To poważne zagrożenie – nazwane już Nieszczęsnym ciasteczkiem (Misfortune Cookie) – wykryto w połowie grudnia.

Zagrożonych jest co najmniej 12 milionów urządzeń: komputerów, urządzeń przenośnych, jak smart fony i tablety oraz automatyki domowej, odpowiadające za obsługę oświetlenia, ogrzewania, zabezpieczana budynków. Przez dziurę Misfortune Cookie niepowołane osoby mogą uzyskać do nich dostęp, a w rezultacie nie tylko robić głupie żarty, lecz także kraść ważne dane i włamywać się do domów. W Polsce problem może dotyczyć nawet połowy routerów. Check Point zdradził nam, że jesteśmy jednak wśród krajów średnio zagrożonych (3 w skali od 1 do 5). Na świecie problem dotyczy co najmniej 12 milionów urządzeń różnych producentów.

Problem jest szczególnie istotny w kontekście automatyki domowej. Jak podaje Reuters, wartość światowego rynku urządzeń automatyki domowej sięga już 1,5 mld dol. Co roku sprzedawanych jest około 2 mln takich systemów sterowania. W 2016 r. liczba ta ma wzrosnąć do 12 mln - wynika z szacunków firmy ABI Research. O tym jak niebezpieczne są ataki na systemy automatyki domowej przekonali się pracownicy australijskiego biura Google'a w Sydney. W maju br. w pomieszczeniach wieżowca Wharf7, gdzie zlokalizowane jest biuro, nagle zaczęło robić się bardzo gorąco. Okazało się, że dwaj amerykańscy specjaliści w dziedzinie bezpieczeństwa informatycznego Billy Rios i Terry McCorkle włamali się do systemu komputerowego sterującego biurowcem. Byli nie tylko w stanie zdalnie regulować temperaturę w pomieszczeniach, lecz także kontrolować systemy alarmowe. Biurowiec znaleźli dzięki popularnej wśród hakerów wyszukiwarce Shodan, która pozwala wynajdywać podłączone do sieci urządzenia o niskim poziomie zabezpieczeń. Rios i McCorkle przekonywali potem, że tą metodą zlokalizowali na całym świecie tysiące budynków, wśród nich szpitale, banki, a nawet siedziby agencji rządowych. Misfortune Cookie jest jedną z takich luk, obecną w milionach gospodarstw domowych oraz małych przedsiębiorstwach na całym świecie. - Gdyby zagrożenie nie zostało wykryte i zabezpieczone hakerzy nie tylko uzyskaliby dostęp do prywatnych danych, ale również przejęli kontrolę nad domami – twierdzi Shahar Tal, manager w grupie badawczej Check Point.

To nie pierwszy przypadek ubytku w zabezpieczeniach routerów. Na początku roku Abdelli Nassereddine, algierski ekspert zabezpieczeń internetowych, wykrył podobny problem w przypadku routerów wykorzystujących firmware ZyNOS firmy ZyXEL. Według specjalistów z Niebezpiecznik.pl w Polsce zagrożonych było wtedy ok. 1,2 mln urządzeń.