμένη πρόσβαση. Αυτές οι ευπάθειες μεταξύ άλλων περιλάμβαναν προβλήματα εισαγωγής SQL, πλαστογράφηση XSS και σφάλματα cross-site scripting (XSS).
Η εταιρεία ISE, ήρθε άμεσα σε επαφή με τους πωλητές και τους ενημέρωσε για τις ευπάθειές τους. Οι πλειοψηφία αυτών αποδέχτηκε τα reports για τις ευπάθειες και τρεις από τους πωλητές εργάστηκαν αμέσως με το ISE για να μειώσουν τα προβλήματα ασφάλειας. Είναι δυστυχώς και κάποιοι, που δεν έχουν απαντήσει καν στην εταιρεία για τα ευρήματα των ευπαθειών.
«Τα αποτελέσματα της έρευνας αποδεικνύουν ότι οι επιχειρήσεις και τα σπίτια είναι ακόμα ευάλωτα σε εκμεταλλεύσεις, που μπορούν να προκαλέσουν σημαντική ζημιά. Τα θέματα αυτά είναι εντελώς απαράδεκτα σε οποιαδήποτε online εφαρμογή.», είπε ο ερευνητής της ISE Rick Ramgattie.
Όπως φαίνεται, η κατάσταση ασφαλείας των IoT συσκευών δεν έχει ιδιαίτερη βελτίωση, ακόμα και μετά την προσπάθεια για ενημέρωση για τις ευπάθειες και την έναρξη προγραμμάτων bug bounty.
Σχεδόν κάθε εβδομάδα πραγματοποιούνται νέες επιθέσεις εναντίον των συνδεδεμένων συσκευών. Ένα τέτοιο παράδειγμα είχαμε δει πριν λίγες μέρες εδώ και έχει να κάνει με cyberattacks σε αντλίες αερίου από hackers του Dark Web.
πηγή: secnews.gr