URN_NBN_SI_DOC-RKSH48DC

Trendi v kibernetskem kriminalu 2020 29 naprav zahtevne, uporabniki včasih prometa sploh ne omejujejo (Blogger, 2020). To v kombinacijami s slabimi praksami lahko predstavlja pomembno varnostno tveganje. Večina uporabnikov namreč ne spremeni tovarniških nastavitev in s tem tudi ne zamenja osnovnih nastavitev zaščite. Primer 3: Vdor v zvonce in kamere Amazon Ring Konec leta 2019 je v javnost prišlo več odmevnih primerov vdorov v kamere sistema za varovanje domov in vstopov vanje Amazon Ring. V enem izmed primerov so napadalci vdrli v prazno spalnico treh mladoletnih otrok, preko sistema Ring zaigrali melodijo in nato posnetek svoje "šale" objavili na svetovnem spletu (Vigdor, 2019). Podjetje Amazon je nekaj dni kasneje 3.000 uporabnikov IoT Amazon Ring obvestilo, da so podatki za prijavo v njihovo napravo javno dostopni na internetu. Podjetje ni pojasnilo, kako so podatki tja prišli, uporabnikom je le svetovalo, naj spremenijo dostopna gesla in omogočijo dvostopenjsko avtentifikacijo (Wroclawski, 2020). Neposredni napadi na uporabnike IoT-naprav so sicer razmeroma redki, so pa te naprave zaradi standardnih administratorskih imen in prednastavljenih gesel idealna tarča za vključitev v botnete (velik del naprav, ki so bile leta 2016 vključene v Mirai botnet, so bile na primer kamere in DVD-predvajalniki z možnostjo povezave z internetom). Napadi tipa IoT so v letu 2020 narastli za 20 odstotkov v primerjavi z enakim obdobjem lani. Okoli 93 odstotkov podjetij namerava do konca leta 2020 uvesti vsaj nekaj IoT-naprav (SonicWall, 2020). Od večjih držav je do pisanja tega prispevka le Velika Britanija napovedala pripravo predpisa z najmanjšimi zahtevanimi IoT-varnostnih standardov. Ti bodo najverjetneje vključevali vsaj prepoved prednastavljenih gesel, podporo za prijavo varnostnih ranljivosti in jasno opredelitev obdobja, v katerem bodo za napravo na voljo varnostni popravki (Cluley, 2020). 8. NAPADI NA KRITIČNO INFRASTRUKTURO Kibernetski napadi niso osredotočeni le na informacijske tehnologije – informacijske rešitve, operacijske sisteme in strojno opremo. Proizvodna podjetja, podjetja, ki delujejo na področju energetike, zdravstvene ustanove in druge organizacije imajo praviloma vzpostavljene tudi tako imenovane operativne tehnologije, ki podpirajo njihovo osnovno dejavnost. Za krmiljenje in diagnostiko teh naprav organizacije pogosto uporabljajo posebne programske rešitve. Ker imajo te naprave pogosto dolgo življenjsko dobo, je lahko programska oprema za