Internet stvari (IoT) nije novina u svijetu tehnologije, ali su bezbednosni problemi i dalje sve veći, a za to su krivci IoT botneti koji imaju mogućnost da naprave ekstremnu štetu u kritičnoj infrastrukturi.
Da se sve više napada odvija preko IoT botneta otkrio je Microsoft u partnerstvu sa Ponemon institutom, a studija je pratila IoT i OT (Operational Technology) uređaje, kao i bezbjednosne pretnje koje se preko njih mogu stvoriti na IT sistemima odvojenim od marginalnih mrežnih uređaja.
Kada je u pitanju OT, on uključuje uređaje i softver koji se koristi za praćenje i kontrolu industrijske opreme, što uvodi „fizički element“ u sajber bezbjednost.
Studija je obuhvatila 615 IT profesionalaca i stručnjaka za IT i OT bezbjednost u Sjedinjenim Državama. Na ovaj način se pokazalo da je 51 odsto OT mreža povezano na korporativne IT mreže.
Oko 88 odsto ispitanih reklo je da su njihovi poslovni IoT uređaji povezani sa uslugama kao što je „cloud-printing“, dok je 56 odsto otkrilo da su uređaji na njihovoj OT mreži povezani tako da mogu da rade na daljinu. I ovde dolazimo do Mozi P2P IoT botneta.
On traži ranjivosti u video rekorderima i drugim IoT proizvodima, koji uključuju popularne mrežne „gejtveje“. Kada pronađe ranjivosti, koristi ih da kompromituje mrežu i ošteti je u različitim pravcima, nepoželjnim za organizacije koje su to pretrpjele.
Poražavajuće je da 39 odsto IT menadžera priznaje da su njihove organizacije bile žrtve jednog od IoZ napada, a 35 odsto njih je priznalo da je njihov IoT uređaj korišćen za širi napad, kao ransomvare ili kao pristup mreži.
Još je poraznije što njih 63 odsto vjeruje da će se napadi u narednim godinama samo pojačavati…
I ovo je situacija koja se mora stati na kraj jer su milijarde IoT uređaja povezane i potrebno je što pre pronaći adekvatniju zaštitu. Naročito na visokim nivoima kao što su korporativni.
(ICT Business)
