Την περασμένη Παρασκευή πολλοί από εσάς υπέστησαν τις συνέπειες μιας μαζικής επίθεσης σε πολλές διαδικτυακές υπηρεσίες που κατέστησαν απρόσιτες το Spotify, το Twitter, το WhatsApp και πολλές ιστοσελίδες. Αν και η επίθεση στόχευε στις Ηνωμένες Πολιτείες, οι συνέπειες μπορούσαν να γίνουν αισθητές σε όλο τον κόσμο και για πρώτη φορά χρησιμοποιήθηκαν συσκευές που μέχρι τώρα δεν είχαν πρωταγωνιστικό ρόλο σε αυτές τις κυβερνοεπιθέσεις: το Διαδίκτυο των Πραγμάτων. Η ασφάλεια αυτών των συσκευών και των πρωτοκόλλων που χρησιμοποιούν για τη σύνδεση στο Διαδίκτυο αμφισβητήθηκε, και εκεί η Apple εκμεταλλεύεται την ευκαιρία να δείξει το στήθος της και να δείξει ότι το HomeKit, το πρωτόκολλό της για το Internet of Things, είναι ασφαλές. παρά την κριτική που δέχεται ως συνήθως για τις προσπάθειές του να δημιουργεί πάντα «κλειστούς κήπους» με δικά του πρωτόκολλα.
Τι σχέση έχουν αυτές οι μικρές συσκευές που έχουμε στο σπίτι και συνδέονται στο διαδίκτυο; Πώς μπορεί ένας θερμοστάτης, ένας έξυπνος λαμπτήρας ή μια συσκευή εγγραφής τηλεόρασης να είναι οι ένοχοι μιας τεράστιας διαδικτυακής επίθεσης; Λοιπόν, επειδή οι περισσότεροι χρησιμοποιούν πρωτόκολλα σύνδεσης με πολύ χαμηλή ασφάλεια, μερικές φορές ακόμη και μηδενική, τα οποία αποκρυπτογραφούνται εύκολα από τους χάκερ και τους επιτρέπουν να τα χρησιμοποιούν για τις επιθέσεις τους. Μια επίθεση DDoS όπως αυτή που πραγματοποιήθηκε την περασμένη Παρασκευή απαιτεί χιλιάδες υπολογιστές να στέλνουν αιτήματα στον ίδιο διακομιστή για να καταλήξουν να τον καταρρεύσουν. Οι χάκερ χρησιμοποιούν τους υπολογιστές των χρηστών στους οποίους έχουν πρόσβαση μέσω κάποιου τύπου κακόβουλου λογισμικού που είναι εγκατεστημένο σε αυτούς, και έτσι γίνονται μέρος του δικτύου τους για να τους χρησιμοποιούν σε αυτές τις επιθέσεις.
Τι θα γινόταν όμως αν αντί να χρειάζεται να εγκαταστήσετε κακόβουλο λογισμικό σε υπολογιστές άλλων χρηστών, ήταν ευκολότερο να αποκτήσετε πρόσβαση σε μια κάμερα παρακολούθησης μωρών ή σε συσκευές εγγραφής τηλεόρασης που είναι συνδεδεμένες στο Διαδίκτυο; Αυτό ακριβώς συνέβη την περασμένη Παρασκευή. Πολλές από αυτές τις συσκευές έχουν δεδομένα πρόσβασης του τύπου "admin/admin" και οι χρήστες δεν τα αλλάζουν όταν τα διαμορφώνουν, είτε επειδή δεν μπορείτε είτε επειδή δεν το κάνουν. Μερικοί ακόμη και αλλάζοντας αυτά τα δεδομένα πρόσβασης εξακολουθούν να είναι προσβάσιμοι εξ αποστάσεως πολύ εύκολα για έναν ενημερωμένο χάκερ.
Τι διαφορετικό έχουν οι συσκευές HomeKit με πιστοποίηση Apple; Τα χαρακτηριστικά περιλαμβάνουν πλήρη κρυπτογράφηση από άκρο σε άκρο, προστατευμένα ασύρματα τσιπ, προστατευμένη απομακρυσμένη πρόσβαση και άλλα μέτρα ασφαλείας που διασφαλίζουν ότι δεν μπορούν να χρησιμοποιηθούν για αυτές τις επιθέσεις ή για οποιαδήποτε άλλη. Το πρόβλημα με αυτήν την κατάσταση που δημιουργείται από αυτές τις συνδεδεμένες συσκευές με τόσο κακή ασφάλεια είναι ότι αν ακόμη και οι δικοί σας χρήστες δεν γνωρίζουν ότι αποτελούν απειλή για την ασφάλεια όλων, η λύση είναι περίπλοκη.
