/

Γιώργος Κανελλόπουλος: Κυβερνοεπιθέσεις. Οι τύποι και τα brands ηλεκτρονικών συσκευών που προτιμούν να «χτυπούν» οι χάκερ

Σε μάστιγα εξελίσσονται οι επιθέσεις από κυβερνοεγκληματίες, με το μεγαλύτερο κίνδυνο να εντοπίζεται πλέον κυρίως σε διαδικτυακές μονάδες αποθήκευσης που είναι απευθείας συνδεδεμένες στο router (τα γνωστά NAS), ψηφιακά καταγραφικά (DVR), κάμερες ασφαλείας (IP cameras), συσκευές παρακολούθησης μωρών (baby cameras) και συσκευές αναπαραγωγής εικόνας και ήχου (για τηλεδιασκέψεις και γενικά streaming εικόνας και ήχου). Επίσης κίνδυνος υπάρχει για έξυπνα κινητά τηλέφωνα και υπολογιστές, κυρίως λόγω του μεγάλου αριθμού τους σε κυκλοφορία, ο οποίος όμως τελικά φαίνεται να είναι αρκετά μικρότερος αναλογικά σε σύγκριση με τις παραπάνω πέντε κατηγορίες συσκευών.

Ειδικότερα, το μεγαλύτερο πρόβλημα κυβερνοεπιθέσεων εντοπίζεται σε συσκευές που «στήνονται» μια και μόνη φορά με συγκεκριμένες ρυθμίσεις και μετά δεν ξαναελέγχονται από τους χρήστες, όπως είναι οι κάμερες ασφαλείας, τα NAS και τα DVR, σε αντίθεση με υπολογιστές και κινητά τηλέφωνα όπου ο χρήστης αλληλεπιδρά συνεχώς και μπορεί να δει κάτι που θα τον κάνει να υποψιαστεί ή να προσέξει περισσότερο.

Έρευνα

Αυτό προκύπτει από εκτεταμένη έρευνα που πραγματοποίησε από το Μάιο έως και το Νοέμβριο του 2022 σε όλο τον κόσμο η αμερικανική εταιρεία κολοσσός στο χώρο της κυβερνοασφάλειας, η CUJO AI. Η έκθεση αυτή με τίτλο «Καταναλωτικές Συσκευές Υπό Απειλή» παρουσιάζεται από την εταιρεία ως η μεγαλύτερη που έχει πραγματοποιηθεί ποτέ με πραγματικά δεδομένα από επιθέσεις και επικεντρώνεται σε τύπους συσκευών οι οποίες θεωρούνται από την εταιρεία κυβερνοασφάλειας CUJO AI ως αυτές που δέχονται αυξημένο αριθμό επιθέσεων.

 Οι «στόχοι»

 Τις πιο επικίνδυνες κατηγορίες αυτές παρουσιάζει σήμερα ο ΟΤ, με βάση πάντα τα αποτελέσματα της εν λόγω έρευνας.

Σύμφωνα με την ίδια έκθεση, σήμερα υπάρχουν σε όλο τον κόσμο συγκεκριμένες 25 μάρκες συσκευών οι οποίες απειλούνται περισσότερο από κυβερνοεγκληματίες και ειδικά από χάκερ, καθώς αυτές αγοράζονται από μεγάλη μερίδα του πληθυσμού με αποτέλεσμα να βρίσκονται σε πάρα πολλά σπίτια.

Οι ερευνητές της εταιρείας κυβερνοασφάλειας αποκαλύπτουν ότι οι επιτιθέμενοι επιλέγουν τους στόχους τους με βάση συγκεκριμένους τύπους συσκευών και κατασκευαστές. Τα στοιχεία της έρευνας είναι ενδεικτικά: Σύμφωνα με την CUJO AI:

–Τουλάχιστον το 67% των δικτύων κατοικιών (home networks) δέχεται τουλάχιστον μια online απειλή το μήνα.

-Η προσπάθεια υποκλοπής στοιχείων με δόλια μέσα από κυβερνοεγκληματίες που παριστάνουν κάποιον άλλο (social engineering), οι απάτες και οι ιστοσελίδες που έχουν σαν στόχο την κλοπή δεδομένων καμουφλαρισμένες ως σελίδες αξιόπιστων οργανισμών και επιχειρήσεων (phishing) αποτελούν τεράστια απειλή για τους καταναλωτές.

-Είναι ιδιαίτερα ανησυχητικό ότι το 56% των τελικών χρηστών άθελά του επιχειρεί να επισκεφτεί τέτοιες ιστοσελίδες phishing τουλάχιστον μια φορά το μήνα. Αυτό προκαλεί μεγάλο προβληματισμό στους ειδικούς, καθώς οι επιθέσεις phishing μπορούν να επηρεάσουν τα προσωπικά δεδομένα, τα οικονομικά, την ασφάλεια των επιχειρήσεων και της υποδομής.

-Οι συσκευές αποθήκευσης που συνδέονται με το δίκτυο (NAS) αντιμετωπίζουν εκατοντάδες φορές περισσότερες απειλές από μια μέση συσκευή.

-Οι κάμερες IP και οι συσκευές DVR δέχονται επιθέσεις δεκάδες φορές πιο συχνά από τους περισσότερους τύπους άλλων συσκευών.

-Πάνω από το 93% των απειλών για smartphone αφορούν την πρόσβαση του χρήστη στο διαδίκτυο: Αφορούν phishing, διανομή κακόβουλου λογισμικού και ιστότοπους ανεπιθύμητης αλληλογραφίας.

-Οι επιθέσεις Adware -από κακόβουλο λογισμικό που μπορεί να κολλήσει μια ηλεκτρονική συσκευή ώστε αυτή να προβάλλει ανεπιθύμητες για το χρήστη διαφημίσεις ανά τακτά χρονικά –και άγνωστο τι άλλο- εκτοξεύονται σε αριθμό τα Σαββατοκύριακα (αύξηση 400%), καθώς τότε περισσότεροι χρήστες είναι online.

 Οι μάρκες που δέχονται τις περισσότερες επιθέσεις

Σύμφωνα με την έκθεση της CUJO AI, υπάρχουν 25 μάρκες οι οποίες μπαίνουν κυρίως στο στόχαστρο των κυβερνοεγκληματιών. Από 4.359 μάρκες καταναλωτικών συσκευών που εξέτασε η έκθεση, αυτές οι 25 δέχονται άνω του 70% όλων των ψηφιακών απειλών.

Πρόκειται, σύμφωνα πάντα με τη σειρά κατάταξης της CUJO AI, για τις Hikvision, D–Link, Apple, Samsung, RaySharp, Synology, Dish, Raspberry, Bobcat, Dell, QNAP, ASUS, Seagate, TVT, Amazon, Netgear, HP, Speco Technologies, Western Digital, TP–LINK, MSI, Swann, Abox, Reolink και Eero.

Αυτό δεν σημαίνει ότι προϊόντα αυτών κι άλλων εταιρειών είναι ανασφαλή, αλλά ότι συχνά προσπαθούν να τα «χτυπήσουν» κυβερνοεγκληματίες λόγω της σημαντικής διείσδυσής τους στην καταναλωτική αγορά κι επειδή μπορεί επιπλέον να μην έχουν ρυθμιστεί εξαρχής κατά την εγκατάσταση με κύριο γνώμονα πιο αυξημένη ασφάλεια.

Επίσης όπως αναφέρει η εταιρεία η παραπάνω λίστα δεν δείχνει απαραίτητα την πιο πλήρη εικόνα, καθώς μεγάλη σημασία έχει το είδος της συσκευής και ο αριθμός που έχει πουληθεί. Κι αυτό γιατί κάποιες συσκευές έχουν μικρότερες πωλήσεις από κάποιες άλλες, αλλά σε συγκεκριμένες κατηγορίες, μπορεί να βρίσκονται πιο ψηλά στην κατάταξη του κινδύνου.

