TM_572

8 9|9|2024 #572 Οι παλιές συσκευές αποτελούν συχνά εύκολο στόχο για τους κυβερνοεγκλη- ματίες, ειδικά αν έχουν ευπάθειες που μπορούν να αξιοποιηθούν και αν δεν υπάρχουν διαθέσιμες επιδιορθώσεις λόγω του τέλους της διάρκειας της ζωής τους, προειδοποιούν οι ειδικοί της πα- γκόσμιας εταιρείας ψηφιακής ασφάλει- α ς ESET . Έ ρχεται κ άποια στιγμή που μια συσκευή είναι παρωχημένη, είτε επειδή γίνεται πολύ αργή, είτε επειδή ο ιδιοκτήτης της αγοράζει μια νέα, είτε επειδή στερείται λειτουργιών σε σύγκριση με τις σύγχρο- νες συσκευές, με τον κατασκευαστή να στρέφει την προσοχή του σε ένα νέο μο- ντέλο και να χαρακτηρίζει την παλιά ως συσκευή που έχει φτάσει στο τέλος του κύκλου ζωής. Σε αυτό το στάδιο, οι κατασκευαστές σταματούν την εμπορία, την πώληση ή την παροχή ανταλλακτικών, υπηρεσι- ών ή ενημερώσεων λογισμικού για το προϊόν. Αυτό μπορεί να σημαίνει πολλά πράγματα, αλλά και ότι η ασφάλεια της συσκευής δεν υποστηρίζεται πλέον σω- στά, αφήνοντας τον τελικό χρήστη ευά- λωτο, λέει ο Márk Szabó από την ομάδα της ESET. Μετά το τέλος της υποστήριξης, οι κυ- βερνοεγκληματίες αρχίζουν να απο- κτούν το πάνω χέρι. Κάμερες, συστήμα- τα τηλεδιάσκεψης, δρομολογητές και έξυπνες κλειδαριές διαθέτουν λειτουρ- γικά συστήματα ή υλικολογισμικό που, όταν παλιώσουν, δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας, αφήνοντας την πόρτα ανοιχτή σε πειρατεία ή άλλη κακόβουλη χρήση. Σύμφωνα με εκτιμήσεις, υπάρχουν πε- ρίπου 17 δισεκατομμύρια συσκευές IoT στον κόσμο – από κάμερες μέχρι έξυπνες τηλεοράσεις – και ο αριθμός αυτός αυξάνεται συνεχώς. Ας υποθέ- σουμε ότι το ένα τρίτο από αυτές θα θε- ωρείται παρωχημένο σε πέντε χρόνια. Αυτό θα σήμαινε ότι πάνω από 5,6 δι- σεκατομμύρια συσκευές θα μπορούσαν να είναι ευάλωτες – όχι αμέσως, αλλά καθώς η υποστήριξη τελειώνει, η πιθα- νότητα θα αυξανόταν. Ένα καλό παράδειγμα botnet που εκμε- ταλλεύεται ευάλωτες συσκευές IoT ήταν το Mozi. Αυτό το botnet ήταν πασίγνω- στο επειδή κάθε χρόνο υπέκλεβε εκα- τοντάδες χιλιάδες συσκευές που ήταν συνδεδεμένες στο διαδίκτυο. Από τη στιγμή που παραβιάζονταν, οι συσκευ- ές αυτές χρησιμοποιούνταν για διάφο- ρες κακόβουλες δραστηριότητες, όπως η κλοπή δεδομένων και η παράδοση ωφέλιμων φορτίων κακόβουλου λογι- σμικού. Το botnet ήταν πολύ επίμονο και με δυνατότητες ταχείας επέκτασης, αλλά εξουδετερώθηκε το 2023. Η εκμετάλλευση ευπαθειών σε μια συ- σκευή, όπως μια κάμερα IoT, θα μπο- ρούσε να επιτρέψει σε κάποιον εισβο- λέα να τη χρησιμοποιήσει σαν εργαλείο παρακολούθησης και να κατασκοπεύ- σει εσάς και την οικογένειά σας. Απο- μακρυσμένοι κυβερνοεγκληματίες θα μπορούσαν να καταλάβουν ευάλωτες, συνδεδεμένες στο διαδίκτυο κάμερες, μόλις αποκαλυφθούν οι διευθύνσεις IP τους, χωρίς να έχουν προηγούμενη πρόσβαση στην κάμερα ή να γνωρίζουν τους κωδικούς της. Ο κατάλογος των ευ- άλωτων συσκευών IoT είναι μακρύς, με τους κατασκευαστές να μην αναλαμβά- νουν την επιδιόρθωση – μάλιστα, αυτό δεν είναι δυνατό όταν ένας κατασκευα- στής έχει διακόψει τις εργασίες του. Λόγω της αφθονίας των συσκευών IoT έχει αναδυθεί μια νέα τάση: Η επανα- χρησιμοποίηση παλαιών συσκευών για νέες χρήσεις. Για παράδειγμα, μετατρέ- ποντας το παλιό σας iPad σε συσκευή ελέγχου σπιτιού, ή χρησιμοποιώντας ένα παλιό τηλέφωνο ως ψηφιακή κορνίζα ή ως GPS στο αυτοκίνητο. Οι δυνατότητες είναι πολλές, αλλά και σε αυτήν την πε- ρίπτωση θα πρέπει και πάλι να λάβετε υπόψη το θέμα της ασφάλειας – αυτές οι ηλεκτρονικές συσκευές δεν θα πρέπει να συνδέονται στο internet λόγω της ευά- λωτης φύσης τους. Από την άλλη, το να ξεφορτωθείτε μια πα- λιά συσκευή πετώντας την δεν είναι καθό- λου καλή ιδέα από άποψη ασφάλειας. Εκτός από την περιβαλλοντική οπτική γωνία για την αποφυγή ρύπανσης, οι παλιές συσκευ- ές μπορεί να έχουν μέσα θησαυρούς εμπι- στευτικών πληροφοριών που συλλέχθηκαν κατά τη διάρκεια της ζωής τους. Και πάλι, οι μη υποστηριζόμενες συσκευ- ές μπορούν να καταλήξουν ως ζόμπι σε ένα botnet – ένα δίκτυο παραβιασμέ- νων συσκευών που ελέγχεται από έναν εισβολέα και χρησιμοποιείται για κακό- βουλους σκοπούς. Αυτές οι συσκευές - ζόμπι καταλήγουν συχνότερα να χρη- σιμοποιούνται για επιθέσεις κατανεμη- μένης άρνησης υπηρεσίας (DDoS). Τα botnet μπορούν να προκαλέσουν με- γάλη ζημιά και πολλές φορές χρειάζεται μια συμμαχία (συχνά αποτελούμενη από τις αστυνομικές αρχές πολλών χωρών που συνεργάζονται με τις αρχές κυβερ- νοασφάλειας και τους προμηθευτές) για να εξουδετερώσει ή να διαταράξει ένα botnet, όπως στην περίπτωση του botnet Emotet. Ωστόσο, τα botnet είναι πολύ ανθεκτικά και θα μπορούσαν να επανεμφανιστούν μετά από μια διακοπή, προκαλώντας περαιτέρω περιστατικά. Οι κυβερνοεγκληματίες στοχεύουν παλιές συσκευές