“Οι παλιές συσκευές αποτελούν συχνά εύκολο στόχο για τους κυβερνοεγκληματίες, ειδικά αν έχουν ευπάθειες που μπορούν να αξιοποιηθούν και αν δεν υπάρχουν διαθέσιμες διορθώσεις λόγω του τέλους της διάρκειας της ζωής τους”, προειδοποιούν οι ειδικοί της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET. Συσκευές, όπως κάμερες, συστήματα τηλεδιάσκεψης, δρομολογητές και έξυπνες κλειδαριές, διαθέτουν λειτουργικά συστήματα ή υλικολογισμικό που, όταν παλιώσουν, δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας, αφήνοντας την πόρτα ανοιχτή σε πειρατεία ή άλλη κακόβουλη χρήση.

Σύμφωνα με εκτιμήσεις, υπάρχουν περίπου 17 δισεκατομμύρια συσκευές IoT (Internet of Things) στον κόσμο - από κάμερες μέχρι έξυπνες τηλεοράσεις - και ο αριθμός αυτός αυξάνεται συνεχώς. Ας υποθέσουμε ότι το ένα τρίτο από αυτές θα θεωρείται παρωχημένο σε πέντε χρόνια. Αυτό θα σήμαινε ότι πάνω από 5,6 δισεκατομμύρια συσκευές θα μπορούσαν να είναι ευάλωτες - όχι αμέσως, αλλά καθώς η υποστήριξη τελειώνει, η πιθανότητα θα αυξανόταν.

Μετά το τέλος της υποστήριξης των συσκευών, οι κυβερνοεγκληματίες αρχίζουν να αποκτούν το πάνω χέρι

Πολύ συχνά, αυτές οι ευάλωτες συσκευές μπορούν να καταλήξουν ως τμήματα ενός botnet - ένα δίκτυο συσκευών, που μετατρέπονται σε ζόμπι υπό τις εντολές ενός χάκερ. Ένα καλό παράδειγμα botnet, που εκμεταλλεύεται ευάλωτες συσκευές IoT, ήταν το Mozi. Αυτό το botnet ήταν πασίγνωστο, επειδή κάθε χρόνο υπέκλεβε εκατοντάδες χιλιάδες συσκευές, που ήταν συνδεδεμένες στο διαδίκτυο.

Από τη στιγμή που παραβιάζονταν, οι συσκευές αυτές χρησιμοποιούνταν για διάφορες κακόβουλες δραστηριότητες, όπως η κλοπή δεδομένων και η παράδοση ωφέλιμων φορτίων κακόβουλου λογισμικού. Το botnet ήταν πολύ επίμονο και με δυνατότητες ταχείας επέκτασης, αλλά εξουδετερώθηκε το 2023.

Εκμετάλλευση ευπαθειών

“Η εκμετάλλευση ευπαθειών σε μια συσκευή, όπως μια κάμερα IoT, θα μπορούσε να επιτρέψει σε κάποιον εισβολέα να τη χρησιμοποιήσει σαν εργαλείο παρακολούθησης και να κατασκοπεύσει εσάς και την οικογένειά σας. Απομακρυσμένοι κυβερνοεγκληματίες θα μπορούσαν να καταλάβουν ευάλωτες, συνδεδεμένες στο διαδίκτυο κάμερες, μόλις αποκαλυφθούν οι διευθύνσεις IP τους, χωρίς να έχουν προηγούμενη πρόσβαση στην κάμερα ή να γνωρίζουν τους κωδικούς της”, αναφέρει η ESET.

Ο κατάλογος των ευάλωτων συσκευών IoT είναι μακρύς, με τους κατασκευαστές να μην αναλαμβάνουν την επιδιόρθωση - μάλιστα, αυτό δεν είναι δυνατό, όταν ένας κατασκευαστής έχει διακόψει τις εργασίες του.

“Το συμπέρασμα είναι ότι θα πρέπει πάντα να διατηρείτε τις συσκευές σας ενημερωμένες και όταν αυτό δεν είναι εφικτό, προσπαθήστε να τις αποσύρετε με ασφάλεια (σβήνοντας τα παλιά δεδομένα), να τις αντικαταστήσετε με μια νέα συσκευή μετά από ασφαλή απόσυρση ή να τις χρησιμοποιήσετε για ένα νέο σκοπό. Οι παλιές συσκευές μπορούν να γίνουν εύκολος στόχος κυβερνοεγκληματιών, οπότε διατηρώντας τις αποσυνδεδεμένες από το διαδίκτυο ή διακόπτοντας τη χρήση τους, μπορείτε να αισθάνεστε ασφαλείς και προστατευμένοι από οποιαδήποτε ζημιά μέσω αυτών”, λέει η ESET.