Hatto oddiy tish cho'tkasi ham internet xakerlaridan xavfsiz bo'lmasligi mumkin. O'shandan beri rad etilgan hisobotda, 3 million buzilgan "aqlli" tish cho'tkalari yordamida amalga oshirilgan murakkab kiberhujum katta uzilishlarga olib kelgani, natijada millionlab yevro moliyaviy yo'qotishlarga olib kelgani da'vo qilingan. Maqolada Internetga ulangan tish cho'tkalari Shveytsariya kompaniyasining veb-saytiga hujum qilish uchun bir-biriga bog'langani va bu tezda ishlamay qolgani va kompaniya millionlab yevroga tushgani ta'kidlangan. Dastlab bu voqeani haqiqat sifatida taqdim etgan Independent gazetasi bu faqat taxminiy stsenariy ekanligiga aniqlik kiritdi. DDoS hujumida tish cho'tkalari ishlatilmagani aniq bo'lsa-da, kelajakda ulardan foydalanish mumkinmi?
“Agar biz aqlli qurilmalar haqida gapiradigan bo'lsak, bu sodir bo'lishi mumkin va bu avval ham sodir bo'lgan, uy routerlari DDoS hujumlarida ishtirok etish uchun jalb qilingan”, dedi kiberxavfsizlik bo'yicha ekspert Jeyms Bor Tech Times nashriga bergan intervyusida. 2015 yilda o'n minglab uy routerlari bir nechta DDoS hujumlarini amalga oshirish uchun zararli dasturlar bilan zararlangan. Ushbu stsenariyda tadqiqotchilar xakerlar mikrodasturning zaifligi tufayli emas, balki mikrodastur xavfsiz tarzda joylashtirilgani uchun kirishga ishonishdi. Natijada, buzilgan qurilmalar boshqa marshrutizatorlarni yuqtirgan skriptlarni ishga tushirishi mumkin.
"Asosan bu kiberjinoyatchilar qurilmaning oldindan aytib bo'lmaydigan tarzda ishlashiga olib keladigan zararli kodni o'z ichiga olgan yangilanishni surishlari sababli sodir bo'ladi." Ash Chatrieux, F-Secure kiberxavfsizlik firmasining tahdidlar bo'yicha razvedka bo'limi boshlig'i, shunday deydi: "Bu ulangan qurilmalarni yamalmagan zaiflik orqali buzish yoki ishlab chiqaruvchining serverlarini buzish va keyinchalik o'rnatiladigan kodni o'zgartirish orqali mumkin. yangilanish sifatida ushbu ulangan qurilmalarda".
Shu sababli, aqlli qurilmalarni ishlab chiquvchilar doimiy ravishda xavfsizlikni ta'minlash uchun harakat qilishlari kerak. "Internetga ulangan qurilmalar ko'pincha zaif (agar mavjud bo'lsa) o'rnatilgan xavfsizlik xususiyatlariga ega", deydi Jeyk Mur, ESET global kiberxavfsizlik bo'yicha maslahatchisi. - Shunday qilib, foydalanuvchilar boshidan noqulay ahvolda va ko'pincha mumkin bo'lgan zaif tomonlardan bexabar. Xavfsizlik tizimining yangilanishi ham kam uchraydi, bu esa egasi uchun qo'shimcha xavf tug'diradi."
Lekin nega kimdir shunchalik ko'p aqlli qurilmalarni boshqarishi kerak? DDoS hujumi (yoki tarqatilgan xizmatni rad etish hujumi) serverga normal trafik oqimini buzishga harakat qiladi.
"DDoS hujumi - bu ko'plab kompyuterlar bir vaqtning o'zida saytga shunchalik ko'p trafik yuboradiki, sayt bunga dosh bera olmaydi va ishlashni to'xtatadi." UnderDefense CyberSecurity kompaniyasining bosh direktori va asoschisi Nazar Timoshik shunday tushuntirdi: "Bu juda ko'p odamlar bir vaqtning o'zida eshikdan o'tishga urinayotganga o'xshaydi va hech kim kira olmaydi." Natijada, minglab yoki hatto millionlab qurilmalarni boshqarish DDoS hujumini yanada samaraliroq qiladi.
Asl hikoyaning miqyosiga hujum qilish dargumon bo'lsa-da, bu bizga uylarimizga Internetga ulangan ko'plab qurilmalarni joylashtirishimiz kerakmi yoki yo'qmi, buning ta'sirini to'liq tushunmasdan o'ylash imkoniyatini beradi.
"Uydagi internetga ulangan qurilmalar sonining keskin o'sishi ham foydalanuvchilar, ham biznesga zarar yetkazish uchun ajoyib imkoniyatdir va DDoS hujumlari himoyalanmagan qurilmalarda yaxshi ishlaydi", deya qo'shimcha qildi Mur. Mur qo'shimcha qildi: "Bu qurilma haqiqatan ham aqlli bo'lishi kerakmi yoki yo'qligini o'ylash uchun o'z vaqtida eslatmadir."
Internetga ulangan qurilmalar egalari bunday qurilmalarni o'z uylariga joylashtirish bilan bog'liq xavflarni tushunishlari kerak. Achinarlisi shundaki, ular sizning ehtiyotsizligingiz yoki qurilma sotuvchisi tomonidan yaratilgan zaif xavfsizlik tizimi tufayli buzilgan bo'lishi mumkin. Xo'sh, nima uchun sizga aqlli muzlatgich kerak?
"Kompaniyalar o'rnatilgan xavfsizlik xususiyatlariga ega qurilmalarni yaratishi kerak, ammo bu pul talab qiladi va ko'pincha moliyaviy modellashtirishning bir qismi emas", deydi Mur. - Ba'zi qurilmalar oddiygina Internetga ulanishga muhtoj emas. Idish yuvish mashinalari, muzlatgichlar va tish cho‘tkalari “aqlli” funksiyalarsiz ham xuddi shunday ishlaydi – aslida ular buzilmaydi yoki yangilanishi kerak bo‘lmaydi degan xotirjamlik bilan sotiladi”.
Shuningdek o'qing: