Zastarané zariadenia sú často ľahkým cieľom útočníkov, obzvlášť ak obsahujú bezpečnostné zraniteľnosti, ktoré sa dajú zneužiť a z dôvodu ukončenej podpory sa už pre ne nevydávajú žiadne záplaty.
Kybernetické útoky na zastarané alebo zraniteľné zariadenia sú známym problémom, ale prečo by sa niekto vôbec pokúšal hacknúť zariadenia, ktorých výroba sa skončila alebo sa pre ne už neposkytuje softvérová podpora? Aby získal kontrolu? Aby špehoval ľudí? Odpoveď nie je jednotvárna a do hry vstupuje viacero aspektov.
Keď sa životnosť zariadenia chýli ku koncu
Každé zariadenie raz dospeje do bodu, keď ho možno vyhlásiť za zastarané, či už preto, že je príliš pomalé, majiteľ si kúpi nové, alebo mu v porovnaní s modernejšou náhradou chýbajú funkcie. Výrobca sa prirodzene zameria na nový model a starému ukončí životný cyklus (tzv. EOL – End of Life).
V tejto fáze výrobca pre zariadenie zastaví marketing a predaj alebo poskytovanie náhradných dielov, služieb či aktualizácií softvéru. Dôsledky tohto kroku sú rôzne, no z nášho pohľadu je kritické práve to, že bezpečnosť zariadenia už nie je riadne udržiavaná, čo koncového používateľa vystavuje rizikám.
Keď sa zariadeniu skončí podpora, kybernetickí zločinci majú prevahu. Zariadenia, ako sú kamery, telekonferenčné systémy, routery a inteligentné zámky, majú operačný systém alebo firmvér, ktorý po skončení podpory prestane dostávať bezpečnostné aktualizácie, čím sa otvárajú dvere pre hackerské útoky alebo iné formy zneužitia.
Podľa odhadov sa na svete používa približne 17 miliárd zariadení internetu vecí – od kamier na vchodových dverách až po inteligentné televízory – a tento počet neustále rastie. Predpokladajme, že v horizonte piatich rokov sa stane zastaranými len tretina z nich. To by znamenalo, že niečo vyše 5,6 miliardy zariadení bude vystavených riziku zneužitia – nie hneď, ale s úplným odstavením podpory by sa pravdepodobnosť zvyšovala.
Zraniteľné zariadenia veľmi často končia ako súčasť botnetu, čo je sieť napadnutých „zombie“ zariadení, ktoré plnia príkazy hackera.
Pre niekoho odpad, pre iného poklad
Ako príklad botnetu využívajúceho zastarané a zraniteľné IoT zariadenia môžeme spomenúť Mozi. Tento botnet bol neslávne známy tým, že sa každoročne zmocnil státisícov zariadení pripojených na internet. Po prevzatí kontroly nad zariadeniami ich hackeri používali na rôzne škodlivé činnosti vrátane krádeže údajov a šírenia malvéru. Botnet bol veľmi odolný a schopný rýchlo rásť, no v roku 2023 sa ho napokon podarilo zneškodniť.
Zneužitie bezpečnostnej zraniteľnosti v IoT zariadení, ako je videokamera, by mohlo dať útočníkovi do rúk nástroj, ktorým možno sledovať vás aj vašu rodinu. Útočníci dokážu na diaľku prevziať kontrolu nad zraniteľnými kamerami pripojenými na internet len na základe zistených IP adries, vôbec tak nepotrebujú predchádzajúci prístup ku kamere ani prihlasovacie údaje. Zoznam zraniteľných IoT zariadení s ukončenou podporou stále rastie, pričom výrobcovia nezvyknú robiť nič pre to, aby takéto zraniteľné zariadenia dodatočne opravili. Úplne nereálne je to v tom prípade, ak už výrobca nepodniká alebo neexistuje.
