Kavni avtomati, otroške igrače in naprave ter tiskalniki – presenetljivi načini, na katere hekerji prežijo na nas

Upamo, da so vaši računalniki, telefoni, prenosniki ali tablice zaščitine pred kiber napadi in da uporabljate ustrezno antivirusno programsko opremo. Verjetno ste že siti raznoraznih opozoril pred sumljivimi spletnimi mesti in nasveti za zaščito vaših naprav, vendar naj vas še enkrat vč opozorimo na nevarnosti, ki prežijo na vse nas kot uporabnike takšnih in drugračnih naprav.

Zavedati pa se moramo, da danes niso ranljivi samo računalniki, temveč so na splet povezane številne druge naprave, na katere pogosto pozabljamo. Če so na isto omrežje doma ali v službi povezane različne naprave, lahko heker z vdorom v eno napravo pridobi dostop do vseh naprav v omrežju.

Raziskovalci na področju kiber varnosti trdijo, da so pred kratkim uspešno vdrli v računalnik s pošiljanjem “okuženega” faksa. Poleg tega obstaja kar nekaj načinov vdorov, na katere sploh ne bi nikoli pomislili, pa vendarle predstavljajo nevarnost in skušnjavo za dobroi izurjene hekerje. Morda imate res dobro zaščiten računalnik, vendar pa pomoslite na otroško igračo, ki je povezana na internet. Ali imate tudi igračo zaščiteno pred kiber napadom? Verjetno ne.

Tiskalniki in otroški monitorji

Nekatere naprave prepoznamo kot povezane z računalniki, vendar pozabimo, da so te iste naprave povezane tudi v internetno omrežje. Dandanes imajo recimo tiskalniki pogosto lastno internetno povezavo, ki jim omogoča komunikacijo z ostalimi napravami doma ali v pisarnah, pogosto celo brezžično.

Ta povezava je prvi korak za hekerje, da lahko na daljavo dostopajo do vašega omrežja. Vse kar morajo narediti je, da prodrejo mimo različnih varnostnih kontrol in že imajo dostop ne samo do tiskalnika, vendar tudi do naprav, ki so s tiskalnikom povezane. Ranljivosti tiskalnikov so že kar nekaj časa tema pogovora strokovnjakov kiber varnosti. Eden od hekerjev naj bi vdrl v 150.000 tiskalnikov samo za to, da bi dokazal, kako ranljivi so.

Podobno kot za tiskalnike velja recimo tudi za otroške monitorje in varnostne kamere, ki so prav tako povezani na internet, da lahko uporabniki do njih dostopajo izven doma. V ZDA so zabeležili več primerov, ko so v otroških monitorjih slišali glasove tujih oseb, zaradi česar je bilo izdano celo javno opozorilo.

Igrače in kavni aparati

Internet stvari je pripeljal do tega, da niso povezani samo računalniški dodatki, temveč so v omrežje povezane naprave, gospodinjski aparati in objekti, ki jih po navadi ne povezujemo s tovrstno tehnologijo. Dejstvo je, da bo takšnih “izvenserijskih” naprav vse več, mi pa moramo na to biti pripravljeni. Hkrati pa se zdi, da je naprava takoj, ko je povezana na internetno omrežje, v nevarnosti pred hekerskimi napadi. Med zadnjimi primeri lahko najdemo avtomobile, igrače, termostate, medicinske implante in celo kavne aparate.

Heker, ki uspe vzpostaviti komunikacijo z eno od teh naprav, lahko izvede številne napade in načine zlorab. Na eni strani lahko najdemo primere, kjer hekerji povzročijo nezaželene težave in preglavice, na drugi strani so lahko takšne stvari življenjsko nevarne, ko recimo govorimo o medicinskih vsadkih.

Hekerji lahko pridobijo dostop do podatkov, ki jih naprava prejema. Spet lahko naštejemo primere, kjer je te predvsem nadležno in ne toliko nevarno, recimo v primeru igrač. Če pa pomislimo, kaj se lahko zgodi, ko nekdo ugotovimo, da naš avto stoji doma, nas ni doma in vse naše vrednosti čakajo.

Faks naprave

Zanimivo je morda to, da tudi naprave, ki niso direktno povezane na internetno omrežje, lahko hekerji uporabijo sebi v prid. Kot že omenjeno lahko recimo faks naprave na tak način uporabijo, da preko njih pošiljajo skrbno pripravljene foto datoteke, ki vsebujejo zlonamerno kodo.

Ko se dotična datoteka pretvori v podatke, ki so primerni za prenos znotraj notranjega računalniškega omrežja, se skrita koda znotraj datoteke odpre in okuži napravo.

Ta metoda vdora, ki ji lahko podležejo vse naprave z zunanjo povezavo do zunanjega sveta, je potencialno nevarna za vse, kajti hekerjem omogoča, da okužijo naprave z zlonamerno programsko opremo kot so virusi. Tako pride do širjenja različnih najbolj znanih računalniških virusov.

Problem pa nastane, ko hekerji uporabijo kodo ne samo za napad na infiltrirano omrežje, temveč tudi na naprave, ki so na to omrežje povezane na tak ali drugačen način. To posledično pomeni, da se okužba širi na vse naprave in dejansko problem potem predstavlja omrežje, katerega pa veliko težje zaščitimo kot posamične naprave. Hekerji lahko potemtakem uporabijo to kolektivno računalniško moč za krajo raznih gesel, odkrijejo lahko podrobnosti in podatke bančnih kartic, napadejo lahko spletna mesta in kot odkupnino zahtevajo podatke ali denar it. Takšni in podobni primeri so vseskozi prisotni, na nas pa je, da skušamo karseda varno uporabljati naprave, čeprav se morda komu zdi, da je popolnoma obvarovati naprave nemogoče.

Seveda se moramo zavedati, da če je neka naprava potencialno ogrožena, to še ne pomeni, da bodo hekerji to tudi izkoristili. Vsak, ki malce bolj obvlada kiber varnost in ki spremlja novosti na tem področju, lahko uporablja požarne zide in močne metode avtentikacije, da zmanjša tveganje pred hekerskimi napadi na povezljive naprave.