Το FBI εξέδωσε ανακοίνωση η οποία προειδοποιεί τους αμερικανούς πολίτες και τις εταιρείες για τους κινδύνους στην ασφάλεια του Internet of Things.
Υποστηρίζει πως ο συνδυασμός «ανεπάρκειας δυνατοτήτων ασφαλείας» στις ίδιες τις συσκευές, της ανεπαρκούς ενημέρωσης των καταναλωτών και των δυσκολιών στην διόρθωση των ευπαθειών καθιστά τις συσκευές ευάλωτες σε επιθέσεις hacking και exploits όπως επίσης και τους ίδιους τους χρήστες.
Όπως είναι δυνατή η απομακρυσμένη επίθεση σε άλλα συστήματα, η αποστολή κακόβουλων e-mail και η κλοπή προσωπικών πληροφοριών, οι συσκευές Internet of Things θα μπορούσαν να γίνουν στόχος hijacking για να προκαλέσουν φυσικές βλάβες.
Τόνισε σχετικά με το exploitation της Universal Plug και το Play Protocol (UPnP):
«Το UPnP περιγράφει την διαδικασία όπου μια συσκευή συνδέεται αυτόματα στο διαδίκτυο χωρίς ταυτοποίηση. Είναι σχεδιασμένη ώστε να ρυθμίζεται μόνη της όταν συνδέεται σε μια IP address, κάτι που την καθιστά ευάλωτη στα exploits. Οι εισβολείς μπορούν να αλλάξουν τιθς ρυθμίσεις και να τρέξουν εντολές στις συσκευές, δυνητικά ενεργοποιώντας τις ώστε να κλέψουν ευαίσθητες πληροφορίες, να πραγματοποιήσουν επιθέσεις σε σπίτια και επιχειρήσεις, ή να πάρουν μέρος σε ψηφιακές υποκλοπές.»
Το FBI επίσης προειδοποιεί: Οι hackers θα μπορούσαν επίσης να εκμεταλλευτούν τα πρεοπιλεγμένα passwords για να στείλουν κακόβουλα e-mails, να κλέψουν προσωπικά και οικονομικά δεδομένα, να παρεμποδίσουν επαγγελματικές συναλλαγές ή να προκαλέσουν DoS στις συσκευές Internet of Things.
Γενικά παραδείγματα IoT-based επιθέσεων περιλαμβάνουν επιθέσεις σε CCTV cameras για να προβάλουν live feeds, απόκτηση δικαιωμάτων διαχειριστή για πρόσβαση ή παρακολούθηση σπιτικών ή εργασιακών δικτύων, πρόσβαση σε πληροφορίες υγείας και παραβίαση ιατρικών συσκευών καθώς και επιθέσεις σε συσκευές ζωτικής σημασίας, όπως οι αντλίες βενζίνης.
Προτείνεται η απομόνωση των Internet of Things συσκευών σε δικά τους προστατευόμενα δίκτυα, η απενεργοποίηση της UPnP στα router, η συχνή ενημέρωση των συσκευών με τα πρόσφατα patches, και η αλλαγή των προεπιλεγμένων κωδικών πρόσβασης σε πιο ισχυρά credentials.
Το FBI συμβουλεύει επίσης τους χρήστες να ακολουθούν τις βέλτιστες πρακτικές της βιομηχανίας κατά τη σύνδεση σε δίκτυα Wi-Fi και να αγοράζουν μόνο Internet of Things kits από αξιόπιστους κατασκευαστές.
