Η ASUS κυκλοφόρησε επείγουσες ενημερώσεις firmware για να διορθώσει μια σοβαρή ευπάθεια που επηρέαζε διακομιστές της και σχετιζόταν με κώδικα της American Megatrends International (AMI). Το κενό ασφαλείας επέτρεπε σε επιτιθέμενους με πρόσβαση root ή administrator να μεταβάλλουν κρίσιμα στοιχεία του BMC firmware και να προκαλέσουν ανεπανόρθωτη βλάβη (bricking) στο server, καθιστώντας τον μη λειτουργικό.

Η ευπάθεια αφορά το εργαλείο AMIDebugRx64, το οποίο περιλαμβάνεται σε ορισμένα Baseboard Management Controllers (BMC) και επιτρέπει την απομακρυσμένη αποσφαλμάτωση συστημάτων σε επίπεδο hardware. Το AMIDebugRx64 είχε ανεπαρκείς ελέγχους ταυτοποίησης και προστασίας, αφήνοντας το πεδίο ανοιχτό για κακόβουλες επεμβάσεις σε κρίσιμες λειτουργίες του συστήματος.

Η ομάδα ασφαλείας της Eclypsium, που εντόπισε το πρόβλημα, ανέφερε ότι ένας επιτιθέμενος μπορούσε να χρησιμοποιήσει το ελάττωμα για να εκκινήσει λειτουργίες αποσφαλμάτωσης στο BMC, να αλλάξει το UEFI BIOS ή ακόμα και να διαγράψει περιοχές της flash μνήμης, προκαλώντας τη μόνιμη απώλεια του συστήματος χωρίς δυνατότητα ανάκτησης μέσω απλού reflashing.

Η ASUS, σε συνεργασία με την AMI, δημοσίευσε ήδη patches για τα επηρεαζόμενα server μοντέλα. Παράλληλα, καλεί τους διαχειριστές συστημάτων να ενημερώσουν άμεσα τα firmware των BMC modules και να εφαρμόσουν τις τελευταίες εκδόσεις ασφαλείας για να αποτραπεί κάθε πιθανότητα εκμετάλλευσης. Σημειώνεται ότι, αν και η εκμετάλλευση απαιτεί υψηλά δικαιώματα, σε περιβάλλοντα όπου πολλοί χρήστες έχουν αυξημένα προνόμια ή σε περιπτώσεις εσωτερικής απειλής, το ρίσκο θεωρείται ιδιαίτερα σοβαρό.

Η συγκεκριμένη υπόθεση αναδεικνύει για ακόμη μια φορά την ευαλωτότητα κρίσιμων firmware στοιχείων που, αν και συχνά παραβλέπονται, αποτελούν βασικούς στόχους για επιθέσεις σε σύγχρονα datacenters και cloud περιβάλλοντα. Οι αναλυτές ασφαλείας επισημαίνουν ότι η προστασία των BMC και η συνεχής αναβάθμιση τους είναι πλέον απαραίτητη πρακτική για κάθε οργανισμό που θέλει να διατηρήσει την επιχειρησιακή του συνέχεια απέναντι στις εξελιγμένες κυβερνοαπειλές.

Μια νέα μορφή κυβερνοεπίθεσης, με την ονομασία Slopsquatting, αναδύεται απειλητικά από τη σκιά της τεχνητής νοημοσύνης. Σύμφωνα με έρευνα πανεπιστημίων των ΗΠΑ, οι “παραισθήσεις” των μεγάλων γλωσσικών μοντέλων (LLMs) οδηγούν στην αυτόματη πρόταση ανύπαρκτων βιβλιοθηκών ή πακέτων λογισμικού, τα οποία επιτήδειοι καταχωρούν και “φορτώνουν” με κακόβουλο κώδικα.

Πώς λειτουργεί το Slopsquatting

Το φαινόμενο περιγράφηκε αρχικά από τον Seth Larson του Python Software Foundation, και συνίσταται στη στοχευμένη εκμετάλλευση λανθασμένων εξαρτήσεων (dependencies) που δημιουργεί η τεχνητή νοημοσύνη κατά τη συγγραφή κώδικα. Σε αντίθεση με το παραδοσιακό typosquatting – που βασίζεται σε πληκτρολογικά λάθη – το Slopsquatting εκμεταλλεύεται λάθη του ίδιου του LLM, δημιουργώντας έναν νέο τύπο απειλής για την εφοδιαστική αλυσίδα λογισμικού.

Πόσο διαδεδομένες είναι οι ψευδείς προτάσεις;

Η μελέτη αξιολόγησε 16 διαφορετικά μοντέλα κώδικα, ανάμεσά τους τα GPT-4, GPT-3.5, CodeLlama, DeepSeek και Mistral. Το 19,7% των προτεινόμενων πακέτων αποδείχθηκαν ανύπαρκτα, με το ποσοστό αυτό να αυξάνεται στο 21,7% για ανοιχτού κώδικα μοντέλα, και να πέφτει στο 5,2% για εμπορικά, όπως το GPT-4. Το CodeLlama αναδείχθηκε ως το χειρότερο (με πάνω από 33% hallucination rate), ενώ το GPT-4 Turbo εμφάνισε μόλις 3,59% ψευδείς προτάσεις.

Ακόμα πιο ανησυχητικό είναι το γεγονός ότι οι “παραισθήσεις” αυτές είναι επαναλαμβανόμενες και πειστικές. Στις επαναληπτικές δοκιμές, το 43% των ανύπαρκτων πακέτων επανεμφανίστηκαν σε κάθε εκτέλεση του ίδιου prompt, ενώ το 58% παρουσιάστηκαν σε περισσότερες από μία εκτελέσεις.

Γιατί είναι τόσο επικίνδυνο

Τα ονόματα των πακέτων που "παράγουν" τα LLMs είναι συχνά ρεαλιστικά, με 38% να έχουν σημαντική ομοιότητα (string similarity) με υπαρκτές βιβλιοθήκες. Μόνο 13% σχετίζονται με απλά ορθογραφικά λάθη.

Αυτό σημαίνει ότι ένας επιτιθέμενος μπορεί εύκολα να προβλέψει και να καταχωρήσει ένα hallucinated πακέτο, φορτώνοντάς το με malware, το οποίο στη συνέχεια εισάγεται αυτόματα από ανυποψίαστους developers που εμπιστεύονται τα AI εργαλεία.

Όπως σχολίασε η Socket, «αν ένα πακέτο που δεν υπάρχει αρχίσει να εμφανίζεται σε χιλιάδες snippets κώδικα που παράγονται από LLMs, και κάποιος το έχει καταχωρήσει πρώτος, το ενδεχόμενο ευρείας παραβίασης είναι απολύτως υπαρκτό».

Μέτρα προστασίας και κίνδυνοι επαναλαμβανόμενοι

Παρότι μέχρι στιγμής δεν έχουν καταγραφεί επιβεβαιωμένα περιστατικά Slopsquatting “στην άγρια φύση”, οι ειδικοί τονίζουν την ανάγκη για άμεση πρόληψη. Η Socket συνιστά την εγκατάσταση εργαλείων ελέγχου εξαρτήσεων πριν την κυκλοφορία και κατά την εκτέλεση, ώστε να εντοπίζονται και να απομονώνονται πιθανώς κακόβουλα πακέτα.

Ταυτόχρονα, εκφράζονται ανησυχίες για την περιορισμένη δοκιμή (testing) που υφίστανται σήμερα τα LLMs, καθώς εταιρείες όπως η OpenAI φέρεται να μείωσαν τον χρόνο και τους πόρους για την ασφάλεια των μοντέλων, σύμφωνα με το ίδιο ρεπορτάζ. 

Το Slopsquatting είναι περισσότερο από μια θεωρητική απειλή. Πρόκειται για μια πρόβλεψη του τι συμβαίνει όταν η τεχνητή νοημοσύνη "δημιουργεί" χωρίς έλεγχο και η κοινότητα των developers δεν διασταυρώνει. Και όπως φαίνεται, αυτό το κενό το περιμένουν ήδη οι επιτιθέμενοι να το γεμίσουν.

Η 16η Απριλίου 2025 μπορεί να καταγραφεί ως μια σκοτεινή ημέρα για την παγκόσμια κυβερνοασφάλεια. Την ημέρα αυτή, η σύμβαση της MITRE με το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS), που αφορά στη διαχείριση του θεμελιώδους προγράμματος Common Vulnerabilities and Exposures (CVE), λήγει χωρίς να έχει εξασφαλιστεί ακόμη η ανανέωσή της. Το πρόγραμμα CVE, μαζί με το Common Weakness Enumeration (CWE), αποτελεί για πάνω από δύο δεκαετίες τον ακρογωνιαίο λίθο του συντονισμού και της διαφάνειας στην αποκάλυψη ευπαθειών λογισμικού.

Τι είναι τα CVE και CWE και γιατί έχουν σημασία;

Τα CVE λειτουργούν ως μοναδικά αναγνωριστικά για γνωστές ευπάθειες, επιτρέποντας σε αναλυτές ασφαλείας, προγραμματιστές, οργανισμούς και κρατικές υπηρεσίες να μιλούν την ίδια "γλώσσα". Το CWE από την άλλη, προσφέρει μια τυποποιημένη ταξινόμηση κοινών προγραμματιστικών σφαλμάτων που οδηγούν σε ευπάθειες. Από σαρωτές ασφαλείας και βάσεις δεδομένων ευπαθειών, έως feeds απειλών και πλατφόρμες διαχείρισης patches, ολόκληρο το οικοσύστημα κυβερνοασφάλειας εξαρτάται καθημερινά από τις πληροφορίες που παρέχει το CVE.

Η ξαφνική παύση λειτουργίας του, ακόμη και για λίγες ημέρες, θα προκαλέσει αλυσιδωτές επιπτώσεις σε κάθε επίπεδο: από τη διανομή συμβουλευτικών ενημερώσεων (advisories) έως τη διαχείριση κρίσεων σε κρίσιμες υποδομές.

Χωρίς Εναλλακτικό Σχέδιο  – Ένα Σημείο Αποτυχίας για την Παγκόσμια Ασφάλεια

Η MITRE, η οποία διαχειρίζεται το πρόγραμμα με χρηματοδότηση του DHS, ανακοίνωσε πως η σύμβασή της εκπνέει χωρίς να υπάρχει ακόμη επίσημη συμφωνία ανανέωσης. Όπως εξήγησε ο Jason Soroko της Sectigo, αν η κατάσταση δεν επιλυθεί άμεσα, «θα υπάρξει ουσιαστική υποβάθμιση των εθνικών και διεθνών βάσεων δεδομένων ευπαθειών, με σοβαρές συνέπειες για προμηθευτές εργαλείων, ομάδες απόκρισης περιστατικών και κρίσιμες υποδομές».

Ορισμένα ιστορικά δεδομένα θα παραμείνουν διαθέσιμα μέσω GitHub, όμως η λειτουργία ανάθεσης νέων CVE και η επίσημη επικύρωσή τους θα σταματήσει. Ο Greg Anderson, ιδρυτής του DefectDojo, περιέγραψε την κατάσταση ως «κατάρρευση του συνεκτικού μοντέλου ονοματολογίας ευπαθειών» και προειδοποίησε για ένα πιθανό χάος, όπου διαφορετικοί οργανισμοί θα ονομάζουν την ίδια ευπάθεια διαφορετικά, καθιστώντας την επικοινωνία μεταξύ ομάδων ασφαλείας εξαιρετικά δύσκολη.

Παγκόσμια Αντίδραση και Αγωνία

Καθώς κυβερνητικές υπηρεσίες και εταιρείες ασφαλείας στηρίζουν την πολιτική και επιχειρησιακή τους στρατηγική στο CVE, η αβεβαιότητα έχει σημάνει συναγερμό. Ο Casey Ellis, ιδρυτής του Bugcrowd, τόνισε πως το CVE «υποστηρίζει ουσιώδη στοιχεία της διαχείρισης ευπαθειών και της προστασίας κρίσιμων υποδομών», χαρακτηρίζοντας το ενδεχόμενο παύσης ως «ζήτημα εθνικής ασφάλειας».

Η κοινότητα κυβερνοασφάλειας καλεί την κυβέρνηση των ΗΠΑ να δράσει άμεσα, προκειμένου να διασφαλιστεί η απρόσκοπτη συνέχιση της λειτουργίας του προγράμματος.

Ένα Μάθημα για το Μέλλον

Ανεξαρτήτως της έκβασης των διαπραγματεύσεων, το παρόν περιστατικό λειτουργεί ως ηχηρή υπενθύμιση: δεν είναι δυνατόν ένα τόσο κρίσιμο στοιχείο της παγκόσμιας ψηφιακής ασφάλειας να εξαρτάται από ετήσιες συμβάσεις και πολιτικές καθυστερήσεις. Απαιτείται ένα σταθερό και ανθεκτικό μοντέλο διακυβέρνησης και χρηματοδότησης, που να διασφαλίζει τη συνέχεια της λειτουργίας ακόμη και σε αβέβαιες συνθήκες.

Σε έναν κόσμο που δέχεται πάνω από 40.000 νέες ευπάθειες τον χρόνο, το CVE δεν είναι απλώς ένας κατάλογος. Είναι η βάση πάνω στην οποία χτίζεται η συλλογική μας άμυνα απέναντι στις ψηφιακές απειλές.

Αν πάψει να λειτουργεί, η ασφάλειά μας θα πάψει να είναι συλλογική. Και τότε, κάθε οργανισμός θα παλεύει μόνος του στο σκοτάδι.

Η Microsoft ανακοίνωσε τον εντοπισμό 20 άγνωστων μέχρι πρότινος ευπαθειών σε τρεις δημοφιλείς open-source bootloaders: τον GRUB2, τον U-Boot και τον Barebox. Η ανακάλυψη έγινε μέσω του εργαλείου ανάλυσης κώδικα Security Copilot, το οποίο ανέλαβε να επιθεωρήσει μεγάλα και σύνθετα αποθετήρια λογισμικού με στόχο την αποκάλυψη πιθανών τρωτών σημείων. Ο GRUB2 χρησιμοποιείται ως ο βασικός bootloader στις περισσότερες διανομές Linux, ενώ οι U-Boot και Barebox εντοπίζονται κυρίως σε embedded και IoT συσκευές.

Συνολικά, εντοπίστηκαν έντεκα ευπάθειες στον GRUB2 και εννέα στους U-Boot και Barebox. Οι ευπάθειες περιλαμβάνουν buffer overflows, integer overflows και, σε μία περίπτωση, μία side-channel επίθεση που σχετίζεται με τη λειτουργία κρυπτογραφικής σύγκρισης τιμών στη μνήμη. Πολλά από τα σφάλματα σχετίζονται με τον χειρισμό αρχείων και συστημάτων αρχείων όπως SquashFS, EXT4, JFS, ReiserFS, RomFS και άλλα. Ειδικότερα στον GRUB2, τα σφάλματα αφορούν τόσο στον χειρισμό file systems όσο και σε εντολές όπως το read και το dump, με τη δεύτερη να επιτρέπει την αυθαίρετη ανάγνωση περιοχών μνήμης — κάτι που σε παραγωγικά συστήματα θα έπρεπε να είναι απενεργοποιημένο.

Η Microsoft επισημαίνει ότι, ενώ για τους U-Boot και Barebox απαιτείται φυσική πρόσβαση στη συσκευή για την εκμετάλλευση των σφαλμάτων, στην περίπτωση του GRUB2 οι ευπάθειες μπορούν, υπό συγκεκριμένες συνθήκες, να αξιοποιηθούν για την παράκαμψη του UEFI Secure Boot και την εγκατάσταση κακόβουλων bootkits. Αυτό θα μπορούσε να οδηγήσει σε πλήρη έλεγχο της διαδικασίας εκκίνησης, παράκαμψη μηχανισμών όπως το BitLocker, και εγκατάσταση επίμονου malware που θα επιβίωνε ακόμα και μετά από επανεγκατάσταση του λειτουργικού ή αντικατάσταση δίσκου.

Ανάμεσα στα πιο σοβαρά σφάλματα συγκαταλέγεται η ευπάθεια CVE-2025-0678, η οποία αφορά integer overflow κατά την ανάγνωση SquashFS αρχείων και βαθμολογείται με CVSS 7.8 (υψηλής σοβαρότητας). Όλες οι υπόλοιπες ευπάθειες χαρακτηρίζονται ως μέσης σοβαρότητας.

Το Security Copilot δεν εντόπισε απλώς τις ευπάθειες, αλλά πρότεινε και στοχευμένες διορθώσεις, διευκολύνοντας έτσι τη διαδικασία έκδοσης ενημερώσεων — κάτι ιδιαίτερα σημαντικό σε έργα ανοιχτού κώδικα, τα οποία συχνά υποστηρίζονται από μικρές κοινότητες ή εθελοντές. Η Microsoft υποστηρίζει ότι με τη βοήθεια του εργαλείου τεχνητής νοημοσύνης εξοικονομήθηκε τουλάχιστον μία εβδομάδα χειροκίνητης ανάλυσης κώδικα, ενώ οι ίδιες τεχνικές εφαρμόστηκαν και σε U-Boot/Barebox όπου εντοπίστηκαν παρόμοια προβλήματα λόγω κοινής βάσης κώδικα.

Οι διαχειριστές των GRUB2, U-Boot και Barebox έχουν ήδη εκδώσει ενημερώσεις ασφαλείας από τον Φεβρουάριο του 2025. Οι χρήστες καλούνται να αναβαθμίσουν άμεσα στις τελευταίες εκδόσεις για να διασφαλίσουν ότι τα συστήματά τους προστατεύονται, ιδιαίτερα όταν χρησιμοποιούνται μηχανισμοί όπως το UEFI Secure Boot ή το BitLocker.

Η συγκεκριμένη αποκάλυψη φέρνει στο προσκήνιο τη δυνατότητα της τεχνητής νοημοσύνης να επιταχύνει ουσιαστικά τον εντοπισμό ευπαθειών σε μεγάλα έργα λογισμικού, ενισχύοντας την ασφάλεια στον ανοιχτό κώδικα. Ταυτόχρονα, αναδεικνύει τον αυξανόμενο ρόλο της Microsoft στον χώρο του proactive vulnerability research, με επίκεντρο έργα που αποτελούν βασικά δομικά στοιχεία σε σύγχρονες υποδομές πληροφορικής.

Με κοινή τους δήλωση στις 25 Μαρτίου 2025, τρεις κορυφαίοι οργανισμοί του ΟΗΕ – η Διεθνής Οργάνωση Πολιτικής Αεροπορίας (ICAO), η Διεθνής Ένωση Τηλεπικοινωνιών (ITU) και ο Διεθνής Ναυτιλιακός Οργανισμός (IMO) – εξέφρασαν «βαθύτατη ανησυχία» για την αυξανόμενη παρεμβολή στα παγκόσμια δορυφορικά συστήματα πλοήγησης (GNSS). Τα φαινόμενα jamming και spoofing έχουν ενταθεί, διαταράσσοντας τις υπηρεσίες που χρησιμοποιούν το φάσμα ραδιοσυχνοτήτων της Υπηρεσίας Δορυφορικής Ραδιοπλοήγησης (RNSS).

Τα συστήματα GNSS, όπως το GPS, Galileo, GLONASS και BeiDou, αποτελούν κρίσιμη υποδομή για την ασφάλεια και αποδοτικότητα της πολιτικής αεροπορίας, της ναυσιπλοΐας, των ανθρωπιστικών αποστολών αλλά και των τηλεπικοινωνιών. Οι παρεμβολές όχι μόνο μπορούν να διακόψουν τις υπηρεσίες πλοήγησης και χρονισμού, αλλά και να οδηγήσουν λανθασμένα πλοία ή αεροσκάφη, με επικίνδυνες συνέπειες για την ανθρώπινη ζωή και την εφοδιαστική αλυσίδα.

Οι οργανισμοί καλούν τα κράτη-μέλη να προστατεύσουν ενεργά το φάσμα RNSS από επιβλαβείς μεταδόσεις που μπορούν να προκαλέσουν παραπλανητικά ή αποδιοργανωτικά σήματα. Προτείνεται η ενίσχυση της ανθεκτικότητας των συστημάτων που βασίζονται σε GNSS, η διατήρηση εφεδρικών υποδομών πλοήγησης, η ανάπτυξη τεχνικών αντιμετώπισης, καθώς και η εντατική συνεργασία μεταξύ ρυθμιστικών, αμυντικών και επιχειρησιακών φορέων.

Το jamming αφορά την αποστολή περιττών ή μη αναγνωρίσιμων σημάτων που καταπνίγουν το νόμιμο σήμα GNSS, ενώ το spoofing αναφέρεται στην εκπομπή πλαστών σημάτων που παραπλανούν τους δέκτες, οδηγώντας τους σε λανθασμένους υπολογισμούς θέσης. Η ITU καλεί τις κυβερνήσεις να αναφέρουν τέτοια περιστατικά στον Διεθνή Οργανισμό Ραδιοεπικοινωνιών για να καταγράφεται και να παρακολουθείται η παγκόσμια κατάσταση.

Το ραδιοφάσμα αποτελεί κοινό και πεπερασμένο φυσικό πόρο, κρίσιμο για τις επικοινωνίες, τη μετακίνηση και τη λειτουργία σύγχρονων κοινωνιών. Όπως τόνισε η Γενική Γραμματέας της ITU, Doreen Bogdan-Martin, «η διασφάλιση της αδιάλειπτης λειτουργίας των GNSS είναι θεμελιώδης για την ασφάλειά μας στον αέρα, στη θάλασσα και στην ξηρά».

Δύο Ισπανοί ερευνητές της εταιρείας Tarlogic Security, οι Miguel Tarascó Acuña και Antonio Vázquez Blanco, αποκάλυψαν στο συνέδριο RootedCON στη Μαδρίτη ότι ανακάλυψαν μη καταγεγραμμένες εντολές στον δημοφιλή μικροελεγκτή ESP32 της εταιρείας Espressif, ο οποίος παρέχει συνδεσιμότητα Wi-Fi και Bluetooth σε εκατομμύρια συσκευές IoT παγκοσμίως.

Σύμφωνα με δημοσίευμα του BleepingComputer, οι κρυφές αυτές εντολές (γνωστές ως Opcode 0x3F) δεν περιλαμβάνονται στα δημόσια έγγραφα της Espressif και θεωρούνται ιδιαίτερα επικίνδυνες, καθώς μπορούν να χρησιμοποιηθούν για παραποίηση της διεύθυνσης MAC, έγχυση κακόβουλων πακέτων Bluetooth (LMP/LLCP) και, το πιο ανησυχητικό, για την τροποποίηση της μνήμης RAM και Flash της συσκευής.

Η ανακάλυψη αυτή καταγράφηκε με την ονομασία CVE-2025-27840, και θεωρείται ότι θέτει σοβαρούς κινδύνους ασφαλείας για χρήστες και κατασκευαστές. Ειδικά η δυνατότητα εγγραφής στη Flash μνήμη ενδέχεται να επιτρέψει σε επιτιθέμενους να αποκτήσουν μόνιμη παρουσία (persistence) στη συσκευή, ανοίγοντας τον δρόμο για περαιτέρω κακόβουλες ενέργειες, όπως διασπορά malware ή εκτέλεση σύνθετων κυβερνοεπιθέσεων μέσω Bluetooth.

Οι ερευνητές της Tarlogic Security ανέπτυξαν ειδικό λογισμικό για την ανάλυση της Bluetooth επικοινωνίας, το οποίο επέτρεψε να εντοπιστούν οι μη τεκμηριωμένες εντολές. Οι ίδιοι τονίζουν πως, αν και η πρόσβαση στις κρυφές αυτές εντολές απαιτεί συνήθως φυσική σύνδεση με τη συσκευή μέσω USB ή UART, δεν αποκλείεται σε συγκεκριμένα σενάρια και η απομακρυσμένη εκμετάλλευσή τους—ειδικά αν ο επιτιθέμενος έχει ήδη καταφέρει να αποκτήσει δικαιώματα διαχειριστή ή να εγκαταστήσει κακόβουλο λογισμικό.

Η Espressif, κατασκευάστρια εταιρεία των ESP32, δεν έχει ακόμη σχολιάσει δημόσια την αποκάλυψη. Ωστόσο, η ευπάθεια έχει καταγραφεί επίσημα ως CVE-2025-27840 και ήδη προκαλεί ανησυχία στη βιομηχανία IoT, με αρκετούς ειδικούς να ζητούν επείγουσα ενημέρωση και σαφή διευκρίνιση από την Espressif σχετικά με την αντιμετώπιση του προβλήματος.

Η κατάσταση αναμένεται να επηρεάσει πολλές εταιρείες και κατασκευαστές, αφού ο ESP32 αποτελεί βασικό στοιχείο αναρίθμητων συσκευών IoT, από έξυπνες λάμπες και οικιακούς αυτοματισμούς, μέχρι συστήματα ασφαλείας και έξυπνα ρολόγια. Η Espressif θα χρειαστεί άμεσα να προβεί σε επίσημη τοποθέτηση και ενημέρωση των χρηστών της, ώστε να περιορίσει τις πιθανές επιπτώσεις.

Η πιο πρόσφατη πολιτική γραμμή της αμερικανικής κυβέρνησης φαίνεται να ανατρέπει τη μέχρι πρότινος στάση των Ηνωμένων Πολιτειών απέναντι στη Ρωσία, όσον αφορά την κυβερνοασφάλεια. Σύμφωνα με δημοσιεύματα, η νέα ηγεσία στο Πεντάγωνο, υπό τον Υπουργό Άμυνας Πιτ Χέγκσεθ, έδωσε εντολή στην Υπηρεσία Κυβερνοασφάλειας των Ενόπλων Δυνάμεων (U.S. Cyber Command) να παύσει κάθε επιθετικό σχεδιασμό κατά της Ρωσίας. Παράλληλα, έγγραφο που διακινήθηκε εσωτερικά στην αμερικανική Υπηρεσία Κυβερνοασφάλειας και Προστασίας Υποδομών (CISA) φαίνεται να υποβαθμίζει τον ρόλο της Ρωσίας ως εγκληματία στον χώρο του κυβερνοεγκλήματος, προκαλώντας προβληματισμό σε στελέχη των υπηρεσιών. Οι αναφορές αυτές έρχονται σε αντίθεση με τα σταθερά πορίσματα πολυάριθμων ερευνών που θέτουν διαχρονικά τη Ρωσία στις κορυφαίες θέσεις απειλών προς τις ΗΠΑ.

Ωστόσο, δεν λείπουν οι ανησυχίες, κυρίως από υπαλλήλους που διατείνονται ότι η νέα κατεύθυνση της κυβέρνησης μπορεί να αποδυναμώσει την αμερικανική ετοιμότητα απέναντι σε ενδεχόμενους κυβερνοπολέμους. Σε πρόσφατο υπόμνημα το οποίο επικαλείται η εφημερίδα The Guardian, αναφέρεται ότι πολλοί υπάλληλοι της CISA αποθαρρύνονται πλέον από το να εστιάζουν στη ρωσική απειλή, εγείροντας υποψίες πως σημαντικά κενά ασφαλείας ενδέχεται να παραμείνουν ακάλυπτα. Στο ίδιο πλαίσιο, γίνεται λόγος για ευρύτερες περικοπές και απολύσεις προσωπικού σε αρκετές υπηρεσίες ασφαλείας, που δυνητικά δυσχεραίνουν ακόμα περισσότερο τη συνολική αμυντική θωράκιση.

Την ίδια ώρα, μια ξεχωριστή υπόθεση έφερε στο φως μαζικές απολύσεις στην Υπηρεσία Εθνικής Ασφαλείας (NSA), όπου περίπου 100 υπάλληλοι απομακρύνθηκαν για “απαράδεκτη συμπεριφορά” στα εταιρικά τους συστήματα. Παρά το γεγονός ότι οι συγκεκριμένες απολύσεις δεν συνδέονται ευθέως με τη ρωσική κυβερνοαπειλή, εντούτοις ενισχύουν την εικόνα αναταραχής στο εσωτερικό των αμερικανικών μυστικών υπηρεσιών. Η Νέα Διευθύντρια Εθνικών Πληροφοριών, Τούλσι Γκάμπαρντ, δήλωσε ότι τέτοια κρούσματα απειλούν την αποτελεσματικότητα της υπηρεσίας, αν και συνολικά η NSA παραμένει ένα από τα πιο πολυπληθή και ισχυρά παρακλάδια της αμερικανικής αντικατασκοπείας.

Η αλλαγή στάσης απέναντι στη Μόσχα αναμένεται να προκαλέσει πλήθος αντιδράσεων, καθώς μέχρι πρόσφατα οι ΗΠΑ θεωρούσαν τη Ρωσία μία από τις πλέον ισχυρές και επίμονες κυβερνοαπειλές διεθνώς. Αν και η Κίνα, το Ιράν και η Βόρεια Κορέα συγκαταλέγονται επίσης στις λίστες υψηλής επικινδυνότητας, πολλοί ειδικοί του χώρου πιστεύουν ότι ο ρόλος της Ρωσίας παραμένει αμετακίνητος. Το κατά πόσο η αμερικανική κυβέρνηση θα αναθεωρήσει – ή ενισχύσει – τη θέση της στο εγγύς μέλλον είναι κάτι που μένει να φανεί, σε ένα κλίμα που διαρκώς μεταβάλλεται και δοκιμάζει τις αντοχές του παγκόσμιου συστήματος κυβερνοασφάλειας.

Η κακόβουλη βιβλιοθήκη “automslc” στο PyPI, με περισσότερες από 100.000 λήψεις, έχει κεντρίσει το ενδιαφέρον της τεχνολογικής κοινότητας. Σύμφωνα με έκθεση των Socket researchers, η συγκεκριμένη επέκταση Python εκμεταλλεύεται σκληρά ενσωματωμένα (hardcoded) διαπιστευτήρια για να αποκτά πρόσβαση στο Deezer, μια δημοφιλή υπηρεσία streaming, παρακάμπτοντας τους όρους χρήσης της. Συγχρόνως, επικοινωνεί με έναν απομακρυσμένο διακομιστή Command and Control (C2) για να συντονίζει και να ελέγχει τις λήψεις τραγουδιών, μετατρέποντας ουσιαστικά τους χρήστες σε άθελά τους “κόμβους” πειρατείας.

Το “automslc” εμφανίζεται επιφανειακά ως εργαλείο για αυτοματοποίηση και ανάκτηση μεταδεδομένων μουσικής. Ωστόσο, κρυφά ενορχηστρώνει μαζικές λήψεις πλήρων κομματιών, αξιοποιώντας μια σειρά από Deezer APIs. Μέσω εντολών προς τον C2 server (στον οποίο στέλνει πληροφορίες όπως Deezer IDs, ISRCs και ειδικά tokens), η επέκταση αντλεί τα απαραίτητα κλειδιά και URLs για να κατεβάζει τραγούδια σε πλήρες μήκος, παραβιάζοντας κατάφωρα τους όρους της πλατφόρμας.

Με αυτήν την πρακτική, το “automslc” θέτει σοβαρά ζητήματα νομικής και ηθικής φύσης, καθώς οι χρήστες, εν αγνοία τους ή όχι, γίνονται μέρος μιας ευρύτερης πειρατικής λειτουργίας. Η ίδια η βιβλιοθήκη καταγράφει και αναμεταδίδει δεδομένα (π.χ. metadata, κρυπτογραφικά κλειδιά) προς τον απομακρυσμένο server, επιτρέποντας στον δράστη να παρακολουθεί τις λήψεις και να ελέγχει κεντρικά τις ενέργειες. Παράλληλα, τα σκληρά ενσωματωμένα διαπιστευτήρια Deezer διευκολύνουν την επανασύνδεση και την εκμετάλλευση της υπηρεσίας σε επαναλαμβανόμενη βάση.