Οι Hikvision (20,54%), D–Link (14,1%), Apple (6,77%) και Samsung (4,89%) είναι οι τέσσερις μάρκες με τις περισσότερες επιθέσεις  με βάση το συνολικό αριθμό στόχευσης των απειλών. Θα πρέπει όμως να σημειωθεί, όπως αναφέρει η ίδια η CUJO AI στην έρευνά της, ότι η συγκεκριμένη κατανομή λαμβάνει υπόψη τον αριθμό των πωλήσεων κάθε μάρκας, που για κάποιες όπως οι Samsung και Apple είναι πολύ μεγάλος.

Η έκθεση του 2023 για την κυβερνοασφάλεια από την CUJO AI έδειξε ότι οι συσκευές Apple και Samsung είναι εξαιρετικά δημοφιλείς για τους καταναλωτές, με το 89% και το 73% των νοικοκυριών αντίστοιχα να έχουν τουλάχιστον από μια. Υπονοείται ουσιαστικά ότι λόγω του μεγάλου αριθμού τους παγκοσμίως, ουσιαστικά για αυτό γίνονται συχνά στόχος κυβερνοεπιθέσεων.

Για τους λόγους αυτούς, έχει υπολογιστεί επιπλέον από την εταιρεία κυβερνοασφάλειας και ο λεγόμενος δείκτης απειλής, ο οποίος αντιστοιχεί στο μέσο όρο των απειλών ανά συσκευή για καθεμία μάρκα και παρουσιάζει μια πιο διαφορετική εικόνα.

Ο δείκτης απειλών

Ο δείκτης απειλών δείχνει ότι συσκευές Apple και Samsung αντιμετωπίζουν αναλογικά και κατά μέσο όρο λιγότερες απειλές από συσκευές Hikvision ή D-Link, αναφέρει η CUJO AI.

Ορισμένες συσκευές Seagate, Speco Technologies, QNAP, Hikvision, Bobcat και TVT είναι μεταξύ των μαρκών που δέχονται τις περισσότερες απειλές, σημειώνεται. Οι τέσσερις πρώτες από αυτές δέχονται κατά μέσο 300 φορές περισσότερες απειλές από τις συσκευές Dell οι οποίες είναι πολύ κοντά στο συνολικό μέσο όρο, αναφέρεται επίσης. Συσκευές Hikvision δέχονται πάνω από το 20% όλων των απειλών, σύμφωνα με την έκθεση.

Σημειώνεται επιπλέον ότι αν και συσκευές Apple επηρεάζονται από το 6% όλων των απειλών, ο μεγάλος αριθμός σε κυκλοφορία αυτών των συσκευών δείχνει αναλογικά ότι η εταιρεία είναι μία από τις ασφαλέστερες μάρκες. Και πάλι, αυτό δεν σημαίνει ότι συσκευές των εταιρειών αυτών μπορεί να είναι ανασφαλείς, αλλά ότι συχνά τις βάζουν στο μάτι κυβερνοεγκληματίες επειδή οι εταιρείες είναι γνωστά ονόματα και με πολλές πωλήσεις στον κλάδο τους. Επιπλέον μπορεί να μην έχουν ρυθμιστεί εξαρχής κατά την εγκατάσταση με κύριο γνώμονα πιο αυξημένη ασφάλεια.

Να σημειωθεί ότι η Speco Technologies, που ειδικεύεται σε κάμερες ασφαλείας, προϊόντα ήχου, DVR και CCTV, διαθέτει μεν αναλογικά πολύ μικρό αριθμό συσκευών αλλά οι κατηγορίες τέτοιων συσκευών είναι από τις πιο στοχευμένες από κυβερνοεγκληματίες, αναφέρει η CUJO AI. Η Bobcat, η οποία παράγει συσκευή hotspot εξόρυξης κρυπτονομισμάτων, έχει επίσης αρκετά μικρές πωλήσεις συσκευών.

Τα smartphones

Οι υπολογιστές και τα smartphone αντιμετωπίζουν επίσης μια πολύ διαφορετική απειλή προφίλ από συσκευές «χωρίς επίβλεψη» (IoT) -όσες δηλαδή λειτουργούν αυτόνομα χωρίς παρέμβαση από το χρήστη, όπως είναι πχ οι κάμερες ασφαλείας. Ενώ οι περισσότερες συσκευές τύπου IoT δέχονται επιθέσεις εκ των έξω από αυτοματοποιημένους σαρωτές, αντίθετα συσκευές όπως smartphone συνήθως στοχοποιούνται όταν έχουν πρόσβαση σε κακόβουλους ιστότοπους. Ως εκ τούτου, συσκευές από μάρκες όπως η Apple και η Samsung αντιμετωπίζουν διαφορετικές απειλές από συσκευές D-Link ή Western Digital, σημειώνεται.

Τα είδη συσκευών με τις περισσότερες απειλές

Συνολικά, οι υπολογιστές και τα smartphone (οι λεγόμενες συσκευές με συνεχή επίβλεψη του χρήση) έχουν πολύ διαφορετικό προφίλ απειλών από συσκευές χωρίς επίβλεψη. Οι περισσότερες συσκευές χωρίς επίβλεψη (γνωστές και ως συσκευές IoT) όπως οι κάμερες ασφαλείας, δέχονται επιθέσεις από αυτοματοποιημένους σαρωτές. Αντίθετα, συσκευές με επίβλεψη όπως τα smartphone συνήθως στοχοποιούνται με την πρόσβαση σε κακόβουλους ιστότοπους, αναφέρει η έκθεση.

Ως εκ τούτου, οι συσκευές από μάρκες όπως η Apple και η Samsung αντιμετωπίζουν διαφορετικές απειλές από συσκευές εταιρειών όπως η D-Link ή Western Digital, λέει.

Ορισμένες κατηγορίες συσκευών προσελκύουν τεράστιο αριθμό από απειλές, σημειώνεται. Τέτοιες συσκευές είναι αποθηκευτικοί χώροι συνδεδεμένοι με το δίκτυο (τα λεγόμενα NAS), ψηφιακά βίντεο (DVR), κάμερες IP, συσκευές παρακολούθησης μωρών και συσκευές ήχου-βίντεο οι οποίες είναι οι 5 πιο στοχευμένοι τύποι, όταν λάβουμε υπόψη τον μέσο αριθμό των απειλών για κάθε τύπο συσκευής, σημειώνει η έκθεση.

Δημοφιλείς συσκευές, όπως smartphone, smartwatches, tablet ή υπολογιστές, αντιμετωπίζουν αναλογικά και κατά μέσο όρο πολύ λιγότερες απειλές από τις συσκευές NAS ή DVR.

Απαιτείται μεγάλη προσοχή στις κάμερες ασφαλείας

Πολλές κάμερες IP φημίζονται για την κακή ασφάλειά τους, προειδοποιεί η CUJO AI. Χακάρονται όχι μόνο για να κατασκοπεύουν ανθρώπους, αλλά και για να συμμετέχουν σε συντονισμένες επιθέσεις τύπου άρνησης παροχής υπηρεσιών (DDoS). Χακαρισμένες και «μολυσμένες» κάμερες IP γίνονται επίσης μέρος των λεγόμενων botnet (συσκευές bot συνδεδεμένες μέσω διαδικτύπου που εκτελούν αυτόματα σειρά λειτουργιών).

Η έκθεση αναφέρει επίσης ότι πολλές κάμερες IP έχουν κακές διαμορφώσεις, όπως δημοσίως γνωστά διαπιστευτήρια –πχ κωδικούς πρόσβασης διαχειριστή- που τις καθιστούν εύκολους στόχους για επιθέσεις. Επιπλέον δεδομένου ότι οι κάμερες IP, όπως και οι συσκευές NAS, επιτρέπουν στους χρήστες τους να έχουν πρόσβαση εξ αποστάσεως, συχνά δέχονται περισσότερες απειλές μέσω του διαδικτύου. Όπως και οι συσκευές DVR, πολλές κάμερες IP διαμορφώνουν αυτόματα τη σύνδεση σε οικιακά ρούτερ μέσω UPnP, σε ανοιχτές θύρες στο Διαδίκτυο αναφέρεται ακόμη.

Οικονομικός Ταχυδρόμος

ΟΔΥΣΣΕΙΑ, 5/2/2023 #ODUSSEIA #ODYSSEIA