Bezpieczeństwo w IOT – przecieki z inteligentnych domów
Maciej Markowski
13 czerwca 2019
Gdy rozpoczęliśmy pracę nad Bitdefender BOX, pierwszym urządzeniem, zabezpieczającym w Internecie rzeczy, zdawaliśmy sobie sprawę z zagrożeń. Naszą misją było zapewnienie bezpieczeństwa inteligentnym domom. Tylko w ubiegłym roku, testerzy produktów firmy Bitdefender, przeanalizowali milion incydentów związanych z zabezpieczeniami w inteligentnych domach, zgłoszonych za pośrednictwem Bitdefender BOX.
Główne odkrycia
Przeciętny inteligentny dom w USA posiada od 10 do 14 „rzeczy”, podłączonych do Internetu. Najbardziej popularne z nich to routery (31%), urządzenia NAS (25%) oraz inteligentne telewizory (9%). Zestawy do rzeczywistości wirtualnej oraz inteligentne łóżka w domach użytkowników to wciąż rzadkość.
Pomiary, jakie przeprowadziliśmy na odległość, pokazują, iż 78% gospodarstw domowych posiada co najmniej jedno urządzenie narażone na atak, a w przeciętnym domu spotyka się dwa takie urządzenia. Ilość ta może się wydawać niegodna uwagi, jednak luki tego rodzaju mogą mieć katastrofalny wpływ na prywatność użytkowników. Dla przykładu, 70% użytkowników rozwiązania Bitdefender BOX otrzymało ostrzeżenie, iż urządzenia, z których korzystają, przesyłają prywatne informacje i dane w niezabezpieczony sposób (zazwyczaj za pośrednictwem zwykłego HTTP) bez ich wiedzy. Bitdefender BOX domyślnie blokuje informacje wrażliwe w tekście i informuje użytkownika o ryzykownych zachowaniach.
Kolejny, interesujący fakt, ujawniony w badaniu przeprowadzonym przez Bitdefender dotyczy tego, że 98% zgłaszanych incydentów, spowodowanych jest znanymi problemami, które pozostawiono bez rozwiązania, a które zostały wcześniej powszechnie udokumentowane. Podstawowa autoryzacja, słabe lub domyślne hasła, bądź nieznane luki reprezentują łącznie 2% incydentów.
Atakujący mogą wykorzystywać cytowane luki na wiele sposobów. Bitdefender BOX pokazuje, że 37% napotkanych zagrożeń może skutkować odmową usług, podczas gdy 12% zostaje wykorzystane do wykradania informacji z urządzenia. Dane dostarczone przez Bitdefender BOX pokazują, że do prawie 8% urządzeń, obsługujących inteligentne domy, jednocześnie narażonych na niebezpieczeństwo, można dotrzeć za pośrednictwem wprowadzenia kodu.
Złudne technologie a bezpieczeństwo w IOT
Oprócz łączenia i przetwarzania informacji o zagrożeniach, pochodzących od ponad 500 milionów użytkowników końcowych, firma Bitdefender opiera się na rozległej sieci urządzeń, działających na zasadzie pułapki typu honeypot. Umożliwia jej to pozostawanie na bieżąco z najnowszymi atakami ukierunkowanymi przeciwko infrastrukturze Internetu rzeczy. Urządzenia te naśladują niechronione gadżety Internetu rzeczy i rejestrują taktyki oraz techniki wykorzystywane przez hackerów do włamywania się do urządzeń i przekształcania ich w botnety.
Bitdefender co miesiąc zbiera i analizuje informacje o 1,7 miliona ataków w ramach sieci honeypot Internetu rzeczy.
Informacje pozyskane od Bitdefender, w kontekście zwodniczych technologii pokazują, że w ramach zautomatyzowanych ataków niechronione urządzenia Internetu rzeczy, przechwytywane są średnio w czasie krótszym niż 2 minuty. Wykorzystując ataki brute force bądź ataki słownikowe, hakerzy są w stanie skrócić czas przejęcia urządzenia z minut do sekund.
Uczenie maszynowe na ratunek
Podczas, gdy ocena stopnia zabezpieczeń oraz ochrona przed złośliwym oprogramowaniem stanowią podstawowe technologie chroniące urządzenia oraz użytkowników przed zagrożeniami, sztuczna inteligencja odgrywa kluczową rolę w wyłapywaniu znaków ostrzegawczych niewłaściwego zachowania na poziomie sieci.
Dzięki temu, że narzędzie Bitdefender BOX posiada informacje na temat zwyczajowego zachowania urządzeń, wchodzących w skład Internetu rzeczy, jest ono w stanie wykryć wiele sytuacji odbiegających od normy. Najczęstsze z nich związane są z domenami, z jakimi urządzenia próbują się kontaktować (29,21%), portami wychodzącymi (3,86%), atakami brute force (2,75%) oraz podejrzaną aktywnością TOR (0,45%).
Spraw, by Twój dom stał się bezpieczniejszy
Czy tego chcemy, czy nie, Internet rzeczy zadomowił się w naszej rzeczywistości. Mnogość połączonych urządzeń, z jaką mamy obecnie do czynienia, może wydawać się przytłaczająca dla przeciętnego użytkownika. Jest to jednak małuy zakres, a przewiduje się, że do roku 2024, cały sektor wart będzie 4 300 miliardów dolarów amerykańskich.
Internet rzeczy oferuje inteligentnym domom niezliczone możliwości, przy założeniu, że weźmiemy pod uwagę kwestie bezpieczeństwa. W 2015 roku firma Bitdefender zrewolucjonizowała cyber bezpieczeństwo Internetu rzeczy, oferując rozwiązanie Bitdefender Box, pierwszy produkt dedykowany operatorom sieci oraz producentom routerów, który został obecnie wkomponowany w rozwijającą się gamę routerów Netgear.