FBI říká totéž, co Interpol: Zabezpečte si vaše IoT zařízení

„Kybernetičtí aktéři aktivně vyhledávají zranitelná zařízení internetu věcí (IoT) a zneužívají je jako prostředníky nebo zprostředkovatele pro internetové požadavky na vedení zákeřných kybernetických útoků a zneužívání počítačových sítí“, varovala 2. srpna FBI zákazníky.

Tato výstraha sdělovala vlastníkům připojených zařízení včetně „routerů, bezdrátových rádiových spojů, registračních hodin, zařízení pro streamování obrazu/zvuku, Raspberry Pi, IP kamer, DVR, satelitních anténních zařízení, chytrých otvírání garážových dveří a NAS zařízení“, že jejich výpočetní výkon může být napaden a zneužit pro provádění různých klamavých nebo nezákonných aktivit včetně spamu, podvodného klikání a obchodu se zakázanými obrázky nebo zbožím.

Hackeři mohou rovněž převzít kontrolu těchto zařízení z téměř jakéhokoli místa na světě, aby mohli skrýt svou polohu při provádění útoků a podvodů, nebo skrýt existenci těchto aktivit. Uživatelé pak mohou platit vysoké náklady za používání internetu a čelit problémům s pomalým připojením nebo se zařízeními.

„Kybernetičtí aktéři typicky napadají zařízení se slabou autorizací, nezáplatovaným firmwarem nebo jiným zranitelným softwarem, nebo používají brutální silové útoky na zařízení s výchozími uživatelskými jmény a hesly“, varovala tato agentura.

Toto sdělení FBI následuje po podobném sdělení od Interpolu, největší světové mezinárodní policejní organizace, z února tohoto roku.

„Všechna zařízení, která se mohou připojovat k internetu – souhrnně nazývaná „Internet věcí“ nebo IoT – jsou vystavena potenciálnímu riziku kybernetického útoku“, uvádělo toto sdělení Interpolu. „Každodenně používané osobní položky, jako například videokamery, chladničky a televizory, mohou být zneužity kybernetickými zločinci k zákeřným účelům.“

Společnost F-Secure začala v roce 2018 sponzorovat zprávu — „Internet věcí: Podstata IoT“ — od výzkumného ústavu pro kybernetickou bezpečnost, který zjistil, že IoT představuje pro zákazníky značnou hrozbu z důvodu nedostatečné regulace bezpečnosti a soukromí.

Vzhledem k tomu, že počet připojených domácích zařízení je v současnosti vyšší, než počet obyvatel Země, a tato zařízení nemusí splňovat žádné bezpečnostní normy, ani být pravidelně nahrazována, se nemůžeme divit, že se stávají cílem „zákeřných kybernetických aktérů“.

FBI i Interpol radí zákazníkům, aby dělali více, než jen zaváděli bezpečnostní opatření – aby začali novým způsobem i přemýšlet. Svět, kde je téměř vše v našich domácnostech a kancelářích spojeno s internetem, vyžaduje ochranu domácností a kanceláří alespoň na stejné úrovni, jakou má zabezpečení našich PC.

FBI nabízí seznam bezpečnostních opatření, která zahrnují pravidelné restartování zařízení a změnu výchozích uživatelských jmen a hesel, prostřednictvím odkazu na „Bezpečnostní tip“ od US-CERT pro zabezpečení internetu věcí.

Zejména rovněž doporučuje izolovat IoT zařízení od dalších síťových připojení. To koresponduje s návrhem Seana Sullivana, bezpečnostního poradce společnosti F-Secure, který navrhuje zřízení Wi-Fi sítě pro „hosty“ určené pro PC, tablety a telefony, které se připojují online, a pak připojení všech dalších zařízení k jinému zabezpečenému routeru, jako například F-Secure SENSE.

Existuje mnoho kroků, které mohou uživatelé učinit pro zabezpečení těchto zařízení, ale většina lidí, jak se zdá, nedělá nic nebo jen velmi málo pro to, aby čelilo tomuto rostoucímu bezpečnostnímu problému. A z tohoto důvodu FBI i Interpol zvoní na poplach.