Kahit na ang isang ordinaryong toothbrush ay maaaring hindi ligtas mula sa mga hacker sa internet. Ang ulat, na mula noon ay na-debunk, ay nag-claim na ang isang sopistikadong cyberattack gamit ang 3 milyong nakompromisong "matalinong" toothbrush ay nagdulot ng napakalaking pagkagambala, na nagresulta sa milyun-milyong euro sa mga pagkalugi sa pananalapi. Sinabi ng artikulo na ang mga toothbrush na nakakonekta sa Internet ay pinagsama-sama upang atakehin ang website ng Swiss company, na mabilis na bumaba, na nagkakahalaga ng kumpanya ng milyun-milyong euros. Nilinaw ng pahayagang Independent, na unang nagpahayag ng kuwento bilang katotohanan, na isa lamang itong hypothetical na senaryo. Bagama't malinaw na hindi ginamit ang mga toothbrush sa pag-atake ng DDoS, magagamit ba ang mga ito sa hinaharap?
"Kung pinag-uusapan natin ang tungkol sa mga matalinong aparato, maaaring mangyari ito, at nangyari na ito dati, na may mga router sa bahay na hinihikayat upang lumahok sa mga pag-atake ng DDoS," sabi ng eksperto sa cyber security na si James Bore sa isang pakikipanayam sa Tech Times. Noong 2015, sampu-sampung libong mga router sa bahay ay nahawahan ng malware upang maglunsad ng maraming pag-atake ng DDoS. Sa sitwasyong ito, ang mga mananaliksik ay hindi naniniwala na ang mga hacker ay nakakuha ng access dahil sa isang kahinaan ng firmware, ngunit sa halip dahil ang firmware ay na-deploy sa isang hindi ligtas na paraan. Bilang resulta, ang mga nakompromisong device ay maaaring magpatakbo ng mga script na nakakita ng ibang mga router na nahawahan.
"Kadalasan nangyayari ito dahil ang mga cybercriminal ay nagtutulak ng update na naglalaman ng malisyosong code na nagiging sanhi ng hindi inaasahang pagkilos ng device." Si Ash Chatrieux, pinuno ng threat intelligence sa F-Secure, isang cybersecurity firm, ay nagsabi: “Posible ito alinman sa pamamagitan ng pag-hack ng mga konektadong device na ito sa pamamagitan ng hindi na-patch na kahinaan, o sa pamamagitan ng pag-hack sa mga server ng manufacturer at kakayahang baguhin ang code na na-deploy sa ibang pagkakataon sa mga konektadong device na ito bilang pag-renew".
Para sa kadahilanang ito, ang mga developer ng mga smart device ay dapat na patuloy na magsikap upang matiyak ang seguridad. "Napakadalas ng mga device na nakakonekta sa internet ay may mahina (kung mayroon man) na built-in na mga feature ng seguridad," sabi ni Jake Moore, Global Cyber Security Advisor sa ESET. - Kaya, ang mga gumagamit ay nasa isang dehado mula sa simula at madalas ay hindi alam ang mga potensyal na kahinaan. Ang mga update sa sistema ng seguridad ay madalang din, na lumilikha ng mga karagdagang panganib para sa may-ari."
Ngunit bakit kailangang kontrolin ng sinuman ang napakaraming smart device? Ang pag-atake ng DDoS (o distributed denial of service attack) ay sumusubok na guluhin ang normal na daloy ng trapiko sa isang server.
"Ang pag-atake ng DDoS ay kapag maraming mga computer ang sabay-sabay na nagpapadala ng napakaraming trapiko sa isang site na hindi makayanan ng site at huminto sa paggana." Ipinaliwanag ni Nazar Tymoshyk, CEO at founder ng UnderDefense Cyber Security: "Parang napakaraming tao ang nagsisikap na makapasok sa pinto nang sabay-sabay, at walang sinuman ang makapasok." Bilang resulta, ang pagkontrol sa libu-libo o kahit milyon-milyong mga device ay ginagawang mas epektibo ang pag-atake ng DDoS.
Bagama't malabo ang pag-atake sa sukat ng orihinal na kuwento, nagbibigay ito sa atin ng dahilan upang magtaka kung dapat ba tayong maglagay ng napakaraming device na nakakonekta sa internet sa ating mga tahanan nang hindi lubos na nauunawaan ang epekto nito.
"Ang napakalaking pagtaas sa bilang ng mga device na nakakonekta sa Internet sa bahay ay ang perpektong pagkakataon upang magdulot ng kalituhan sa parehong mga user at negosyo, at gumagana nang maayos ang mga pag-atake ng DDoS sa mga hindi secure na device," idinagdag ni Moore. Idinagdag ni Moore: "Isa rin itong napapanahong paalala na isipin kung talagang kailangang matalino ang isang device."
Dapat na maunawaan ng mga may-ari ng mga device na konektado sa Internet ang mga panganib na nauugnay sa paglalagay ng mga naturang device sa kanilang mga tahanan. Ang malungkot na katotohanan ay maaari silang ma-hack dahil sa iyong kawalang-ingat o hindi magandang sistema ng seguridad na nilikha ng vendor ng device. Kaya bakit kailangan mo ng matalinong refrigerator?
"Kailangan ng mga kumpanya na bumuo ng mga device na may mga built-in na feature ng seguridad, ngunit nagkakahalaga iyon ng pera at kadalasan ay hindi bahagi ng kanilang financial modeling," sabi ni Moore. - Ang ilang mga aparato ay hindi nangangailangan ng koneksyon sa Internet. Ang mga dishwasher, refrigerator at toothbrush ay gumagana nang maayos nang walang 'matalinong' mga tampok - sa katunayan, ang mga ito ay ibinebenta nang may kapayapaan ng isip na hindi sila masisira o kailangang i-upgrade."
Basahin din: