Securitatea noastră atunci când utilizăm Internetul zi de zi.
Sumarul articolului:
- Amenințările la adresa securității pe internet au crescut odată cu dezvoltarea tehnologiei.
- Telefoanele inteligente și dispozitivele sunt, în esență, calculatoare cu vulnerabilități.
- Peste 20 de miliarde de dispozitive inteligente sunt conectate la internet.
- Hackerii au exploatat vulnerabilitățile din dispozitive precum sistemele de aer condiționat, servere, jucării pentru copii și implanturi medicale.
- Programele prost proiectate cu vulnerabilități de securitate sunt o problemă majoră.
- Atacurile hackerilor pot avea consecințe grave, de la perturbarea aparatelor din gospodărie până la provocarea de accidente auto sau pene de curent.
- Nu există o metodă infailibilă de protecție împotriva atacurilor cibernetice, dar conștientizarea riscurilor și adresarea de întrebări despre produsele și programele utilizate poate ajuta la creșterea securității.
Pe cât de frumos s-a dezvoltat internetul, pe atât de mult au crescut și amenințările informatice.
Ce sunt telefoanele inteligente pe care le utilizăm zi de zi? Acestea nu mai sunt niște simple dispozitive electromecanice, cum erau pe vremuri telefoanele cu disc. Telefoanele pe care le utilizăm astăzi sunt de fapt calculatoare. Calculatoare care îți permit să apelezi un prieten, să trimiți email-uri și mesaje, să asculți muzică, să vezi un film etc..
Aceste calculatoare sunt prezente peste tot în viața noastră, în televizoare, aspiratoare, mașinile de spălat, frigidere, cafetiere, ATM-uri, sisteme de alarmă, dispozitive de monitorizare a nou născuților, automobile ș.a.m.d.. Automobilele pe care le conducem au ajuns să fie de fapt calculatoare cu patru roți, motor și volan.
Tot mai multe dintre aceste produse, au la baza funcționării lor un calculator conectat la Internet. Calculatoare au avut întotdeauna și au în continuare probleme majore de securitate.
În lume există peste 20 de miliarde de dispozitive inteligente conectate la internet (IoT). Din păcate, siguranța și integritatea acestor dispozitive sunt încă ignorate pe scară largă și există tot mai multe cazuri în care acestea au fost piratate.
În 2013, hackerii au atacat o mare rețea de magazine, folosindu-se de o vulnerabilitate a softului utilizat de sistemul de aer condiționat (sistemul era legat la internet).
În același an, hackerii au intrat în sistemul de servere al unui cazino, folosindu-se de o vulnerabilitate a sistemului ce administra funcționarea unor acvarii cu pești din cazino (programul era legat la internet).
Un înalt funcționar american, a descoperit că telefonul său mobil era controlat în totalitate de hackeri, după ce și-a dus telefonul într-un service pentru ai înlocui ecranul spart cu altul nou.
Un hacker a accesat camera video de supraveghere a unui copil și a amenințat părinții acestuia că îl va răpi.
Un exemplu greu de imaginat a fost cel în care hackerii au accesat o jucărie erotică conectată la internet. Jucăria se numește „Panty Buster”. În acest fel au avut acces la datele clienților care au cumpărat acea jucărie, imagini explicite, jurnale de chat, orientare sexuală, adrese de email etc.. Mai mult de atât, au putut controla dispozitivul, pentru a provoca de la distanță plăcere sexuală victimelor, fără consimțământul acestora.
Sunt mii de cazuri în care sistemele de supraveghere video, montate în casele oamenilor au fost accesate iar poze cu proprietarii acestora au apărut pe diverse site-uri și rețele de socializare.
În 2015, o echipă de cercetători a reușit să preia controlul total asupra unui SUV Jeep. Prin exploatarea unei vulnerabilități din software-ul mașinii, au deturnat vehiculul, l-au făcut să accelereze, să încetinească și să iasă de pe drum. Imaginați-vă riscurile care vor apare în momentul în care vor apare pe străzile noastre mașinile total autonome!
În 2016, hackerii i-au lăsat pe locuitorii a două blocuri din Lappeenranta, Finlanda, în frig timp de aproape o săptămână, după ce au lansat un atac de tip DDoS asupra termostatelor inteligente cu care erau echipate sistemele de încălzire al caselor.
În 2017, FDA din SUA, a confirmat că o parte din dispozitivele cardiace implantabile, ar putea fi piratate cu ușurință. Astfel de dispozitive sunt de obicei folosite pentru a monitoriza funcțiile cardiace ale pacienților și pentru a controla atacurile de cord. Cu toate acestea, din cauza vulnerabilităților transmițătorului, hackerii ar putea controla șocurile, pot seta un ritm cardiac incorect și pot epuiza bateria.
