Następujący postęp technologiczny, niewątpliwe posuwa się w zawrotnym tempie, jednocześnie tworząc nowe standardy, udogodnienia życia codziennego i zmieniając dotychczasową rzeczywistość. Przykładem dokładnie obrazującym omawiany stan jest stworzenie i użytkowanie technologii Internet of Things (IoT, Internet Rzeczy). Spośród licznych zastosowań i udogodnień, które niesie ze sobą technologia IoT, jak monitoring wizyjny, różnego rodzaju zaprogramowane czujniki czy urządzenia wchodzące w skład inteligentnego domu, niewątpliwie podwyższają standard, ułatwiając i automatyzując pracę, którą jeszcze kilka lat temu, trzeba było robić w sposób manualny. Jednak widoczną tendencją wśród producentów urządzeń internetu rzeczy, jest produkcja obiektów klasy hi-tech, bez odpowiedniego poziomu bezpieczeństwa, który gwarantowałby triadę bezpieczeństwa w postaci integralności, poufności i dostępności. Wiele produkowanych i aktywnie użytkowanych obiektów IoT, posiada szereg podatności, których wykorzystanie pozwala na przełamanie zabezpieczeń i przejęcie nad nimi kontroli. Omawiany stan rzeczy został wykorzystany w roku 2016, przez aktora o nazwie Anna-Senpai, który ze względu na homogeniczne podatności i luki bezpieczeństwa występujące w wielu aktywnych urządzeniach IoT zainfekował i przejął obiekty Internetu rzeczy, tworząc botnet Mirai. W wyniku całego przedsięwzięcia, Mirai, aktywnie atakował i wyrządzał szkody serwisom różnych platform jak Netflix, Spotify czy Reddit, atakiem typu rozproszonej odmowy usługi – DDoS. Biorąc pod uwagę niski poziom bezpieczeństwa obiektów IoT, występujące podatności, dające możliwości ich eksploatacji w aktywnie działających urządzeniach, trzeba podstawić pytanie, które stanowi główny problem badawczy niniejszej pracy, a jego treść brzmi następująco: „Jakie istnieją i występują podatności, zagrożenia oraz luki bezpieczeństwa w obiektach IoT, których wykorzystanie pozwala na ich aktywną eksploitację”. Analizując aktualny stan wiedzy i występuje warunki zakłada się, że dotychczasowy stan urządzeń IoT jest zbyt niski by zagwarantować i utrzymać odpowiedni poziom bezpieczeństwa. Występujące podatności, objawiają się w postaci botnetów, które wykorzystując występujące luki, przejmują kontrolę nad urządzeniami IoT, tym samym infekując obiekty internetu rzeczy złośliwym oprogramowaniem, przejmując nad nimi kontrolę oraz wykorzystywaniem ich do przeprowadzania ataków DDoS. W celu dokładnego przeanalizowania głównego problemu i znalezienia odpowiedzi na zadane pytanie, zostały zdefiniowane problemy szczegółowe: 1. Jak stworzone i wykorzystywane są botnety? 2. Jak działał botnet Mirai? 3. W jaki sposób podnieść bezpieczeństwo obiektów IoT? W trakcie poszukiwania odpowiedzi na zadane pytanie w postaci problemu badawczego i wraz z nim występujących problemów szczegółowych, została opracowana hipoteza robocza, prezentująca się w następujący sposób: „Aktualnie działające i pracujące obiekty IoT, posiadają szereg wielu podatności, zagrożeń i luk bezpieczeństwa, których wykorzystanie pozwala na ich ekspolitację i przejęcie nad nimi kontroli”.
The following technological progress is undoubtedly advancing at a rapid pace, simultaneously creating new standards, conveniences for daily life, and changing the existing reality. An example that clearly illustrates the current situation is the creation and use of the Internet of Things (IoT) technology. Among the numerous applications and conveniences that IoT technology brings, such as video surveillance, various types of programmed sensors, and devices that make up smart homes, there is no doubt that it raises standards, making work easier and automating tasks that just a few years ago had to be done manually. However, a visible trend among Internet of Things device manufacturers is the production of hi-tech objects without the appropriate level of security that would guarantee the security triad in terms of integrity, confidentiality, and availability. Many IoT devices that are produced and actively used have a number of vulnerabilities that, when exploited, allow the breaking of security measures and taking control of these devices. This situation was exploited in 2016 by an actor named Anna-Senpai, who, due to homogeneous vulnerabilities and security gaps found in many active IoT devices, infected and took over Internet of Things objects, creating the Mirai botnet. As a result of this operation, Mirai actively attacked and caused damage to services on various platforms such as Netflix, Spotify, and Reddit through Distributed Denial of Service (DDoS) attacks.
Opracowanie rekordu ze środków MNiSW, umowa nr POPUL/SP/0154/2024/02 w ramach programu "Społeczna odpowiedzialność nauki II" - moduł: Popularyzacja nauki (2025).