Αρκετές λύσεις ασφαλείας ήδη εντοπίζουν και προειδοποιούν για την επέκταση, ενώ έχει υποβληθεί αίτημα αφαίρεσης στο PyPI. Στο μεταξύ, οι ειδικοί συνιστούν στους προγραμματιστές και τις ομάδες ασφαλείας να ελέγχουν προσεκτικά τις εξαρτήσεις τους, αξιοποιώντας εργαλεία όπως το Socket για έγκαιρο εντοπισμό κακόβουλων συμπεριφορών. Με τα περιστατικά κακόβουλων πακέτων να πολλαπλασιάζονται, η συστηματική ανάλυση κώδικα και η αφαίρεση ύποπτων εξαρτήσεων αποτελούν καίρια βήματα για την προστασία της εφοδιαστικής αλυσίδας λογισμικού.

Η συζήτηση για το "surveillance pricing", δηλαδή την προσαρμογή τιμών προϊόντων βάσει προσωπικών δεδομένων καταναλωτών, έχει ενταθεί στις Ηνωμένες Πολιτείες. Ο όρος αναφέρεται σε πρακτικές όπου επιχειρήσεις χρησιμοποιούν δεδομένα όπως τοποθεσία, καταναλωτικές συνήθειες και δημογραφικά χαρακτηριστικά για να καθορίσουν διαφορετικές τιμές για διαφορετικούς πελάτες. Παράλληλα, σχετικές ανησυχίες έχουν εγερθεί και για το "surveillance wages", δηλαδή τη χρήση δεδομένων για τη διαφοροποίηση μισθών εργαζομένων.

Η Καλιφόρνια, το Κολοράντο, η Τζόρτζια και το Ιλινόις συγκαταλέγονται μεταξύ των πολιτειών που προωθούν νομοθεσίες για την απαγόρευση τέτοιων πρακτικών. Στην Καλιφόρνια, ο Δημοκρατικός πολιτειακός βουλευτής Chris Ward προωθεί σχέδιο νόμου που θα απαγορεύει σε επιχειρήσεις να προσαρμόζουν τιμές βάσει ατομικών δεδομένων. Παρόμοια νομοθετικά μέτρα εισήχθησαν αυτόν τον μήνα και στις υπόλοιπες τρεις πολιτείες, με επιπλέον πρόνοια για απαγόρευση του "surveillance wages".

Πολιτικές και Καταναλωτικές Αντιδράσεις

Η συζήτηση για την εξατομικευμένη τιμολόγηση και τους αλγόριθμους καθορισμού μισθών έχει πυροδοτήσει πολιτικές αντιπαραθέσεις. Οι Δημοκρατικοί υποστηρίζουν ότι τέτοιες πρακτικές μπορούν να επιδεινώσουν τις κοινωνικές και φυλετικές ανισότητες, ενώ οι Ρεπουμπλικάνοι εμφανίζονται διστακτικοί στο να στηρίξουν νομοθετικές παρεμβάσεις.

Η Γερουσιαστής της Τζόρτζια, Nikki Merritt, υποστήριξε ότι η πρακτική αυτή μπορεί να ενισχύσει τις φυλετικές ανισότητες, καθώς οι αλγόριθμοι βασίζονται σε δεδομένα που ενδέχεται να έχουν προκαταλήψεις. Αντίστοιχα, ο πολιτειακός βουλευτής του Κολοράντο, Javier Mabrey, τόνισε πως η διακυβέρνηση Trump έχει αποδυναμώσει τους ομοσπονδιακούς καταναλωτικούς ελέγχους, αφήνοντας στα κράτη την ευθύνη να δράσουν.

Αντίθετα, ο Fred Ashton, από το American Action Forum, υποστήριξε πως η εξατομικευμένη τιμολόγηση μπορεί να έχει θετικά αποτελέσματα στην ανταγωνιστικότητα, ενώ ο πρώην πρόεδρος της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC), William Kovacic, σημείωσε ότι το φαινόμενο δεν είναι νέο – οι επιχειρήσεις πάντα χρησιμοποιούσαν διαβαθμισμένες τιμές, όπως εκπτώσεις για ηλικιωμένους ή διαφορετικές τιμές στα αεροπορικά εισιτήρια ανάλογα με τον χρόνο κράτησης.

Η Αντίδραση της FTC και το Μέλλον της Νομοθεσίας

Η FTC ξεκίνησε έρευνα για το surveillance pricing τον Ιούλιο του 2023, ζητώντας πληροφορίες από οκτώ εταιρείες σχετικά με τη χρήση προσωπικών δεδομένων για την προσαρμογή τιμών. Ωστόσο, η νέα διοίκηση υπό τον πρόεδρο Trump ανέστειλε την έρευνα τον Ιανουάριο του 2025, ακυρώνοντας το δημόσιο σχόλιο για το θέμα.

Με την ομοσπονδιακή δράση να αποδυναμώνεται, ομάδες υπέρ των καταναλωτών, όπως το Groundwork Collaborative και το Towards Justice, πιέζουν για νομοθετικές παρεμβάσεις σε επίπεδο πολιτειών. Παρά τις αντιδράσεις, η συζήτηση για το αν η εξατομικευμένη τιμολόγηση συνιστά καταναλωτική εκμετάλλευση ή απλώς εξελιγμένη επιχειρηματική στρατηγική συνεχίζεται, με τις πολιτείες να προσπαθούν να καλύψουν το ρυθμιστικό κενό.

Μια πρόσφατη έρευνα της εταιρείας κυβερνοασφάλειας Picus Security καταγράφει ανησυχητική αύξηση στις επιθέσεις κατά των διαχειριστών κωδικών πρόσβασης (password managers), με τις κυβερνοεπιθέσεις αυτού του τύπου να είναι τρεις φορές πιο πιθανές το 2024 σε σύγκριση με το προηγούμενο έτος.

Σύμφωνα με την έκθεση "Red Report 2025", η οποία ανέλυσε ένα εκατομμύριο διαφορετικά δείγματα κακόβουλου λογισμικού, το 25% των επιθέσεων στόχευε password managers ή άλλες μεθόδους αποθήκευσης κωδικών, όπως τα προγράμματα περιήγησης που επιτρέπουν την αυτόματη αποθήκευση διαπιστευτηρίων.

