ჩვეულებრივი კბილის ჯაგრისიც კი შეიძლება არ იყოს დაცული ინტერნეტ ჰაკერებისგან. მოხსენებაში, რომელიც მას შემდეგ გაუქმდა, ამტკიცებდა, რომ დახვეწილმა კიბერშეტევამ 3 მილიონი კომპრომეტირებული "ჭკვიანი" კბილის ჯაგრისის გამოყენებით გამოიწვია მასიური შეფერხებები, რამაც გამოიწვია მილიონობით ევროს ფინანსური ზარალი. სტატიაში ნათქვამია, რომ ინტერნეტთან დაკავშირებული კბილის ჯაგრისები ერთმანეთთან იყო დაკავშირებული შვეიცარიული კომპანიის ვებსაიტზე თავდასხმისთვის, რომელიც სწრაფად გაქრა, რაც კომპანიას მილიონობით ევრო დაუჯდა. გაზეთ Independent-მა, რომელმაც თავდაპირველად ეს ამბავი ფაქტად წარმოადგინა, განმარტა, რომ ეს მხოლოდ ჰიპოთეტური სცენარი იყო. მიუხედავად იმისა, რომ ცხადია, რომ კბილის ჯაგრისები არ გამოიყენებოდა DDoS შეტევაში, შეიძლება თუ არა მათი გამოყენება მომავალში?
„თუ ჩვენ ვსაუბრობთ ჭკვიან მოწყობილობებზე, ეს შეიძლება მოხდეს და ეს ადრეც ხდებოდა, როდესაც სახლის მარშრუტიზატორები მიიღებენ მონაწილეობას DDoS შეტევებში“, - თქვა კიბერუსაფრთხოების ექსპერტმა ჯეიმს ბორმა Tech Times-თან ინტერვიუში. 2015 წელს ათიათასობით სახლის მარშრუტიზატორი დაინფიცირდნენ მავნე პროგრამით მრავალი DDoS შეტევის განსახორციელებლად. ამ სცენარში, მკვლევარებს არ სჯეროდათ, რომ ჰაკერებმა წვდომა მიიღეს პროგრამული უზრუნველყოფის დაუცველობის გამო, არამედ იმიტომ, რომ პროგრამული უზრუნველყოფა განლაგებული იყო სახიფათო გზით. შედეგად, კომპრომეტირებულ მოწყობილობებს შეეძლოთ აწარმოონ სკრიპტები, რომლებმაც სხვა მარშრუტიზატორები დააინფიცირეს.
„ძირითადად ეს იმიტომ ხდება, რომ კიბერკრიმინალები ახდენენ განახლებას, რომელიც შეიცავს მავნე კოდს, რაც იწვევს მოწყობილობის არაპროგნოზირებად ქცევას“. Ash Chatrieux, კიბერუსაფრთხოების ფირმის F-Secure-ის საფრთხის დაზვერვის ხელმძღვანელი, ამბობს: „ეს შესაძლებელია ან ამ დაკავშირებული მოწყობილობების გატეხვით გაუხსნელი დაუცველობის მეშვეობით, ან მწარმოებლის სერვერების გატეხვით და შემდგომში გამოყენებული კოდის შეცვლით. ამ დაკავშირებულ მოწყობილობებზე, როგორც განახლება“.
ამ მიზეზით, ჭკვიანი მოწყობილობების შემქმნელებმა მუდმივად უნდა გაატარონ ძალისხმევა უსაფრთხოების უზრუნველსაყოფად. „ინტერნეტთან დაკავშირებულ მოწყობილობებს ძალიან ხშირად აქვთ სუსტი (ასეთის არსებობის შემთხვევაში) ჩაშენებული უსაფრთხოების მახასიათებლები“, - ამბობს ჯეიკ მური, ESET-ის გლობალური კიბერუსაფრთხოების მრჩეველი. - ამრიგად, მომხმარებლები თავიდანვე არახელსაყრელ მდგომარეობაში არიან და ხშირად არ იციან პოტენციური სისუსტეების შესახებ. ასევე იშვიათია უსაფრთხოების სისტემის განახლებები, რაც დამატებით რისკებს უქმნის მფლობელს“.
მაგრამ რატომ უნდა ვინმეს ამდენი ჭკვიანი მოწყობილობის კონტროლი? DDoS შეტევა (ან სერვისის უარყოფის განაწილებული შეტევა) ცდილობს შეაფერხოს ტრაფიკის ნორმალური ნაკადი სერვერზე.
"DDoS შეტევა არის, როდესაც ბევრი კომპიუტერი ერთდროულად აგზავნის იმდენ ტრაფიკს საიტზე, რომ საიტი ვერ უმკლავდება მას და წყვეტს მუშაობას." ნაზარ ტიმოშიკმა, აღმასრულებელმა დირექტორმა და UnderDefense CyberSecurity-ის დამფუძნებელმა, განმარტა: „ისევე, როგორც ძალიან ბევრი ადამიანი ცდილობს კარის გავლას ერთდროულად და ვერავინ შედის“. შედეგად, ათასობით ან თუნდაც მილიონობით მოწყობილობის კონტროლი DDoS შეტევას კიდევ უფრო ეფექტურს ხდის.
მიუხედავად იმისა, რომ თავდასხმა თავდაპირველი სიუჟეტის მასშტაბით ნაკლებად სავარაუდოა, ის გვაძლევს შესაძლებლობას ვიფიქროთ, უნდა განვათავსოთ თუ არა ამდენი ინტერნეტთან დაკავშირებული მოწყობილობა ჩვენს სახლებში ისე, რომ ბოლომდე არ გავიგოთ, რა ეფექტი შეიძლება ჰქონდეს მას.
„სახლში ინტერნეტთან დაკავშირებული მოწყობილობების რაოდენობის მასიური ზრდა შესანიშნავი შესაძლებლობაა ავარია მოახდინოს როგორც მომხმარებლებს, ასევე ბიზნესს და DDoS შეტევები კარგად მუშაობს დაუცველ მოწყობილობებზე“, - დასძინა მურმა. მურმა დაამატა: „ასევე დროული შეხსენებაა, რომ ვიფიქროთ იმაზე, ნამდვილად სჭირდება თუ არა მოწყობილობას ჭკვიანი“.
ინტერნეტთან დაკავშირებული მოწყობილობების მფლობელებმა უნდა გააცნობიერონ ასეთი მოწყობილობების სახლებში განთავსებასთან დაკავშირებული რისკები. სამწუხარო სიმართლე ის არის, რომ მათი გატეხვა შესაძლებელია თქვენი დაუდევრობის ან მოწყობილობის გამყიდველის მიერ შექმნილი ცუდი უსაფრთხოების სისტემის გამო. მაშ, რატომ გჭირდებათ ჭკვიანი მაცივარი?
„კომპანიებს სჭირდებათ მოწყობილობების შექმნა ჩაშენებული უსაფრთხოების მახასიათებლებით, მაგრამ ეს ფული ღირს და ხშირად არ არის მათი ფინანსური მოდელირების ნაწილი“, - ამბობს მური. - ზოგიერთ მოწყობილობას უბრალოდ არ სჭირდება ინტერნეტ კავშირი. ჭურჭლის სარეცხი მანქანები, მაცივრები და კბილის ჯაგრისები ისევე კარგად მუშაობს "ჭკვიანი" ფუნქციების გარეშე - სინამდვილეში, ისინი იყიდება მშვიდად, რომ არ გატყდება და არ საჭიროებს განახლებას."
ასევე წაიკითხეთ: