Кадимки тиш щеткасы да интернет хакерлеринен коопсуз боло албайт. Андан бери жокко чыгарылган отчетто 3 миллион бузулган "акылдуу" тиш щеткалары колдонулган татаал кибер чабуул чоң үзгүлтүккө учурап, миллиондогон евро каржылык жоготууларга алып келгени айтылат. Макалада интернетке туташкан тиш щеткалары швейцариялык компаниянын веб-сайтына кол салуу үчүн бириктирилип, тез эле иштебей, компания миллиондогон евро чыгымга учураганы айтылган. Окуяны алгач факт катары көрсөткөн Independent гезити бул жөн гана гипотетикалык сценарий экенин тактады. DDoS чабуулунда тиш щеткалары колдонулбаганы анык болсо да, келечекте колдонулушу мүмкүнбү?
"Эгерде биз акылдуу түзмөктөр жөнүндө сөз кыла турган болсок, анда бул болушу мүмкүн жана буга чейин да болгон, үй роутерлери DDoS чабуулдарына катышуу үчүн тартылган", - деди кибер коопсуздук боюнча эксперт Джеймс Бор Tech Times гезитине берген маегинде. 2015-жылы үй роутер он миңдеген бир нече DDoS чабуулдарын баштоо үчүн кесепеттүү программаларды жуктуруп алышкан. Бул сценарийде изилдөөчүлөр хакерлер кирүү мүмкүнчүлүгүнө микропрограмманын аялуулугунан эмес, микропрограмма кооптуу жол менен орнотулгандыктан ишенишкен. Натыйжада, бузулган түзмөктөр башка роутерлерди жуктуруп алган скрипттерди иштетиши мүмкүн.
"Көбүнчө бул киберкылмышкерлер аппараттын күтүүсүз иштешине алып келген зыяндуу кодду камтыган жаңыртууну түрткөндүктөн болот." Ash Chatrieux, F-Secure киберкоопсуздук фирмасынын коркунуч чалгындоо бөлүмүнүн башчысы: «Бул туташкан түзмөктөрдү жаңыланбаган аялуу аркылуу бузуп же өндүрүүчүнүн серверлерин бузуп, кийинчерээк орнотула турган кодду өзгөртүү аркылуу мүмкүн болот. жаңыртуу катары бул туташкан түзмөктөрдө".
Ушул себептен улам, акылдуу аппараттарды иштеп чыгуучулар коопсуздукту камсыз кылуу үчүн дайыма аракет кылышы керек. "Интернетке туташкан түзмөктөр көбүнчө алсыз (эгер бар болсо) орнотулган коопсуздук функцияларына ээ", - дейт Джейк Мур, ESETтин глобалдык кибер коопсуздук кеңешчиси. - Ошентип, колдонуучулар башынан эле жетишсиз абалда болушат жана көбүнчө мүмкүн болуучу алсыздыктарын билишпейт. Коопсуздук тутумунун жаңыртуулары да сейрек болот, бул ээси үчүн кошумча тобокелдиктерди жаратат».
Бирок эмне үчүн кимдир бирөө мынчалык көп акылдуу шаймандарды башкарууга муктаж? DDoS чабуулу (же бөлүштүрүлгөн кызматтан баш тартуу чабуулу) серверге трафиктин кадимки агымын бузууга аракет кылат.
"DDoS чабуулу - бул көптөгөн компьютерлер бир эле учурда сайтка ушунчалык көп трафик жөнөтүп, сайт аны көтөрө албай, иштебей калат." UnderDefense CyberSecurity компаниясынын башкы директору жана негиздөөчүсү Назар Тимошык мындай деп түшүндүрдү: "Бул өтө көп адамдар бир эле учурда эшиктен өтүүгө аракет кылып жаткандай жана эч ким кире албайт." Натыйжада, миңдеген, атүгүл миллиондогон түзмөктөрдү башкаруу DDoS чабуулун ого бетер натыйжалуу кылат.
Түпнуска окуянын масштабына кол салуу мүмкүн эмес болсо да, бул бизге анын тийгизген таасирин толук түшүнбөй туруп, үйүбүзгө интернетке туташкан көптөгөн түзмөктөрдү жайгаштырышыбыз керекпи деген суроого негиз берет.
"Үйдө интернетке туташкан түзмөктөрдүн санынын массалык түрдө өсүшү колдонуучуларды да, бизнести да кыйратууга эң сонун мүмкүнчүлүк, ал эми DDoS чабуулдары аялуу түзмөктөрдө жакшы иштейт" деп кошумчалады Мур. Мур кошумчалагандай: "Бул ошондой эле түзмөк чындап эле акылдуу болушу керекпи же жокпу жөнүндө ойлонуу үчүн өз убагында эскертүү."
Интернетке туташкан түзмөктөрдүн ээлери мындай түзмөктөрдү үйлөрүнө жайгаштыруу менен байланышкан тобокелдиктерди түшүнүшү керек. Кайгылуу чындык, алар сиздин этиятсыздыгыңыздан же аппарат сатуучу тарабынан түзүлгөн начар коопсуздук тутумунан улам бузулушу мүмкүн. Анда эмне үчүн сизге акылдуу муздаткыч керек?
"Компаниялар орнотулган коопсуздук элементтери бар түзмөктөрдү курушу керек, бирок бул акчаны талап кылат жана көбүнчө алардын каржылык моделдөөсүнө кирбейт" дейт Мур. - Кээ бир түзмөктөр жөн гана Интернет байланышын талап кылбайт. Идиш жуугучтар, муздаткычтар жана тиш щеткалары "акылдуу" функциялары жок эле жакшы иштешет - чындыгында, алар сынбай турган же жаңыртылышы керек эмес деген бейпилдик менен сатылат."
Ошондой эле окуңуз: