Устаревшие устройства часто являются легкой мишенью для злоумышленников, особенно если у них есть уязвимости, которыми можно воспользоваться, а исправления недоступны из-за истечения срока их службы.
Взлом устаревших или уязвимых устройств – это проблема, но зачем кому-то пытаться взломать устройства, снятые с производства, или те, на которых запущено программное обеспечение с истекшим сроком поддержки? Чтобы получить контроль? Чтобы шпионить за людьми? Ответ на этот вопрос весьма многогранен.
Приближается конец срока службы вашего устройства
Наступает момент, когда устройство устаревает, будь то из-за того, что оно работает слишком медленно, владелец покупает новое или ему не хватает функциональных возможностей по сравнению с его современной заменой, и производитель переключает внимание на новую модель и объявляет старую устаревшей (EOL).
На данном этапе производители прекращают маркетинг, продажу или предоставление запасных частей, услуг или обновлений программного обеспечения для своего продукта. Это может означать многое, но, с нашей точки зрения, это означает, что безопасность устройства больше не поддерживается должным образом, что делает конечного пользователя уязвимым.
После прекращения поддержки киберпреступники могут начать одерживать верх. Такие устройства, как камеры, системы телеконференций, маршрутизаторы и интеллектуальные замки, оснащены операционными системами или встроенным ПО, которые, будучи устаревшими, больше не получают обновлений для системы безопасности, что открывает возможности для взлома или другого неправомерного использования.
Читайте по теме: 5 причин поддерживать свое программное обеспечение и устройства в актуальном состоянии.
По оценкам, в мире насчитывается около 17 миллиардов устройств Интернета вещей – от дверных камер до смарт–телевизоров, – и это число продолжает расти. Предположим, что только треть из них устареет через пять лет. Это означало бы, что чуть более 5,6 миллиарда устройств могут стать уязвимыми для эксплуатации – не сразу, но по мере сокращения поддержки вероятность этого будет возрастать.
Очень часто эти уязвимые устройства могут оказаться частью ботнета – сети устройств, превращенных в зомби под руководством хакера, чтобы выполнять его приказы.
Мусор одного человека – сокровище другого.
Хорошим примером ботнета, использующего устаревшие и уязвимые устройства Интернета вещей, является Mozi. Этот ботнет был печально известен тем, что каждый год захватывал сотни тысяч подключенных к Интернету устройств. После взлома эти устройства использовались для различных вредоносных действий, включая кражу данных и доставку вредоносных программ. Ботнет был очень стойким и способным к быстрому расширению, но к 2023 году он был ликвидирован.
Использование уязвимостей в таком устройстве, как видеокамера Интернета вещей, может позволить злоумышленнику использовать его в качестве инструмента наблюдения и следить за вами и вашей семьей.Удаленные злоумышленники могут завладеть уязвимыми камерами, подключенными к Интернету, как только их IP-адреса будут обнаружены, не имея предварительного доступа к камере и не зная ее учетных данных для входа. Список уязвимых устройств EOL IoT можно продолжать, но производители, как правило, не предпринимают никаких действий для исправления таких уязвимых устройств; на самом деле это невозможно, когда производитель прекращает свою деятельность.
Зачем кому-то использовать устаревшее устройство, которое даже производитель считает неподдерживаемым? Будь то недостаточная осведомленность или нежелание приобретать современный продукт, причин может быть много и они понятны. Однако это не означает, что эти устройства следует продолжать использовать, особенно когда они перестают получать обновления для системы безопасности.
В качестве альтернативы, почему бы не дать им новое назначение?
Старое устройство – новая цель
В связи с обилием устройств Интернета вещей в нашей среде появилась новая тенденция: повторное использование старых устройств для новых целей. Например, превратить ваш старый iPad в контроллер для “умного дома” или использовать старый телефон в качестве цифровой рамки для фотографий или автомобильного GPS-навигатора. Возможностей много, но все же следует помнить о безопасности – эти электронные устройства не следует подключать к Интернету из-за их уязвимости.
С другой стороны, избавление от старого устройства путем его выброса также не является хорошей идеей с точки зрения безопасности. Помимо экологических соображений, связанных с тем, чтобы не засорять мусорные свалки токсичными материалами, старые устройства могут содержать огромное количество конфиденциальной информации, собранной за время их использования.
(Источник: Shutterstock)
Опять же, неподдерживаемые устройства также могут стать зомби в ботнете — сети скомпрометированных устройств, контролируемых злоумышленником и используемых в неблаговидных целях.