Cum te transformă hackerii într-o victimă extrem de importantă chiar dacă viața ta e plictisitoare
În prezent, suntem câteva miliarde de oameni cu acces la internet. Dacă schimbăm unitatea de măsură și ne raportăm la numărul dispozitivelor capabile să fie conectate online, atunci vorbim de zeci de miliarde. E o masă imensă pe care atacatorii cibernetici vor constant s-o transforme într-o armată.
Într-un demers sănătos pentru mediul digital iau miturile și le demontez cu speranța că te voi ajuta să înțelegi un pic mai bine securitatea cibernetică, hackerii și vulnerabilitățile din dispozitivele care au ajuns indispensabile în viețile noastre. Nu sunt expert în securitate cibernetică, tocmai de aceea mă ajută de fiecare dată doi oameni de la Bitdefender care știu mult mai multe despre acest subiect: Liviu Arsene, specialist în amenințări informatice, și Bogdan Botezatu, director de cercetare în amenințări informatice.
Părinții mei, deloc pasionați de ce-i nou în tehnologie, au în casă cinci dispozitive conectate la internet: două telefoane, un televizor, un bec inteligent și o boxă inteligentă. Pe ultimele două le-am cumpărat eu ca să se bucure un pic de ce înseamnă tehnologia în prezent. Dacă le-aș vorbi de securitate cibernetică, ei mi-ar spune că n-au nimic de ascuns, că nu sunt îngrijorați, viața lor merge înainte, și cu, și fără internet. Parțial, au dreptate. Unde greșesc enorm, la fel ca mulți alți utilizatori, e când spun că nu au nimic de ascuns.
Paradigma s-a schimbat: nu mai contează neapărat cât ai și cât n-ai de ascuns, ci cât de util poți fi, ca utilizator de gadgeturi, în cazul unui atac informatic. Și totul fără să-ți dai seama.
Niciodată nu ești suficient de neimportant pentru atacatorii cibernetici
În demersul acesta de-a face lumină în lumea securității cibernetice am atins și cel mai important catalizator al ei: banii și care sunt tehnicile prin care atacatorii îi obțin. În ultimul deceniu au crescut enorm atacurile de tip ransomware, când îți blochează datele și cer bani ca să ți le primești înapoi. Apoi, sunt tacticile de-a te spama cu reclame prin ceea ce se numește adware. Acestea sunt căi destul de vizibile și care lovesc în plin. O altă cale e să-ți folosească dispozitivele într-un atac asupra altora.
Liviu a rezumat situația astfel: oricât de neimportant ai fi tu, într-un fel sau altul pot fi făcuți bani pe seama ta. Și asta fără să-ți acceseze neapărat computerul sau telefon, care sunt dispozitive ceva mai sigure decât altele pe care le-ai în casă.
Avem în prezent tot mai multe dispozitive conectate la internet. Un televizor, o consolă video, un espressor controlat de la distanță, poate o mașină de spălat și un frigider, poate un aspirator robot, becuri și chiar un termostat, iar lista nu se oprește aici.
„Oamenii trebuie să înțeleagă că tot ce înseamnă dispozitiv inteligent, pe care nu poți instala o soluție de securitate, ar putea fi controlat de un atacator și să fie folosit pentru monetizare. Să zicem că vorbim de un termostat. Ca utilizator afectat de un atac ai putea spune: «okay, îl controlează, dar ce poate face?» Întâi, îți poate face viața un calvar, să-ți umble constant la temperatura, dar asta e mai mult joacă. Mai productiv e să-ți folosească termostatul respectiv, alături de altele, ca să facă armate de botneți. Și aici vorbim de zeci de mii, sute de mii”, a explicat Liviu.
Odată ce un atacator și-a asamblat o așa rețea, cel mai la îndemână e un atac de tip Distributed Denial of Service (DDoS). Pe scurt: inundă un site cu trafic artificial. Și orice site are un punct de încărcare la care cedează.
„Pe un site de e-commerce, să zicem, într-o perioadă foarte aglomerată, platforma poate genera 10.000 de euro pe oră. Vine atacul, pune site-ul la pământ și, dintr-o dată, nu mai produce nimic. Armata asta de botneți blochează site-ul. Așa că propunerea e simplă: plătești, atacul e oprit și continui să faci bani. Iar tu, ca utilizator obișnuit, ai putea fi parte dintr-un așa atac și nici să nu-ți dai seama”, a adăugat Liviu.
Nu doar site-urile de comerț online sunt vizate, chiar dacă ele au, uneori, o infrastructură mai vulnerabilă. Nu lipsesc din atenția hackerilor platforme de pariuri sportive, bănci sau streaming.
Bogdan mi-a explicat că site-urile de pariuri sunt ținte în timpul marilor evenimente sportive. „Sunt momente în care oamenii intră să parieze rapid sume de bani, dar nu pot, că site-ul nu mai funcționează. Ca hacker, dacă te pot lovi atunci și să te țin la pământ, tu îți poți pierde business-ul. Miza e astfel blocarea, nu neapărat furtul de date”, a completat acesta.