Η μέθοδος "SneakThief" και η νέα στρατηγική των χάκερ

Οι αναλυτές της Picus Security ανέφεραν πως η κλοπή διαπιστευτηρίων από αποθηκευμένους κωδικούς μπήκε για πρώτη φορά στη λίστα με τις δέκα κορυφαίες τακτικές του MITRE ATT&CK Framework, μιας παγκόσμιας βάσης δεδομένων που καταγράφει τις πιο επικίνδυνες τεχνικές κυβερνοεπιθέσεων.

Η νέα μέθοδος, που η εταιρεία αποκαλεί "SneakThief", βασίζεται σε κρυφές, επίμονες και αυτοματοποιημένες επιθέσεις, με τους χάκερ να χρησιμοποιούν περισσότερες από δώδεκα κακόβουλες ενέργειες για τη συλλογή δεδομένων χωρίς να γίνονται αντιληπτοί. Σύμφωνα με την έκθεση, οι κυβερνοεγκληματίες χρησιμοποιούν εξελιγμένες τεχνικές όπως:

• Memory scraping: Απόσπαση δεδομένων από τη μνήμη του συστήματος.
• Registry harvesting: Αναζήτηση και υποκλοπή κωδικών που είναι αποθηκευμένοι στο μητρώο των Windows.
• Εκμετάλλευση τοπικών και cloud-based αποθηκευτικών λύσεων κωδικών.

Ο συνιδρυτής και VP της Picus Labs, Dr. Suleyman Ozarslan, σχολίασε πως οι χάκερ εκμεταλλεύονται κάθε πιθανή αδυναμία για να αποκτήσουν πρόσβαση σε κωδικούς, περιγράφοντας το "SneakThief" ως την τέλεια ηλεκτρονική ληστεία.

Πώς να προστατευθείτε από τις επιθέσεις σε password managers

Η Picus Security συνιστά στους χρήστες των διαχειριστών κωδικών να λαμβάνουν πρόσθετα μέτρα ασφαλείας, όπως:

• Ενεργοποίηση του Multi-Factor Authentication (MFA) για πρόσβαση στους κωδικούς.
• Αποφυγή επαναχρησιμοποίησης κωδικών για διαφορετικές υπηρεσίες.
• Χρήση αξιόπιστων password managers που προσφέρουν end-to-end κρυπτογράφηση.
• Τακτική ενημέρωση των κωδικών πρόσβασης, ειδικά αν ένας έχει εκτεθεί σε διαρροή δεδομένων.

Η επίδραση της τεχνητής νοημοσύνης στις κυβερνοεπιθέσεις

Παρά τη ραγδαία ανάπτυξη της τεχνητής νοημοσύνης (AI) στον τομέα της κυβερνοασφάλειας, η έκθεση "Red Report 2025" δεν διαπίστωσε σημαντική αύξηση στη χρήση AI-driven malware το 2024. Ωστόσο, οι ειδικοί προειδοποιούν πως στο μέλλον οι κυβερνοεγκληματίες ενδέχεται να ενσωματώσουν πιο εξελιγμένες AI τεχνικές στις επιθέσεις τους.

Καθώς οι απειλές στον κυβερνοχώρο συνεχώς εξελίσσονται, η υιοθέτηση προληπτικών μέτρων ασφαλείας παραμένει η πιο αποτελεσματική στρατηγική για την προστασία προσωπικών δεδομένων και ψηφιακών ταυτοτήτων.

Η Google φαίνεται να προχωρά σε μία σημαντική αναβάθμιση ασφαλείας για τον περιηγητή Chrome, η οποία θα μπορούσε να αυτοματοποιήσει τη διαδικασία αλλαγής κωδικών πρόσβασης όταν αυτοί εντοπίζονται σε βάσεις δεδομένων παραβιάσεων. Αν και η εταιρεία χαρακτηρίζει τη νέα δυνατότητα ως «καινοτομία AI», δεν είναι απολύτως σαφές ποιος ακριβώς είναι ο ρόλος της τεχνητής νοημοσύνης στη διαδικασία.

Πώς Λειτουργεί η Νέα Δυνατότητα;

Ο γνωστός αναλυτής λογισμικού Leopeva64 εντόπισε τη νέα δυνατότητα σε πρώιμη έκδοση του Chrome Canary, της πειραματικής έκδοσης του προγράμματος περιήγησης. Η νέα επιλογή, με την ονομασία "Automated Password Change", περιγράφεται ως εξής:

"Όταν ο Chrome εντοπίζει ότι κάποιος από τους κωδικούς σας έχει παραβιαστεί, μπορεί να προσφέρει να τον αλλάξει αυτόματα όταν συνδεθείτε."

Αν και ο Chrome ήδη προειδοποιεί τους χρήστες για παραβιασμένους κωδικούς, η διαφορά τώρα είναι ότι θα μπορεί να αναλάβει αυτόματα την αλλαγή του κωδικού για λογαριασμό του χρήστη, αποθηκεύοντας τον νέο κωδικό στον Διαχειριστή Κωδικών της Google, όπου θα είναι κρυπτογραφημένος και ανέγγιχτος από τρίτους, σύμφωνα με την Google.

Πώς να Δοκιμάσετε τη Νέα Λειτουργία

Για όσους θέλουν να δοκιμάσουν τη νέα δυνατότητα:

1. Κατεβάστε την έκδοση Canary του Chrome.
2. Μεταβείτε στις ρυθμίσεις σημαίας (chrome://flags) και ενεργοποιήστε τις επιλογές:
   • "Improved password change service"
   • "Mark all credentials as leaked" (ώστε να ενεργοποιηθεί η ειδοποίηση ακόμα και αν δεν έχετε πραγματικά παραβιασμένους κωδικούς).
3. Συνδεθείτε σε οποιονδήποτε μη-Google ιστότοπο με έναν δοκιμαστικό κωδικό. Αν το σύστημα τον ανιχνεύσει ως παραβιασμένο, θα εμφανιστεί προτροπή για αλλαγή του κωδικού.

Είναι Όντως Καινοτομία AI;

Παρά την επισήμανση ως "AI innovation", δεν είναι σαφές από τα στοιχεία που έχουμε αν η τεχνητή νοημοσύνη παίζει ουσιαστικό ρόλο στη λειτουργία. Η ανίχνευση παραβιασμένων κωδικών βασίζεται ήδη σε βάσεις δεδομένων όπως το Have I Been Pwned, ενώ η δημιουργία ασφαλών κωδικών και η αποθήκευσή τους με κρυπτογράφηση είναι λειτουργίες που εδώ και χρόνια προσφέρουν οι διαχειριστές κωδικών.

