Σε μάστιγα εξελίσσονται οι επιθέσεις από κυβερνοεγκληματίες, με το μεγαλύτερο κίνδυνο να εντοπίζεται πλέον κυρίως σε διαδικτυακές μονάδες αποθήκευσης που είναι απευθείας συνδεδεμένες στο router (τα γνωστά NAS), ψηφιακά καταγραφικά (DVR), κάμερες ασφαλείας (IP cameras), συσκευές παρακολούθησης μωρών (baby cameras) και συσκευές αναπαραγωγής εικόνας και ήχου (για τηλεδιασκέψεις και γενικά streaming εικόνας και ήχου). Επίσης κίνδυνος υπάρχει για έξυπνα κινητά τηλέφωνα και υπολογιστές, κυρίως λόγω του μεγάλου αριθμού τους σε κυκλοφορία, ο οποίος όμως τελικά φαίνεται να είναι αρκετά μικρότερος αναλογικά σε σύγκριση με τις παραπάνω πέντε κατηγορίες συσκευών.
Κυβερνοεπιθέσεις: Ανησυχία στην Ουάσιγκτον για ρώσους χάκερ που στοχοποιούν πυρηνικά εργαστήρια
Ειδικότερα, το μεγαλύτερο πρόβλημα κυβερνοεπιθέσεων εντοπίζεται σε συσκευές που «στήνονται» μια και μόνη φορά με συγκεκριμένες ρυθμίσεις και μετά δεν ξαναελέγχονται από τους χρήστες, όπως είναι οι κάμερες ασφαλείας, τα NAS και τα DVR, σε αντίθεση με υπολογιστές και κινητά τηλέφωνα όπου ο χρήστης αλληλεπιδρά συνεχώς και μπορεί να δει κάτι που θα τον κάνει να υποψιαστεί ή να προσέξει περισσότερο.
Έρευνα
Αυτό προκύπτει από εκτεταμένη έρευνα που πραγματοποίησε από το Μάιο έως και το Νοέμβριο του 2022 σε όλο τον κόσμο η αμερικανική εταιρεία κολοσσός στο χώρο της κυβερνοασφάλειας, η CUJO AI. Η έκθεση αυτή με τίτλο «Καταναλωτικές Συσκευές Υπό Απειλή» παρουσιάζεται από την εταιρεία ως η μεγαλύτερη που έχει πραγματοποιηθεί ποτέ με πραγματικά δεδομένα από επιθέσεις και επικεντρώνεται σε τύπους συσκευών οι οποίες θεωρούνται από την εταιρεία κυβερνοασφάλειας CUJO AI ως αυτές που δέχονται αυξημένο αριθμό επιθέσεων.
Οι «στόχοι»
Τις πιο επικίνδυνες κατηγορίες αυτές παρουσιάζει σήμερα ο ΟΤ, με βάση πάντα τα αποτελέσματα της εν λόγω έρευνας.
Σύμφωνα με την ίδια έκθεση, σήμερα υπάρχουν σε όλο τον κόσμο συγκεκριμένες 25 μάρκες συσκευών οι οποίες απειλούνται περισσότερο από κυβερνοεγκληματίες και ειδικά από χάκερ, καθώς αυτές αγοράζονται από μεγάλη μερίδα του πληθυσμού με αποτέλεσμα να βρίσκονται σε πάρα πολλά σπίτια.
Οι ερευνητές της εταιρείας κυβερνοασφάλειας αποκαλύπτουν ότι οι επιτιθέμενοι επιλέγουν τους στόχους τους με βάση συγκεκριμένους τύπους συσκευών και κατασκευαστές. Τα στοιχεία της έρευνας είναι ενδεικτικά: Σύμφωνα με την CUJO AI:
–Τουλάχιστον το 67% των δικτύων κατοικιών (home networks) δέχεται τουλάχιστον μια online απειλή το μήνα.
-Η προσπάθεια υποκλοπής στοιχείων με δόλια μέσα από κυβερνοεγκληματίες που παριστάνουν κάποιον άλλο (social engineering), οι απάτες και οι ιστοσελίδες που έχουν σαν στόχο την κλοπή δεδομένων καμουφλαρισμένες ως σελίδες αξιόπιστων οργανισμών και επιχειρήσεων (phishing) αποτελούν τεράστια απειλή για τους καταναλωτές.
-Είναι ιδιαίτερα ανησυχητικό ότι το 56% των τελικών χρηστών άθελά του επιχειρεί να επισκεφτεί τέτοιες ιστοσελίδες phishing τουλάχιστον μια φορά το μήνα. Αυτό προκαλεί μεγάλο προβληματισμό στους ειδικούς, καθώς οι επιθέσεις phishing μπορούν να επηρεάσουν τα προσωπικά δεδομένα, τα οικονομικά, την ασφάλεια των επιχειρήσεων και της υποδομής.
-Οι συσκευές αποθήκευσης που συνδέονται με το δίκτυο (NAS) αντιμετωπίζουν εκατοντάδες φορές περισσότερες απειλές από μια μέση συσκευή.
-Οι κάμερες IP και οι συσκευές DVR δέχονται επιθέσεις δεκάδες φορές πιο συχνά από τους περισσότερους τύπους άλλων συσκευών.
-Πάνω από το 93% των απειλών για smartphone αφορούν την πρόσβαση του χρήστη στο διαδίκτυο: Αφορούν phishing, διανομή κακόβουλου λογισμικού και ιστότοπους ανεπιθύμητης αλληλογραφίας.
-Οι επιθέσεις Adware -από κακόβουλο λογισμικό που μπορεί να κολλήσει μια ηλεκτρονική συσκευή ώστε αυτή να προβάλλει ανεπιθύμητες για το χρήστη διαφημίσεις ανά τακτά χρονικά –και άγνωστο τι άλλο- εκτοξεύονται σε αριθμό τα Σαββατοκύριακα (αύξηση 400%), καθώς τότε περισσότεροι χρήστες είναι online.
Οι μάρκες που δέχονται τις περισσότερες επιθέσεις
Σύμφωνα με την έκθεση της CUJO AI, υπάρχουν 25 μάρκες οι οποίες μπαίνουν κυρίως στο στόχαστρο των κυβερνοεγκληματιών. Από 4.359 μάρκες καταναλωτικών συσκευών που εξέτασε η έκθεση, αυτές οι 25 δέχονται άνω του 70% όλων των ψηφιακών απειλών.
Πρόκειται, σύμφωνα πάντα με τη σειρά κατάταξης της CUJO AI, για τις Hikvision, D–Link, Apple, Samsung, RaySharp, Synology, Dish, Raspberry, Bobcat, Dell, QNAP, ASUS, Seagate, TVT, Amazon, Netgear, HP, Speco Technologies, Western Digital, TP–LINK, MSI, Swann, Abox, Reolink και Eero.
Αυτό δεν σημαίνει ότι προϊόντα αυτών κι άλλων εταιρειών είναι ανασφαλή, αλλά ότι συχνά προσπαθούν να τα «χτυπήσουν» κυβερνοεγκληματίες λόγω της σημαντικής διείσδυσής τους στην καταναλωτική αγορά κι επειδή μπορεί επιπλέον να μην έχουν ρυθμιστεί εξαρχής κατά την εγκατάσταση με κύριο γνώμονα πιο αυξημένη ασφάλεια.
Επίσης όπως αναφέρει η εταιρεία η παραπάνω λίστα δεν δείχνει απαραίτητα την πιο πλήρη εικόνα, καθώς μεγάλη σημασία έχει το είδος της συσκευής και ο αριθμός που έχει πουληθεί. Κι αυτό γιατί κάποιες συσκευές έχουν μικρότερες πωλήσεις από κάποιες άλλες, αλλά σε συγκεκριμένες κατηγορίες, μπορεί να βρίσκονται πιο ψηλά στην κατάταξη του κινδύνου.
Οι Hikvision (20,54%), D–Link (14,1%), Apple (6,77%) και Samsung (4,89%) είναι οι τέσσερις μάρκες με τις περισσότερες επιθέσεις με βάση το συνολικό αριθμό στόχευσης των απειλών. Θα πρέπει όμως να σημειωθεί, όπως αναφέρει η ίδια η CUJO AI στην έρευνά της, ότι η συγκεκριμένη κατανομή λαμβάνει υπόψη τον αριθμό των πωλήσεων κάθε μάρκας, που για κάποιες όπως οι Samsung και Apple είναι πολύ μεγάλος.
Η έκθεση του 2023 για την κυβερνοασφάλεια από την CUJO AI έδειξε ότι οι συσκευές Apple και Samsung είναι εξαιρετικά δημοφιλείς για τους καταναλωτές, με το 89% και το 73% των νοικοκυριών αντίστοιχα να έχουν τουλάχιστον από μια. Υπονοείται ουσιαστικά ότι λόγω του μεγάλου αριθμού τους παγκοσμίως, ουσιαστικά για αυτό γίνονται συχνά στόχος κυβερνοεπιθέσεων.
Για τους λόγους αυτούς, έχει υπολογιστεί επιπλέον από την εταιρεία κυβερνοασφάλειας και ο λεγόμενος δείκτης απειλής, ο οποίος αντιστοιχεί στο μέσο όρο των απειλών ανά συσκευή για καθεμία μάρκα και παρουσιάζει μια πιο διαφορετική εικόνα.
Ο δείκτης απειλών
Ο δείκτης απειλών δείχνει ότι συσκευές Apple και Samsung αντιμετωπίζουν αναλογικά και κατά μέσο όρο λιγότερες απειλές από συσκευές Hikvision ή D-Link, αναφέρει η CUJO AI.
Ορισμένες συσκευές Seagate, Speco Technologies, QNAP, Hikvision, Bobcat και TVT είναι μεταξύ των μαρκών που δέχονται τις περισσότερες απειλές, σημειώνεται. Οι τέσσερις πρώτες από αυτές δέχονται κατά μέσο 300 φορές περισσότερες απειλές από τις συσκευές Dell οι οποίες είναι πολύ κοντά στο συνολικό μέσο όρο, αναφέρεται επίσης. Συσκευές Hikvision δέχονται πάνω από το 20% όλων των απειλών, σύμφωνα με την έκθεση.
Σημειώνεται επιπλέον ότι αν και συσκευές Apple επηρεάζονται από το 6% όλων των απειλών, ο μεγάλος αριθμός σε κυκλοφορία αυτών των συσκευών δείχνει αναλογικά ότι η εταιρεία είναι μία από τις ασφαλέστερες μάρκες. Και πάλι, αυτό δεν σημαίνει ότι συσκευές των εταιρειών αυτών μπορεί να είναι ανασφαλείς, αλλά ότι συχνά τις βάζουν στο μάτι κυβερνοεγκληματίες επειδή οι εταιρείες είναι γνωστά ονόματα και με πολλές πωλήσεις στον κλάδο τους. Επιπλέον μπορεί να μην έχουν ρυθμιστεί εξαρχής κατά την εγκατάσταση με κύριο γνώμονα πιο αυξημένη ασφάλεια.
Να σημειωθεί ότι η Speco Technologies, που ειδικεύεται σε κάμερες ασφαλείας, προϊόντα ήχου, DVR και CCTV, διαθέτει μεν αναλογικά πολύ μικρό αριθμό συσκευών αλλά οι κατηγορίες τέτοιων συσκευών είναι από τις πιο στοχευμένες από κυβερνοεγκληματίες, αναφέρει η CUJO AI. Η Bobcat, η οποία παράγει συσκευή hotspot εξόρυξης κρυπτονομισμάτων, έχει επίσης αρκετά μικρές πωλήσεις συσκευών.
Τα smartphones
Οι υπολογιστές και τα smartphone αντιμετωπίζουν επίσης μια πολύ διαφορετική απειλή προφίλ από συσκευές «χωρίς επίβλεψη» (IoT) -όσες δηλαδή λειτουργούν αυτόνομα χωρίς παρέμβαση από το χρήστη, όπως είναι πχ οι κάμερες ασφαλείας. Ενώ οι περισσότερες συσκευές τύπου IoT δέχονται επιθέσεις εκ των έξω από αυτοματοποιημένους σαρωτές, αντίθετα συσκευές όπως smartphone συνήθως στοχοποιούνται όταν έχουν πρόσβαση σε κακόβουλους ιστότοπους. Ως εκ τούτου, συσκευές από μάρκες όπως η Apple και η Samsung αντιμετωπίζουν διαφορετικές απειλές από συσκευές D-Link ή Western Digital, σημειώνεται.
Τα είδη συσκευών με τις περισσότερες απειλές
Συνολικά, οι υπολογιστές και τα smartphone (οι λεγόμενες συσκευές με συνεχή επίβλεψη του χρήση) έχουν πολύ διαφορετικό προφίλ απειλών από συσκευές χωρίς επίβλεψη. Οι περισσότερες συσκευές χωρίς επίβλεψη (γνωστές και ως συσκευές IoT) όπως οι κάμερες ασφαλείας, δέχονται επιθέσεις από αυτοματοποιημένους σαρωτές. Αντίθετα, συσκευές με επίβλεψη όπως τα smartphone συνήθως στοχοποιούνται με την πρόσβαση σε κακόβουλους ιστότοπους, αναφέρει η έκθεση.
Ως εκ τούτου, οι συσκευές από μάρκες όπως η Apple και η Samsung αντιμετωπίζουν διαφορετικές απειλές από συσκευές εταιρειών όπως η D-Link ή Western Digital, λέει.
Ορισμένες κατηγορίες συσκευών προσελκύουν τεράστιο αριθμό από απειλές, σημειώνεται. Τέτοιες συσκευές είναι αποθηκευτικοί χώροι συνδεδεμένοι με το δίκτυο (τα λεγόμενα NAS), ψηφιακά βίντεο (DVR), κάμερες IP, συσκευές παρακολούθησης μωρών και συσκευές ήχου-βίντεο οι οποίες είναι οι 5 πιο στοχευμένοι τύποι, όταν λάβουμε υπόψη τον μέσο αριθμό των απειλών για κάθε τύπο συσκευής, σημειώνει η έκθεση.
Δημοφιλείς συσκευές, όπως smartphone, smartwatches, tablet ή υπολογιστές, αντιμετωπίζουν αναλογικά και κατά μέσο όρο πολύ λιγότερες απειλές από τις συσκευές NAS ή DVR.
Απαιτείται μεγάλη προσοχή στις κάμερες ασφαλείας
Πολλές κάμερες IP φημίζονται για την κακή ασφάλειά τους, προειδοποιεί η CUJO AI. Χακάρονται όχι μόνο για να κατασκοπεύουν ανθρώπους, αλλά και για να συμμετέχουν σε συντονισμένες επιθέσεις τύπου άρνησης παροχής υπηρεσιών (DDoS). Χακαρισμένες και «μολυσμένες» κάμερες IP γίνονται επίσης μέρος των λεγόμενων botnet (συσκευές bot συνδεδεμένες μέσω διαδικτύπου που εκτελούν αυτόματα σειρά λειτουργιών).