În perioadele de stres maxim, pentru un site, trebuie să știi că e luat deja în calcul un volum posibil de trafic. În comerț online poți lua ca exemplu perioada Black Friday, când sunt creșteri imense de clienți. În lumea sportului ai finala Cupei Mondiale. Și tot așa. „Pe platforma respectivă ai deja un trafic peste capacitatea ta normală și nu ai cum să-ți crești capacitatea ca să gestionezi și atacul care vine de la câteva milioane de dispozitive. Poți pica foarte rapid. Poate fi și doar o creștere de 10% a traficului, peste ce-ai bugetat, și pică site-ul”, a completat Bogdan.
Mai sunt vizate și platformele de tranzacționare de acțiuni, unde banii „se mișcă” în timp real într-un ritm nebun, de secunde.
Cum îți poate aduce calculatorul sau frigiderul poliția la ușă
Liviu mi-a spus și că există situația în care poți fi tras la răspundere sau în care lumea ta să fie dată peste cap și tu să nu ai habar de ce. „A fost un caz cu un tip care avea un frigider inteligent, dar nesecurizat. Atacatorii au folosit acel dispozitiv, și cu adresa IP aferentă, ca să dea jos un site guvernamental. «Vinovatul» a fost găsit proprietarul frigiderului, care s-a trezit în câteva zile cu poliția la ușă și încătușat, că atacul pornea de la adresa lui. În astfel de cazuri nu-i direct responsabil cel care are dispozitivul, dar nici lipsa cunoașterii pericolelor nu-l absolvă de vină”, a adăugat acesta.
Ca să-ți dai seama cât de vulnerabilă e lumea ta digitală, Bogdan a venit cu un număr: nouă din zece dispozitive pe care Bitdefender le testează la Cluj au vulnerabilități serioase.
„Pe scurt, cu cât ai mai multe dispozitive în casă, cu atât ești mai supus amenințărilor, pentru că lucrurile inteligente (espressor, imprimantă, mașină de spălat etc.) sunt încă black box-uri și depinzi de felul în care au fost programate. Multe sunt echipamente din China de la firme care astăzi există, mâine nu mai există, și asupra cărora s-a făcut foarte puțin testing de securitate, că nu era important pentru vânzători. Ei voiau o soluție rapidă să aducă un dispozitiv pe piață. Vulnerabilitățile sunt acolo și sunt și foarte greu de remediat”, a explicat Bogdan.
Liviu mi-a prezentat și un caz cu impact direct în viața cuiva. Un hacker a obținut acces la camera video folosită pentru supravegherea copilului și a început să vorbească cu fata respectivă. Părinții au cumpărat sistemul, l-au instalat și n-au schimbat nimic la el. Astfel de atacuri sunt preferate și de hackeri care vor să vândă conținut cu copii pe site-uri de pornografie infantilă. O primă recomandare e ca, pe orice echipament, să schimbi din start datele standard de autentificare. Totodată, să pui astfel de dispozitive pe-o rețea separată din casă, nu pe cea pe care ai laptop, telefon și alte dispozitive pe care ai și datele personale.
„Un alt scenariu e cel în care poți fi pasibil de șantaj. Toate dispozitivele inteligente au cameră, microfon, te pot asculta, auzi în orice moment. Poate n-ai nimic de ascuns, dar dacă te prinde într-o ipostază compromițătoare există riscul să fii contactat de hackeri și să te șantajeze”, a adăugat Liviu.
În cazul atacurilor asupra platformelor mari, în perioade critice, Bogdan mi-a spus că-i greu să oprești un atac. „Ca să eviți așa ceva, ai nevoie de soluții complexe și foarte scumpe la nivelul furnizorului de internet. Ai nevoie de servicii suplimentare care costă foarte foarte mulți bani. Mai sunt filtrări la nivel de DNS, prin serviciul de găzduire, dar, din cauză că serviciile acestea funcționează pe principiul identificării de trafic malițios pe baza unui șablon (accesări masive dintr-o anumită zonă), când traficul pare legitim nu prea ai ce face. Atacatorii folosesc mii de dispozitive din zeci de țări tocmai ca să mascheze că e un atac. Când te pui în perspectiva unei victime, de exemplu, o să trebuiască să iei decizia să închizi traficul din regiunile care sunt cele mai suspecte. Poți trece anumite țări pe lista neagră, dar nu poți lista toată lumea, că nu-ți mai vin nici clienții legitimi”, a completat acesta.
În cazul vieții tale private, dacă n-ai făcut-o până acum, e timpul să fii mult mai atent la securitatea rețelei. Parole mai bune pe echipamentele sensibile, cum ar fi routerul Wi-Fi, o soluție de securitate la nivel de router. Și, pe cât posibil, să cumperi dispozitive inteligente de la firme care pot și livrează actualizări de securitate. Vorbim de peste 1 miliard de amenințări informatice în prezent. Nimic nu e infailibil și nimic nu e prea mărunt ca să fie trecut cu vederea.
Articol susținut de Bitdefender