Yahoo
2016 őszén derült ki, hogy hackerek még 2014-ben közel 500 millió Yahoo-felhasználó adatait lophatták el. Az egyik legnagyobb email szolgáltató szerint pénzügyi adatokhoz nem fértek hozzá a betörők, ám jelszavak és más személyes adatok a birtokukba juthattak. Az óriáscég azonnal jelezte felhasználóinak, hogy változtassák meg jelszavaikat és megtette a szükséges technikai intézkedéseket is, hogy a jövőben ilyen ne fordulhasson elő.
[extracode type=”ad” id=”in_post_trendextra” data=”99″]
San Francisco
Novemberben – Black Friday alkalmából – ismeretlenek feltörték és zsarolóvírussal fertőzték meg az amerikai nagyváros közlekedési társaságának rendszerét. A HDDCryptor nevű program túszul ejtette a társaság teljes adatbázisát, ezért nem működtek a jegyeladó automaták, sőt, az egész értékesítési rendszer.
A vállalat ezért napokra ingyenessé tette a San Farnciscó-i közlekedést, mivel nem volt más választásuk a szolgáltatás zavartalan biztosítására. A zsarolók 100 bitcoint, azaz nagyjából 21 millió forint váltságdíjat kértek, ám végül etikus hackerek visszaszerezték a zárolt adatokat.
[extracode type=”ad” id=”in_post”]
Kémkedő telefon
Szintén novemberben fedezték fel a Kryptowire biztonsági cég emberei, hogy egy kínai fejlesztésű okosszoftver olyan titkos háttérprogramot futtat, amely gyűjti a felhasználók személyes adatait, a kapcsolati listájuktól kezdve egészen akár az üzenetek szövegéig, és ezt „haza küldi”.
A beszámolók szerint a rendszert több, mint 700 millió okoseszköz használja világszerte. Igaz, az etikai vétséget leszámítva nem ismert másfajta káros tevékenység. Nem derült fény a kémkedés céljára és tömeges visszaélésekről sem láttak napvilágot hírek.
A dolgok internetének veszélyei
A dolgok internete (internet of things, IoT) egyre inkább elterjedőben van. Minden okos eszköz, amely „önmagától” végzi a dolgát és kommunikál, ide tartozik. A piac a következő években jelentősen bővülni fog, egyes becslések szerint 2020-ra 285%-kal, 38,5 milliárd ilyen készülék működik majd világszerte.
Ezt támasztja alá, hogy az évente megrendezett amerikai tech-shown, a CES-en 2017-ben is számos ilyen fejlesztést mutattak be, például a Faraday Future okostelefonról vezérelhető autóját – igaz, egyelőre koncepció szintjén.
Így működik a rendszer
Az egymással kapcsolatban álló gépeket a kiberbűnözők is előszeretettel használják botnetes támadásaikhoz. Ilyenkor betörnek az egyes felhasználók saját rendszereibe, és adatbombázó „támadó egységgé” alakítják az internetre kapcsolt eszközeiket. A betörések belépőpontja általában az internetes útválasztó, vagyis a router.
Statisztikai adatok azt mutatják, hogy világviszonylatban körülbelül a routerek fele a gyárilag beállított felhasználónévvel és jelszóval működik, amelyet egy tapasztalt hacker percek alatt feltör. Ezután hozzáférhet minden olyan IoT eszközhöz, amely kapcsolódik a készülékhez. Ilyenek leggyakrabban a számítógépek, nyomtatók, digitális videófelvevők, okostévék, de említhetjük akár a biztonsági kamerákat is.
A védekezés legjobb módja, ha mindig jelszóval védhető okoseszközöket használunk és nehezen feltörhető, személyes jelszóval és felhasználónévvel védjük le minden egyes készülékünket.
