Namie veikiantys įrenginiai mums nežinant gali gyventi „kriminalinį“ gyvenimą. Tai atskleidė neseniai Suomijoje vykusi didelio masto kibernetinė ataka, paralyžiavusi vieno stambiausių šalies bankų „Nordea“ veiklą. Manoma, jog finansinę įstaigą „nulaužti“ bandė armija užgrobtų maršrutizatorių bei kitų išmaniųjų namų prietaisų. Šis scenarijus labai tikėtinas ir Lietuvoje, todėl „Telia“ pataria laiku pasirūpinti minėtų įrenginių saugumu, kad per nežinojimą netaptume tokių nusikaltimų bendrininkais.
„Siekiant trikdyti įstaigų darbą ir kelti suirutę šalyje, programišiams svarbu turėti kuo daugiau į vieną tinklą sujungtų užgrobtų įrenginių. Silpniau, nei kompiuteriai ar išmanieji telefonai, apsaugoti daiktų interneto (IoT) prietaisai bei maršrutizatoriai tam puikiai tinka. Ir blogiausia, jog neteisėto tokio prietaiso kontrolės perėmimo praktiškai nėra galimybės pastebėti. Tad visą dėmesį būtina sutelkti į prevenciją – programinių įrangos atnaujinimų diegimą, stiprių slaptažodžių naudojimą ir pasenusių maršrutizatorių atsisakymą“, – teigia „Telia“ saugos komandos vadovė Odeta Baranauskienė.
Žvilgsniai krypsta į Rytus
Šį rudenį Suomijos „Nordea“ bankas patyrė net keletą paskirstytosios paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) atakų. Jų metu viešai prieinami įstaigos ištekliai buvo bombarduojami milijonais užklausų iš daugybės skirtingų įrenginių. Tokio tipo išpuoliai nėra naujiena ir bankas turėjo įsidiegęs įprastus apsauginius mechanizmus.
Deja, nors dažniausiai panašios atakos organizuojamos pasitelkiant skirtingose valstybėse užgrotus prietaisus, užklausų iš užsienio blokavimu paremtos DDoS apsaugos šįkart buvo neveiksmingos. Banko sistemas pastarosiomis savaitėmis puolė Suomijoje esantys įrenginiai, kas smarkiai apsunkino atakos stabdymą.
„Programišių užvaldyti maršrutizatoriai, išmanūs šaldytuvai, robotai siurbliai bei kiti prietaisai sujungiami į vieną tinklą, dar vadinamą „botnetu“, ir gali būti pasitelkiami daugybei skirtingų atakų. Botnetus valdantys nusikaltėliai juos gali nuomoti piktų kėslų turintiems asmenims ar valstybėms, todėl ryte banką „puolęs“ maršrutizatorius vakare jau gali taikytis į kitos šalies elektros tiekėją ar vietinę mokesčių inspekciją“, – pasakoja O. Baranauskienė.
Vis dėlto botnetus įprastai sudaro įvairiose šalyse užgrobta technika, todėl mažai tikėtina, kad „Nordea“ ataka buvo spontaniška. Vien tik Suomijoje užvaldyti tokį kiekį prietaisų, kad jų pakaktų DDoS išpuoliui, užtrunka pakankamai ilgai, kas rodo, jog jis buvo kruopščiai suplanuotas, o jo sumanytojai turėjo itin didelius resursus. Dėl to Suomijos ekspertų akys krypsta į priešiškai nusiteikusią ir padėties destabilizavimu šalyje suinteresuotą Rusiją, nors tai patvirtinančių neginčijamų įrodymų kol kas nenustatyta.
Išmanieji namų prietaisai – naujas programišių ginklas
Pasak „Telia“ atstovės, egzistuoja ne vienas logiškas paaiškinimas, kodėl programišiai savo nešvariems darbams pasitelkia maršrutizatorius ir kitus išmaniuosius namų įrenginius. Priešingai, nei kompiuteriai ar telefonai, šie prietaisai neturi antivirusinių programų, yra rečiau atnaujinami, o ir patys vartotojai tik retais atvejais susimąsto apie jų saugumą.
„Įsigiję maršrutizatorių, žmonės jį prijungia prie elektros tinklo bei interneto ir pradeda naudotis. Tik nedaugelis žino, kaip jį teisingai sukonfigūruoti, atnaujinti programinę įrangą ir pasikeisti slaptažodį. Kol įrenginys atlieka savo funkciją, tol vartotojai dėl jo nėra linkę sukti galvos. Todėl ne viename namų ūkyje galima rasti neprižiūrėtų ir dešimtmečius skaičiuojančių maršrutizatorių, kurie kibernetinio saugumo požiūriu yra visiškai „kiauri“, – apgailestauja specialistė.
Tas pats galioja ir kitiems į mūsų namus vis dažniau besibeldžiantiems IoT prietaisams. Prie tinklo prijungtos stebėjimo kameros, kūdikių monitoriai, bevieliai spausdintuvai ir net robotai siurbliai potencialiai gali tapti programišių „karžygiais“ vien dėl silpnos savo apsaugos ir priežiūros stokos.
Geriausias vaistas nuo atakų – atnaujinimai
O. Baranauskienės teigimu, kad maršrutizatorių „apsėdo demonai“, dažniausiai išduoda sulėtėjęs interneto ryšys. Tai gali vykti ir dėl kitų priežasčių, tad pradėti reikėtų nuo paprasto įrenginio perkrovimo. Kartais vien tik to gali pakakti, jog dalyvavimas atakoje būtų nutrauktas.
Kita vertus, tai tėra pirmoji pagalba – norint apsaugoti savo maršrutizatorių rekomenduojama reguliariai prisijungti prie jo valdymo konsolės ir atlikti programinės įrangos atnaujinimą, jei jis yra prieinamas. Nauja programinė įranga ištaiso spragas, leidžiančias programišiams perimti įrenginių kontrolę. Atnaujinimų aspektą būtina prisiminti ir renkantis pigius, neaiškių prekės ženklų produktus, kurių gamintojai nelinkę investuoti į kibernetinį saugumą ir siųsti saugumo pataisas po įrenginio prekybos pabaigos.
Tarp kitų patarimų ekspertė akcentuoja būtinybę pasikeisti gamyklinius Wi-Fi tinklo ir maršrutizatoriaus valdymo konsolės slaptažodžius į saugesnius, taip pat – deaktyvuoti nenaudojamus prievadus (angl. port). Dar vienas kibernetinio saugumo požiūriu sveikintas žingsnis būtų savo maršrutizatoriaus nustatymuose sukurti atskirą izoliuotą tinklą vien tik išmaniųjų namų prietaisams, kas sutrukdytų per užgrobtą IoT prietaisą vėliau atakuoti vartotojo kompiuterį, telefoną ar kitą jautrią informaciją saugantį įrenginį.
„Trūkstant kompetencijos arba laiko rūpintis maršrutizatoriaus priežiūra, jį rekomenduojama nuomotis iš interneto paslaugų teikėjo. „Telia“ suteikiami maršrutizatoriai klientą pasiekia jau su teisingais nustatymais, o jo atnaujinimus ir konfigūracijas visą naudojimo laikotarpį nuotoliniu būdu vykdo pats operatorius“, – alternatyvą pateikia „Telia“ saugos komandos vadovė Odeta Baranauskienė.