Cine pe cine apără în fața atacurilor cibernetice

Viitorul se anunță tot mai populat cu tehnologie și, în egală măsură, mai deschis atacurilor hackerilor. În România, la cea mai mare conferință pe tema securității cibernetice, am aflat cum se vede situația și din poziția unui expert. 

La cea de-a opta ediție DefCamp, Dan Demeter, Security Researcher la Kaspersky România, a susținut prezentarea „Back to the IoT Future: Where Marty controls all your routers”. El a vorbit despre cele mai noi trenduri în materie de atacuri desfășurate de hackeri împotriva dispozitivelor conectate pe rețele din România. Acesta nu a uitat să amintească și de primii viruși care au făcut ravagii pe internet, cum ar fi Morris, care a ajuns în atenția mass-mediei la acea vreme.

Anii au trecut, iar pericolele continuă să existe, însă sunt mult mai diverse decât acum un deceniu, două sau trei. Demeter a punctat că, deși avem parte de oameni din ce în ce mai pregătiți în domeniu, dar și de tehnologii din ce în ce mai avansate pentru protecția împotriva atacurilor, tot avem de-a face cu diverse atacuri. WannaCry sau Petya sunt două exemple recente, care au exploatat chiar vulnerabilități rezolvate de către companii.

Dan a afirmat că trendul atacurilor nu va dispărea, mai ales că numărul dispozitivelor conectate la internet va crește. Estimările arată că, până în 2020, aproximativ 30 de miliarde de dispozitive vor fi online. O bună parte dintre acestea sunt de o calitate slabă, iar, pentru a ține costurile reduse, producătorii nu investesc foarte mult în securitate. Clienții nu mizează nici ei pe acest aspect, iar astfel producătorii de dispozitive nesigure primesc din ce în ce mai mulți bani și aruncă pe piață alte device-uri vulnerabile.

Probleme și vulnerabilități care ar putea fi exploatate de hackeri în România

Dan Demeter a vorbit și despre ceea ce în industrie se numește honeypots (borcane cu miere – trad.). Hackerii sunt din ce în ce mai versatili în ceea ce privește acțiunile pe care le întreprind, astfel că sunt mai greu de detectat ca înainte. Tocmai de aceea trebuie „atrași”. Dar un honeypot simplu nu ar putea fi de ajuns pentru a detecta atacatorii, deoarece unii au început să verifice înainte dispozitivele pe care vor să le infecteze. Astfel, descoperă dacă acestea pot accepta comenzi. Abia dacă asta se confirmă trece și la următorul pas, cel al exploatării real. Totuși, aceste honeypot-uri sunt pe marile rețele din România, cum ar fi ale RCS & RDS, Telekom și UPC, pentru a încerca să prevină sau să oprească atacurile.

Dispozitive Raspberry Pi au fost conectate acum doi ani și au primit câteva mii de cereri de-a lungul timpului, pe cele 327 de IP-uri alocate acestor dispozitive. Atacatorii sunt capabili, spre exemplu, să-ți infecteze routerul și să schimbe chiar reclamele pe care le vezi în browser. În loc să vezi reclame de la Google, vei vedea reclame generate de către atacatori, pentru a le genera acestora venituri. În unele cazuri, ai de-a face și cu reclame în limbi străine sau care te îndeamnă să instalezi Flash sau extensii de browser care să preia controlul asupra tuturor setărilor.

Munca de protecție devine mai dificilă și, implicit, vigilența trebuie să fie sporită pe toate planurile, atât din partea acestora, cât și din partea producătorilor de dispozitive și a utilizatorilor de zi cu zi ai produselor conectate la internet. Dispozitivele nesecurizate vor continua să apară, iar, dacă pe producători nu ne putem baza că fac o treabă bună, cel puțin noi ar trebui să ne luăm câteva măsuri de precauție în materie de ce alegem să folosim.