Nu este singura dată când FDA a emis avertismente similare. Au mai fost emise avertismente privind securitatea pompelor de insulină Medtronic, pe care hackerii le-ar putea accesa și controla de la distanță.
În 2017, Germania a interzis o păpușă interactivă numită „Prietena mea Cayla” deoarece conținea un „dispozitiv de supraveghere ascuns”. Potrivit cercetătorilor, prin intermediul unui dispozitiv Bluetooth, hackerii puteau asculta sau vorbi cu copilul în timp ce acesta se juca cu jucăria.
Dacă ați crezut până în acest moment că nu trebuie să vă faceți griji legate de securitatea produselor pe care le utilizați, v-ați înșelat. Problemele de securitate pleacă în primul rând de la software. Fiecare dispozitiv ce are un calculator, are automat și o un program (software) ce rulează pe acel calculator. Aceste programe sunt făcute de programatori. Unii dintre ei sunt foarte buni, alții foarte slabi din punct de vedere profesional.
Un software bine făcut este foarte scump. Goana după profit se manifestă și în domeniul IT. Cu mici excepții care se pot găsi în domeniile aviației, programe spațiale sau domeniul militar, cererea de software la prețuri cât mai mici este omniprezentă. Da, și în acest domeniu firmele sunt nevoite să aleagă varianta ieftină în detrimentul calității.
Din aceste motive majoritatea programelor, pe lângă faptul că au deficiențe în funcționare, sunt pline de vulnerabilități din punct de vedere al securității.
Hackerii exploatează aceste vulnerabilități, iar protejarea împotriva atacurilor devine tot mai complicată și presupune costuri foarte mari. Este mult mai simplu să spargi un sistem IT decât să-l protejezi, iar ingeniozitatea hackerilor este nelimitată.
Bun, și ce s-ar întâmpla dacă un hacker preia controlul asupra aspiratorului din casa ta? Păi ar putea să-l pornească la 02:00 noaptea și să te trezească din somn. Ar putea să oprească frigiderul ca să îți se strice mâncarea. Ar putea să-ți oprească centrala termică, ca tu să ai doar apă rece dimineața când vei intra sub duș. Sau ar putea să-ți pornească toate electrocasnicele din casă, legate la internet. Și dacă ar face acest lucru simultan pentru toate locuințele dintr-un oraș, se va produce o supraîncărcare a sistemului de alimentare cu energie electrică și tot orașul ar rămâne fără curent.
Dacă de curând ți-au luat un model nou de mașină hybrid sau electrică, cum ar fi să rămâi la un moment dat fără frâne în timpul mersului sau să ți se oprească motorul într-o depășire?
Din păcate, toate sistemele legate la internet sunt vulnerabile: sistemele bancare, sistemul de sănătate, de asigurări sociale, energetic, sistemele de transporturi etc.. Toate acestea implică un risc pentru viața și proprietățile tale.
Așa cum am specificat mai devreme, toate aceste riscuri sunt generate pe de o parte de calitatea slabă a programelor care gestionează dispozitivele inteligente, de versiuni foarte vechi ale unor programe care rulează pe foarte multe calculatoare și dispozitive, care nu au fost updatate și nici nu vor fi vreodată dar și de breșele de securitate create în mod intenționat.
Iar treaba cu breșele de securitate create în mod intenționat este și mai gravă. Poate ați auzit de scandalul legat de programul antivirus Kaspersky, un program făcut de o companie rusească, utilizat de peste 400 de milioane de calculatoare, care colecta date confidențiale de pe calculatoarele utilizatorilor.
Sau despre scandalul Huawei și faptul că teoretic (nu există încă dovezi elocvente), dispozitivele lor de telecomunicații ar putea colecta date de la utilizatorii de telefonie mobilă?
În zilele noastre nu mai putem spune că un produsul X este construit integral de către firma Y, care are un control foarte strict al echipelor de lucru. Astăzi, la fabricarea unui produs, participă oameni de pe întreaga planetă. Americani, europeni, ruși, chinezi, indieni, creștini, musulmani etc. fiecare lucrând la părticica lui de hardware sau software.
Când folosim un anumit produs poate ar fi bine să ne întrebăm: Cine a făcut partea de hardware? Cine a scris partea de software? La ce servere se conectează acest dispozitiv? Pentru că fiecare părticică din acest lanț, reprezintă o vulnerabilitate din punct de vedere al securității. Câtă încredere putem avea azi în programele software implementate pe dispozitivele pe care le utilizăm zi de zi?