Η έκθεση αναφέρει επίσης ότι πολλές κάμερες IP έχουν κακές διαμορφώσεις, όπως δημοσίως γνωστά διαπιστευτήρια –πχ κωδικούς πρόσβασης διαχειριστή- που τις καθιστούν εύκολους στόχους για επιθέσεις. Επιπλέον δεδομένου ότι οι κάμερες IP, όπως και οι συσκευές NAS, επιτρέπουν στους χρήστες τους να έχουν πρόσβαση εξ αποστάσεως, συχνά δέχονται περισσότερες απειλές μέσω του διαδικτύου. Όπως και οι συσκευές DVR, πολλές κάμερες IP διαμορφώνουν αυτόματα τη σύνδεση σε οικιακά ρούτερ μέσω UPnP, σε ανοιχτές θύρες στο Διαδίκτυο αναφέρεται ακόμη.
Latest News
Ήταν ο Χένρι Κίσινγκερ ένας «doomer» της τεχνητής νοημοσύνης;
Τα τελευταία χρόνια της ζωής του ο Χένρι Κίσινγκερ μετατράπηκε σε εμπειρογνώμονα στην AI - Ένα μεταθανάτιο υστερόγραφο σε ένα θέμα που προκαλεί τριγμούς, σημειώνει ο Economist
Βόλτα στο διάστημα μέσω… Μεγάλης Ελλάδας
Η διαστημική εταιρεία του Ρίτσαρντ Μπράνσον σχεδιάζει ταξίδια σε ύψος 85 χλμ από την αεροπορική βάση του Γκροτάλιε της Ιταλίας
Πρώτο... δωράκι Tραμπ υπέρ Μασκ - Ποια ρύθμιση καταργεί προς όφελος της Tesla
Το αφεντικό της Tesla, Ιλον Μασκ, δαπάνησε περισσότερα από 250 εκατομμύρια δολάρια βοηθώντας τον Τραμπ να εκλεγεί πρόεδρος τον Νοέμβριο
Πρόστιμο 75 εκατ. δολ. από την Τουρκία στην Google
Η μη συμμόρφωση θα έχει ως αποτέλεσμα περαιτέρω καθημερινά πρόστιμα - Η Google μπορεί να ασκήσει έφεση
Αντίστροφη μέτρηση για το digital economy forum 2024 του ΣΕΠΕ
Ποιοι θα πλαισιώσουν το συνέδριο του ΣΕΠΕ, ποιες είναι οι βασικές θεματικές ενότητες της διοργάνωσης
Η Κίνα σφίγγει τον κλοιό στο κυβερνοέγκλημα του χρηματοπιστωτικού τομέα
Η Υπηρεσία Κυβερνοχώρου δεσμεύτηκε για τη συνέχιση των προσπαθειών καταπολέμησης της ηλεκτρονικής απάτης στην Κίνα
Χτίζει... κόμβο logistics η Huawei στον Πειραιά – Οι νέες επενδύσεις που σχεδιάζει
«Το logistics hub που θα δημιουργηθεί ουσιαστικά θα λειτουργεί σαν πύλη εισόδου των προϊόντων της Huawei προς την Ευρώπη», είπε ο CEO της εταιρείας για τη νοτιοανατολική Ευρώπη
Η Apple φέρνει το ChatGPT στα iPhone και τα Mac - To Siri αποκτά AI
To chatbot τεχνητής νοημοσύνης θα ενεργοποιείται όταν ο χρήστης κάνει ερωτήσεις που το ίδιο το Siri δεν μπορεί να απαντήσει.
Θεοδωρόπουλος για AI: Αυτές είναι οι 4 ανησυχίες των επιχειρήσεων
Ο πρόεδρος του ΣΕΒ, Σπύρος Θεοδωρόπουλος, μίλησε στο AI Connect της Google για τις ανησυχίες των ελληνικών επιχειρήσεων γύρω από τη χρήση της AI
Η Google φέρνει στα ελληνικά σχολεία το “Experience AI”
Η Google και το Raspberry Pi Foundation παρέχουν χρηματοδοτική στήριξη και ενδυνάμωση σε εκπαιδευτικούς και μαθητές για ένα μέλλον καθοδηγούμενο από την Τεχνητή Νοημοσύνη