Το FBI προειδοποιεί όλους τους πολίτες να διατηρούν «όλα τα λειτουργικά συστήματα, το λογισμικό και το firmware ενημερωμένα» σε κάθε έξυπνη συσκευή του σπιτιού – από κινητά τηλέφωνα και smart TV, μέχρι κονσόλες παιχνιδιών και συσκευές IoT. Ο στόχος είναι η ελαχιστοποίηση της έκθεσης σε κυβερνοεπιθέσεις, όμως το πρόβλημα είναι ότι πολλές συσκευές δεν ενημερώνονται ποτέ, αφήνοντας τους χρήστες εκτεθειμένους.
Android: Η νέα προειδοποίηση της Google
Η Google επιβεβαίωσε νέες επιθέσεις, ενώ σύμφωνα με πρόσφατη έκθεση των Bitdefender και Netgear, «το μέσο νοικοκυριό διαθέτει 22 συνδεδεμένες συσκευές» και κάθε ημέρα δέχεται «περίπου 29 επιθέσεις». Πρόκειται για μια πραγματική και καθημερινή απειλή που αφορά όλους.
Το FBI και η Google έχουν ήδη επισημάνει τη σοβαρότητα του BADBOX 2.0, μιας μαζικής απειλής που επηρέασε πάνω από 10 εκατομμύρια Android συσκευές, ακόμη και τηλεοράσεις, οι οποίες ήταν μολυσμένες από το εργοστάσιο. Σε αυτό προστίθενται και τα άνω του ενός δισεκατομμυρίου Android κινητά που δεν υποστηρίζονται πλέον με ενημερώσεις ασφαλείας.
Ποιες συσκευές είναι πιο ευάλωτες
Η έκθεση αναφέρει ότι το οικοσύστημα των συνδεδεμένων σπιτιών «κυριαρχείται από κινητά τηλέφωνα (19,6%)», αλλά πλέον αυξάνονται και οι smart TV (9,5%) και οι συσκευές streaming (7,3%). Πολλές από αυτές λειτουργούν με Android, χρειάζονται ενημερώσεις firmware και διορθώσεις ασφαλείας – διαδικασίες που συχνά αγνοούνται.
Οι πιο ευάλωτες κατηγορίες συσκευών είναι οι συσκευές streaming, που ευθύνονται για πάνω από το 25% των ανιχνευμένων ευπαθειών, ακολουθούμενες από τις smart TV και τις IP κάμερες. Επικίνδυνα είναι επίσης εκτυπωτές, ενισχυτές Wi-Fi και NAS συστήματα. Οι παρωχημένες συσκευές έχουν αξιοποιηθεί σε μαζικές καμπάνιες κακόβουλου λογισμικού, όπως το BADBOX, το οποίο μετατρέπει τα οικιακά gadgets σε botnets που εξαπολύουν επιθέσεις σε δίκτυα παγκοσμίως.
Πρακτικές προστασίας
Η πιο σημαντική οδηγία είναι σαφής: Γνωρίστε τι είναι συνδεδεμένο. Κρατήστε ενημερωμένη λίστα όλων των συσκευών IoT, απενεργοποιήστε όσες δε χρησιμοποιείτε και εφαρμόστε ενημερώσεις firmware μόλις κυκλοφορούν. Οι συσκευές που δεν υποστηρίζονται πλέον πρέπει να αντικατασταθούν – είναι μόνιμες ευπάθειες.
Επιπλέον, οι ειδικοί συνιστούν να διαχωρίζετε το δίκτυο σας, τοποθετώντας τις IoT συσκευές σε ξεχωριστό WiFi από αυτό των υπολογιστών ή των κινητών.
Η τελική προειδοποίηση των ειδικών
«Τα σύγχρονα νοικοκυριά δέχονται σχεδόν 30 αυτοματοποιημένες κυβερνοεπιθέσεις την ημέρα», αναφέρουν οι Bitdefender και Netgear. «Από τις smart TV μέχρι τα κουδούνια, οι συσκευές που κάνουν τη ζωή μας ευκολότερη έχουν γίνει οι κύριες πύλες εισόδου των χάκερ. Η ανάγκη για ενσωματωμένη ασφάλεια σε επίπεδο δικτύου είναι πλέον πιο επείγουσα από ποτέ».
