U digitalnoj eri, mnogi uređaji koje svakodnevno koristimo vremenom prestaju da dobijaju podršku od svojih proizvođača. Iako možda još uvek funkcionišu, ti uređaji postaju laka meta za sajber napade, jer više ne dobijaju sigurnosne zakrpe.
Zastareli uređaji – lak plen za napadače
Uređaji koji su dostigli kraj životnog ciklusa (EOL) prestaju da dobijaju podršku proizvođača, uključujući ključna ažuriranja koja popravljaju bezbednosne propuste. Bez ovih ažuriranja, napadači mogu iskoristiti slabosti ovih uređaja kako bi ih hakovali. Postavlja se pitanje – zašto bi hakeri ciljali uređaje koji su prestali da se proizvode ili koje više ne koristi veliki broj ljudi? Odgovor je složen i obuhvata sve od špijuniranja do preuzimanja kontrole nad mrežama.
Zašto je kraj životnog ciklusa (EOL) opasan?
Kada uređaj prestane da prima podršku, proizvođači više ne pružaju ažuriranja niti rezervne delove. To znači da uređaji, poput kamera, rutera ili pametnih brava, ostaju s ranjivostima koje više niko ne popravlja. Na taj način, sajber kriminalci dobijaju priliku da preuzmu kontrolu nad tim uređajima, koji su često povezani na internet.
Procene pokazuju da postoji više od 17 milijardi IoT uređaja širom sveta, uključujući kamere, pametne televizore i druge uređaje. Ako samo trećina tih uređaja postane zastarela u narednih pet godina, preko 5,6 milijardi uređaja bi moglo biti ranjivo na napade. Ovi uređaji se često koriste kao deo tzv. Bot mreža, gde hakeri koriste grupu kompromitovanih uređaja za različite zlonamerne aktivnosti.
Botneti: Otpad za jednog, blago za drugog
Jedan od poznatijih primera je Mozi botnet, koji je preuzimao kontrolu nad stotinama hiljada ranjivih uređaja svake godine. Nakon što bi bili hakovani, ti uređaji su se koristili za krađu podataka i širenje malicioznih programa. Iako je Mozi do 2023. Godine, on pokazuje kako zastareli uređaji mogu postati moćno oružje u rukama napadača.
Napadači mogu iskoristiti ranjive IoT uređaje, kao što su kamere, kako bi špijunirali korisnike. Jednom kada otkriju IP adresu ranjivog uređaja, hakeri mogu preuzeti kontrolu bez fizičkog pristupa ili poznavanja lozinke.
Šta sa starim uređajima?
Ljudi često ne znaju ili ignorišu činjenicu da njihovi stari uređaji više nisu bezbedni. Umesto da ih bacite, razmislite o pronalaženju nove svrhe za te uređaje. Na primer, stari telefon može postati digitalni foto ram ili GPS uređaj za automobile. Ipak, važno je da ti uređaji ne budu povezani na internet, kako bi se smanjila šansa za napad.
Pametan svet, pametni napadi
Bez obzira na to koliko je svet postao pametan, važno je biti svestan da ne ažurirani uređaji predstavljaju veliku opasnost. Zbog toga, uvek ažurirajte svoje uređaje, a ako to nije moguće, obavezno ih bezbedno odbacite ili pronađite način da ih koristite bez povezivanja na internet.
Tekst preuzet sa: Old devices, new dangers: The risks of unsupported IoT tech (welivesecurity.com)