Ce ar trebui să faci ca să te protejezi?
La cât de vulnerabile sunt sistemele informatice în acest moment, nu am niciun sfat pe care să-l urmezi astfel încât să fi protejat 100%.
Mai mult, cred că nu te poți proteja 100%. Te-ai putea proteja împotriva hackerilor începători. Dacă cumva ai ajuns în colimatorul celor profesioniști, cred că nu ai nicio șansă.
Securitatea unui site web este un aspect important al administrării unui site web, deoarece ajută la protejarea site-ului dvs. și a utilizatorilor acestuia de amenințări cibernetice, cum ar fi malware, atacuri de phishing și încălcări ale securității datelor. Iată câteva lucruri pe care le puteți face pentru a îmbunătăți securitatea site-ului dvs. web:
Utilizați un furnizor de găzduire sigură: Alegeți un furnizor de găzduire care oferă măsuri de securitate solide, cum ar fi copii de rezervă frecvente, firewall-uri și scanare malware.
Utilizați parole puternice: Alegeți parole puternice și unice pentru conturile site-ului dvs. web și folosiți un manager de parole pentru a le stoca în siguranță.
Activați HTTPS: HTTPS este o versiune securizată a HTTP care criptează datele transmise între site-ul dvs. web și utilizatorii săi. Puteți activa HTTPS prin instalarea unui certificat SSL pe site-ul dvs. web.
Actualizați-vă software-ul și plugin-urile: Asigurați-vă că utilizați cele mai recente versiuni ale software-ului site-ului dvs. web și ale oricăror plugin-uri sau extensii. Aceste actualizări includ adesea patch-uri de securitate și îmbunătățiri.
Utilizați plugin-uri de securitate: Există multe pluginuri de securitate disponibile pentru sistemele populare de gestionare a conținutului, cum ar fi WordPress, care vă pot ajuta să vă protejați site-ul web de amenințările cibernetice.
Luând aceste măsuri și rămânând vigilent, puteți contribui la securizarea site-ului dvs. web și la protejarea acestuia și a utilizatorilor săi de potențiale amenințări.
Iată câteva statistici privind securitatea pe internet din 2021 care ar putea fi de interes:
– se estimează că au existat în jur de 4,8 miliarde de utilizatori de internet la nivel mondial, iar aproximativ 3,7 miliarde dintre aceștia au fost expuși riscului de a fi atacați cibernetic.
– se estimează că au existat aproximativ 1,5 milioane de amenințări malware în fiecare zi.
– se estimează că atacurile de phishing au reprezentat aproximativ 90% din toate atacurile cibernetice.
– se estimează că costul mediu al unei încălcări a securității datelor a fost de aproximativ 3,9 milioane de dolari.
– se estimează că aproximativ 15% dintre utilizatorii de internet au căzut victime ale unui atac cibernetic.
– se estimează că aproximativ 60% dintre firmele mici au fost ținta unui atac cibernetic.
– se estimează că aproximativ 50% din toate atacurile cibernetice au vizat dispozitivele mobile.
De-a lungul anilor, au existat multe breșe de securitate ale site-urilor web foarte cunoscute. Iată câteva exemple de breșe de securitate a site-urilor web cunoscute:
Yahoo: În 2013 și 2014, Yahoo a suferit două breșe majore de date care au expus informațiile personale a aproximativ 3 miliarde de utilizatori.
Marriott: În 2018, Marriott a anunțat că hackerii au obținut acces la sistemul de rezervări al filialei sale, Starwood Hotels & Resorts, și că au furat informații despre clienți timp de patru ani. Încălcarea datelor a afectat până la 500 de milioane de oaspeți.
Equifax: În 2017, compania de raportare a creditelor Equifax a anunțat că hackerii au avut acces la informațiile personale a aproximativ 147 de milioane de clienți, inclusiv nume, numere de asigurări sociale și date de naștere.
Target: În 2013, Target a anunțat că hackerii au avut acces la informațiile privind cardurile de plată a aproximativ 40 de milioane de clienți, precum și la informațiile personale a aproximativ 70 de milioane de clienți.
LinkedIn: În 2012, LinkedIn a anunțat că hackerii au obținut acces la informațiile personale a aproximativ 6,5 milioane de utilizatori, inclusiv la parole.
Acestea sunt doar câteva exemple de breșe de securitate a site-urilor web foarte cunoscute. Este important de reținut că și companiile mari și cunoscute pot fi vulnerabile la atacuri cibernetice și este important ca toate întreprinderile să acorde prioritate securității site-urilor web.