
Οι παλιές συσκευές αποτελούν συχνά εύκολο στόχο για τους κυβερνοεγκληματίες, ειδικά αν έχουν ευπάθειες που μπορούν να αξιοποιηθούν και αν δεν υπάρχουν διαθέσιμες διορθώσεις λόγω του τέλους της διάρκειας της ζωής τους προειδοποιούν οι ειδικοί της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.
Οι παραβιάσεις παλιών ή ευάλωτων συσκευών είναι ένα ζήτημα, αλλά γιατί να προσπαθήσει κάποιος να παραβιάσει συσκευές που δεν υποστηρίζονται πλέον ή που τρέχουν παλιό λογισμικό; Για να αποκτήσει τον έλεγχο; Για να κατασκοπεύσει ανθρώπους; Η απάντηση δεν είναι απλή.
Πόσες εταιρείες βασίζουν τις επιχειρηματικές διαδικασίες τους σε AI και IoT
Το τέλος πλησιάζει – για τη συσκευή σας
Έρχεται κάποια στιγμή που μια συσκευή είναι παρωχημένη, είτε επειδή γίνεται πολύ αργή, είτε επειδή ο ιδιοκτήτης της αγοράζει μια νέα, είτε επειδή στερείται λειτουργιών σε σύγκριση με τις σύγχρονες συσκευές, με τον κατασκευαστή να στρέφει την προσοχή του σε ένα νέο μοντέλο και να χαρακτηρίζει την παλιά ως συσκευή που έχει φτάσει στο τέλος του κύκλου ζωής (EOL).
Σε αυτό το στάδιο, οι κατασκευαστές σταματούν την εμπορία, την πώληση ή την παροχή ανταλλακτικών, υπηρεσιών ή ενημερώσεων λογισμικού για το προϊόν. Αυτό μπορεί να σημαίνει πολλά πράγματα, αλλά από τη δική μας σκοπιά, σημαίνει ότι η ασφάλεια της συσκευής δεν υποστηρίζεται πλέον σωστά, αφήνοντας τον τελικό χρήστη ευάλωτο, λέει ο Márk Szabó από την ομάδα της ESET.
Ένα καλό παράδειγμα botnet που εκμεταλλεύεται ευάλωτες συσκευές IoT ήταν το Mozi
Μετά το τέλος της υποστήριξης, οι κυβερνοεγκληματίες αρχίζουν να αποκτούν το πάνω χέρι. Συσκευές όπως κάμερες, συστήματα τηλεδιάσκεψης, δρομολογητές και έξυπνες κλειδαριές διαθέτουν λειτουργικά συστήματα ή υλικολογισμικό που, όταν παλιώσουν, δε λαμβάνουν πλέον ενημερώσεις ασφαλείας, αφήνοντας την πόρτα ανοιχτή σε πειρατεία ή άλλη κακόβουλη χρήση.
Σύμφωνα με εκτιμήσεις, υπάρχουν περίπου 17 δισεκατομμύρια συσκευές IoT (Internet of Things) στον κόσμο – από κάμερες μέχρι έξυπνες τηλεοράσεις – και ο αριθμός αυτός αυξάνεται συνεχώς. Ας υποθέσουμε ότι το ένα τρίτο από αυτές θα θεωρείται παρωχημένο σε πέντε χρόνια. Αυτό θα σήμαινε ότι πάνω από 5,6 δισεκατομμύρια συσκευές θα μπορούσαν να είναι ευάλωτες – όχι αμέσως, αλλά καθώς η υποστήριξη τελειώνει, η πιθανότητα θα αυξανόταν.
Πολύ συχνά, αυτές οι ευάλωτες συσκευές μπορούν να καταλήξουν ως τμήματα ενός botnet – ένα δίκτυο συσκευών που μετατρέπονται σε ζόμπι υπό τις εντολές ενός χάκερ.
Τα σκουπίδια του ενός, ο θησαυρός του άλλου
Ένα καλό παράδειγμα botnet που εκμεταλλεύεται ευάλωτες συσκευές IoT ήταν το Mozi. Αυτό το botnet ήταν πασίγνωστο επειδή κάθε χρόνο υπέκλεβε εκατοντάδες χιλιάδες συσκευές που ήταν συνδεδεμένες στο διαδίκτυο. Από τη στιγμή που παραβιάζονταν, οι συσκευές αυτές χρησιμοποιούνταν για διάφορες κακόβουλες δραστηριότητες, όπως η κλοπή δεδομένων και η παράδοση ωφέλιμων φορτίων κακόβουλου λογισμικού. Το botnet ήταν πολύ επίμονο και με δυνατότητες ταχείας επέκτασης, αλλά εξουδετερώθηκε το 2023.
Η εκμετάλλευση ευπαθειών σε μια συσκευή όπως μια κάμερα IoT θα μπορούσε να επιτρέψει σε κάποιον εισβολέα να τη χρησιμοποιήσει σαν εργαλείο παρακολούθησης και να κατασκοπεύσει εσάς και την οικογένειά σας. Απομακρυσμένοι κυβερνοεγκληματίες θα μπορούσαν να καταλάβουν ευάλωτες, συνδεδεμένες στο διαδίκτυο κάμερες, μόλις αποκαλυφθούν οι διευθύνσεις IP τους, χωρίς να έχουν προηγούμενη πρόσβαση στην κάμερα ή να γνωρίζουν τους κωδικούς της. Ο κατάλογος των ευάλωτων συσκευών IoT είναι μακρύς, με τους κατασκευαστές να μην αναλαμβάνουν την επιδιόρθωση – μάλιστα, αυτό δεν είναι δυνατό όταν ένας κατασκευαστής έχει διακόψει τις εργασίες του.
Γιατί να χρησιμοποιήσει κάποιος μια παλιά συσκευή που ακόμη και ο κατασκευαστής δεν την υποστηρίζει; Είτε πρόκειται για έλλειψη ενημέρωσης είτε για απροθυμία αγοράς ενός νέου προϊόντος, οι λόγοι μπορεί να είναι πολλοί και λογικοί. Ωστόσο, αυτό δεν σημαίνει ότι αυτές οι συσκευές θα πρέπει να παραμείνουν σε χρήση – ειδικά όταν σταματήσουν να λαμβάνουν ενημερώσεις ασφαλείας.
Εναλλακτικά, γιατί να μην τους δώσετε έναν νέο σκοπό;
Το συμπέρασμα είναι ότι θα πρέπει πάντα να διατηρείτε τις συσκευές σας ενημερωμένες, και όταν αυτό δεν είναι εφικτό, προσπαθήστε να τις αποσύρετε με ασφάλεια
Παλιές συσκευές, νέες χρήσεις
Λόγω της αφθονίας των συσκευών IoT έχει αναδυθεί μια νέα τάση: η επαναχρησιμοποίηση παλαιών συσκευών για νέες χρήσεις. Για παράδειγμα, μετατρέποντας το παλιό σας iPad σε συσκευή ελέγχου σπιτιού, ή χρησιμοποιώντας ένα παλιό τηλέφωνο ως ψηφιακή κορνίζα ή ως GPS στο αυτοκίνητο. Οι δυνατότητες είναι πολλές, αλλά και σε αυτήν την περίπτωση θα πρέπει και πάλι να λάβετε υπόψη το θέμα της ασφάλειας- αυτές οι ηλεκτρονικές συσκευές δε θα πρέπει να συνδέονται στο internet λόγω της ευάλωτης φύσης τους.
Από την άλλη, το να ξεφορτωθείτε μια παλιά συσκευή πετώντας την δεν είναι καθόλου καλή ιδέα από άποψη ασφάλειας. Εκτός από την περιβαλλοντική οπτική γωνία για την αποφυγή ρύπανσης, οι παλιές συσκευές μπορεί να έχουν μέσα θησαυρούς εμπιστευτικών πληροφοριών που συλλέχθηκαν κατά τη διάρκεια της ζωής τους.
Και πάλι, οι μη υποστηριζόμενες συσκευές μπορούν να καταλήξουν ως ζόμπι σε ένα botnet – ένα δίκτυο παραβιασμένων συσκευών που ελέγχεται από έναν εισβολέα και χρησιμοποιείται για κακόβουλους σκοπούς. Αυτές οι συσκευές-ζόμπι καταλήγουν συχνότερα να χρησιμοποιούνται για επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS).
Τα botnet μπορούν να προκαλέσουν μεγάλη ζημιά και πολλές φορές χρειάζεται μια συμμαχία (συχνά αποτελούμενη από τις αστυνομικές αρχές πολλών χωρών που συνεργάζονται με τις αρχές κυβερνοασφάλειας και τους προμηθευτές) για να εξουδετερώσει ή να διαταράξει ένα botnet, όπως στην περίπτωση του botnet Emotet. Ωστόσο, τα botnet είναι πολύ ανθεκτικά και θα μπορούσαν να επανεμφανιστούν μετά από μια διακοπή, προκαλώντας περαιτέρω περιστατικά.
Έξυπνος κόσμος, έξυπνοι εγκληματίες και ζόμπι
Υπάρχουν πολλά περισσότερα που μπορούν να ειπωθούν σχετικά με το πώς οι έξυπνες συσκευές προσφέρουν περισσότερες δυνατότητες στους απατεώνες για να εκμεταλλεύονται ανυποψίαστους χρήστες και επιχειρήσεις.
Το συμπέρασμα είναι ότι θα πρέπει πάντα να διατηρείτε τις συσκευές σας ενημερωμένες, και όταν αυτό δεν είναι εφικτό, προσπαθήστε να τις αποσύρετε με ασφάλεια (σβήνοντας τα παλιά δεδομένα), να τις αντικαταστήσετε με μια νέα συσκευή μετά από ασφαλή απόσυρση ή να τις χρησιμοποιήσετε για ένα νέο σκοπό.
Οι παλιές συσκευές μπορούν να γίνουν εύκολος στόχος κυβερνοεγκληματιών, οπότε διατηρώντας τις αποσυνδεδεμένες από το διαδίκτυο ή διακόπτοντας τη χρήση τους, μπορείτε να αισθάνεστε ασφαλείς και προστατευμένοι από οποιαδήποτε ζημιά μέσω αυτών λέει η ESET.


Latest News

Οι 2+1 καταλύτες που φέρνουν deals στην Πληροφορική
Τα πολλαπλά έργα ιδιωτικού και δημόσιου τομέα, η ψηφιοποίηση της αγοράς και η Τεχνητή Νοημοσύνη είναι οι καταλύτες που γεννούν νέα deals στην Πληροφορική - Ποιες είναι οι αβεβαιότητες που παραμένουν

Πως να γυρίσετε το χρόνο πίσω σε περίπτωση επίθεσης ransomware
Το ransomware έχει την ικανότητά του να κρυπτογραφεί δεδομένα και να αποκλείει την πρόσβαση των χρηστών σε εταιρικούς υπολογιστές, διακόπτοντας κρίσιμες εταιρικές διαδικασίες

Αύξηση σχεδόν 50% στις κυβερνοαπειλές παγκοσμίως - Αύξηση 126% στις επιθέσεις Ransomware
Το 1ο τρίμηνο του 2025, οι επιθέσεις στον κυβερνοχώρο ανά οργανισμό αυξήθηκαν κατά 47%, φτάνοντας κατά μέσο όρο τις 1.925 εβδομαδιαίες επιθέσεις, σύμφωνα με το Global Cyber Attack Report της Check Point

Πώς είναι το νέο χρώμα που ανακάλυψαν οι επιστήμονες
Η επίμαχη ανακάλυψη σχετικά με το χρώμα επιτεύχθηκε με πείραμα που έριξε παλμούς λέιζερ στα μάτια, διεγείροντας τα κύτταρα του αμφιβληστροειδούς χιτώνα

Ιταλία και ΗΠΑ αντιτάσσονται στους «μεροληπτικούς» φόρους των Big Tech
Η Ιταλία συμφωνεί με τις ΗΠΑ να αντιταχθούν στους «μεροληπτικούς» φόρους τεχνολογίας που επιβάλλονται στις Big Tech

Βιομετρικές πληρωμές: Πώς το ανθρώπινο σώμα γίνεται το νέο πορτοφόλι
Έρχονται οι βιομετρικές πληρωμές: Χωρίς κάρτες, κινητά ή PIN – Μόνο με ένα δαχτυλικό αποτύπωμα, βλέμμα ή το πρόσωπό μας

Στις συμπληγάδες ΗΠΑ - Κίνας ο γίγαντας των ημιαγωγών Nvidia - Τι ζητά ο Χουάνγκ στο Πεκίνο;
Ο Τζένσεν Χουάνγκ, CEO της Nvidia, θα απαιτήσει άδειες για να εξάγει το μικροτσίπ H20 AI στην Κίνα

Ιταλική εφημερίδα δημοσίευσε ένθετο γραμμένο από ΑΙ
Μετά τον πρώτο μήνα δοκιμών, η ιταλική εφημερίδα Il Foglio προσέλαβε το σύστημα ως μόνιμο υπάλληλο.

Σημεία ζωής σε άλλο πλανήτη; Πολλοί αστρονόμοι αμφιβάλλουν
Αέρια που υποτίθεται ότι παράγονται αποκλειστικά από ζωντανούς οργανισμούς ανιχνεύτηκαν στιν πλανήτη K2-18b. Ή μήπως όχι;

Worldline: Το μέλλον των ψηφιακών πληρωμών είναι ανθρώπινο και προσωποποιημένο
«Το μέλλον των πληρωμών δεν είναι απλώς ψηφιακό. Είναι έξυπνο, ανθρώπινο και εξατομικευμένο» επισήμανε ο κ. Κιτιξής, Country Head and Managing Director της Worldline