ODPORÚČANÝ ČLÁNOK
7 dôvodov, prečo chcú kybernetickí zločinci získať vaše osobné údaje
Prečo by niekto používal zastarané zariadenie, ktoré samotný výrobca vyradil ako nepodporované?
Dôvody môžu byť rôzne a celkom pochopiteľné – používateľ napríklad nemusí mať dostatočné informácie alebo jednoducho nie je ochotný kúpiť si aktuálny produkt. To však neznamená, že je vhodné takéto zariadenia ďalej používať, najmä keď prestanú dostávať bezpečnostné aktualizácie.
A čo potom prípady využívania starých zariadení na nové účely?
Komplexná ochrana vášho digitálneho života
Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.
Staré zariadenie, nové využitie
Záplava najrôznejších IoT zariadení stojí za vznikom nového trendu – opätovného používania starých zariadení na nové účely. Príkladom je zmena starého iPadu na ovládač inteligentnej domácnosti alebo premena starého telefónu na digitálny fotorámik či systém GPS do auta. Možností je neúrekom, no netreba zabúdať na bezpečnosť – takáto elektronika je zraniteľná a vôbec by nemala byť pripojená k internetu.
Na druhej strane, zbaviť sa starého zariadenia vyhodením tiež nie je z pohľadu bezpečnosti najlepší nápad. Z ekologického hľadiska je problém, keď vyhodené zariadenia končia na skládkach, kde znečisťujú prostredie toxickými materiálmi, no okrem toho staré zariadenia často obsahujú aj celé bohatstvo v podobe dôverných informácií, ktoré sa v nich nazbierali počas ich aktívneho používania.
Ako sme už spomenuli, nepodporované zariadenia môžu skončiť aj ako zombie v botnete – sieti kompromitovaných zariadení ovládaných útočníkom, ktorý ich využíva na nekalé účely. Takéto zombie zariadenia sa najčastejšie používajú na spustenie distribuovaného útoku odmietnutia služby (DDoS), pri ktorom dôjde k preťaženiu konkrétnej siete alebo webovej stránky. Často ide o formu odvety alebo je cieľom odpútať pozornosť od iného útoku.
Botnety môžu spôsobiť veľké škody a mnohokrát je na ich úplné odstavenie alebo narušenie činnosti potrebná spolupráca viacerých policajných zložiek s inštitúciami a dodávateľmi kybernetickej bezpečnosti, ako to bolo aj v prípade botnetu Emotet. Botnety sú však veľmi odolné a po dočasnom prerušení činnosti sa môžu znovu objaviť a spôsobiť ďalšie bezpečnostné incidenty.
ODPORÚČANÝ ČLÁNOK
„Dobrý deň, zháňali ste ma?“ alebo ako sa môžu podvodníci dostať k vášmu telefónnemu číslu
Smart domácnosť, inteligentní zločinci a zombie
O tom, že smart zariadenia prinášajú útočníkom nové možnosti, ako zneužívať nič netušiacich používateľov a firmy, by sa toho dalo popísať ešte veľa a je rozhodne na mieste diskutovať o bezpečnosti údajov a ochrane súkromia.
Zapamätať si treba hlavne to, že svoje zariadenia by ste mali udržiavať v aktualizovanom stave, a keď to nie je možné, zbaviť sa ich bezpečným spôsobom (t. j. nezabudnúť vymazať starý obsah), nahradiť ich novými zariadeniami až po bezpečnej likvidácii alebo im nájsť nové využitie, avšak ideálne bez pripojenia na internet.
Zastarané zariadenia môžu byť veľmi ľahkým cieľom útočníkov, takže ak ich odpojíte od internetu alebo ich prestanete používať, predídete potenciálnym kybernetickým škodám, ktoré by zneužitím zariadení mohli vzniknúť.
Spracoval: tím ESET
Zdroj: Márk Szabó – Old devices, new dangers: The risks of unsupported IoT tech