Είναι πιθανό η Google να χρησιμοποιεί AI για να βελτιώσει τη δημιουργία πιο ασφαλών κωδικών ή να κάνει τη διαδικασία πιο έξυπνη και προσαρμοστική. Ωστόσο, μπορεί απλώς να πρόκειται για ένα παράδειγμα της τάσης να χαρακτηρίζονται οι ήδη υπάρχουσες λειτουργίες ως "AI-powered" για λόγους μάρκετινγκ.

Τι Σημαίνει Αυτό για τους Χρήστες;

Παρά τις απορίες για τον πραγματικό ρόλο της AI, η δυνατότητα αυτή είναι σαφώς ένα θετικό βήμα για την ενίσχυση της ασφάλειας των χρηστών. Η αυτοματοποίηση της αλλαγής κωδικών διευκολύνει τους χρήστες να διατηρούν τους λογαριασμούς τους ασφαλείς, μειώνοντας τον κίνδυνο από επαναχρησιμοποιούμενους ή παρωχημένους κωδικούς.

Αν η λειτουργία αυτή ενσωματωθεί στην τελική έκδοση του Chrome, θα προσφέρει στους χρήστες ένα ακόμα εργαλείο για την ενίσχυση της διαδικτυακής τους ασφάλειας με τον πιο απλό και αυτόματο τρόπο.

Τον Δεκέμβριο του 2023, η κυβέρνηση των ΗΠΑ διέκοψε τη λειτουργία ενός botnet που λειτουργούσε από κρατικούς χάκερ της Λαϊκής Δημοκρατίας της Κίνας (PRC). Το botnet αυτό είχε δημιουργηθεί μέσω της παραβίασης routers και καμερών ασφαλείας που χρησιμοποιούνταν σε σπίτια και μικρές επιχειρήσεις, αξιοποιώντας τις ως "zombie" συσκευές για να πραγματοποιεί επιθέσεις DDoS και να υπονομεύει κρίσιμες υποδομές.

Αυτές οι επιθέσεις ήταν δυνατές επειδή οι συσκευές είχαν φτάσει στο λεγόμενο "τέλος ζωής" τους (end of life), δηλαδή είχαν σταματήσει να λαμβάνουν ενημερώσεις λογισμικού για την αντιμετώπιση γνωστών ευπαθειών. Αυτές οι "zombie" συσκευές αποτελούν κίνδυνο όχι μόνο για τα ίδια τα δίκτυα των χρηστών, αλλά και για την εθνική ασφάλεια, καθώς μπορούν να μετατραπούν σε εργαλεία διασποράς κακόβουλου λογισμικού ή ακόμα και να ανοίξουν την πόρτα για επιθέσεις ransomware.

Πόσο Μεγάλο Είναι το Πρόβλημα;

Στο τέταρτο τρίμηνο του 2023, η εταιρεία Cloudflare σταμάτησε την μεγαλύτερη μέχρι σήμερα DDoS επίθεση, η οποία τροφοδοτήθηκε από συσκευές IoT όπως smart TVs και set-top boxes. Οι επιθέσεις αυτού του τύπου γίνονται ολοένα και πιο συχνές, καθώς πολλοί καταναλωτές αγνοούν ότι οι συνδεδεμένες συσκευές τους απαιτούν συνεχείς ενημερώσεις για να παραμείνουν ασφαλείς.

Έρευνα του Consumer Reports που πραγματοποιήθηκε τον Δεκέμβριο του 2024 αποκάλυψε ότι το 43% των Αμερικανών που αγόρασαν συνδεδεμένες συσκευές δεν γνώριζαν ότι αυτές οι συσκευές μπορεί κάποια στιγμή να σταματήσουν να λαμβάνουν ενημερώσεις λογισμικού. Επιπλέον, το 35% δήλωσε ότι ήξερε για αυτή τη δυνατότητα, ενώ το 22% δεν θυμόταν.

Τι Είναι οι Zombie Συσκευές και Πώς να τις Αναγνωρίσετε

Οι zombie συσκευές είναι συσκευές που έχουν σταματήσει να λαμβάνουν ενημερώσεις λογισμικού, αλλά παραμένουν συνδεδεμένες στο διαδίκτυο. Αυτό τις καθιστά ευάλωτες σε επιθέσεις και πιθανές πηγές κινδύνου για το δίκτυο σας. Τυπικά παραδείγματα περιλαμβάνουν:

• Routers που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας.
• Smart TVs που δεν υποστηρίζουν τις τελευταίες εκδόσεις εφαρμογών όπως το Netflix.
• Κάμερες ασφαλείας και βιντεοκουδούνια που παραμένουν ευάλωτα σε παραβιάσεις.
• Έξυπνα ηχεία που χάνουν τη δυνατότητα επικοινωνίας με ψηφιακούς βοηθούς όπως η Siri ή η Alexa.

Τα σημάδια ότι μια συσκευή έχει μετατραπεί σε zombie μπορεί να περιλαμβάνουν:

• Αργή απόδοση του δικτύου ή παράξενη συμπεριφορά της συσκευής (π.χ., ενεργοποίηση και απενεργοποίηση μόνη της).
• Μη συμβατότητα με νέες εκδόσεις εφαρμογών.
• Αδυναμία σύνδεσης ή λειτουργίας σε συνδυασμό με άλλες σύγχρονες συσκευές.

Τι Μπορούν να Κάνουν οι Καταναλωτές;

Η αφαίρεση των zombie συσκευών από το δίκτυο είναι το πρώτο βήμα. Ακόμη κι αν η συσκευή εξακολουθεί να λειτουργεί, αν δεν λαμβάνει ενημερώσεις ασφαλείας, θα πρέπει να αποσυνδεθεί από το διαδίκτυο.

Για συσκευές που παραμένουν χρήσιμες εκτός σύνδεσης, όπως έξυπνοι φούρνοι ή ψυγεία, η απενεργοποίηση της σύνδεσης στο διαδίκτυο είναι αρκετή για να αποφευχθεί η εκμετάλλευσή τους από χάκερ. Ωστόσο, για συσκευές όπως smart TVs ή έξυπνα ηχεία, η αποσύνδεση σημαίνει ότι θα χάσουν πολλές από τις βασικές τους λειτουργίες.

Ρυθμιστικές Πρωτοβουλίες και Προστασία Καταναλωτών

Η ομοσπονδιακή επιτροπή εμπορίου των ΗΠΑ (FTC) έχει αναγνωρίσει το πρόβλημα, υπογραμμίζοντας ότι η αποτυχία παροχής ενημερώσεων λογισμικού ή η έλλειψη διαφάνειας για το πόσο καιρό υποστηρίζονται οι συσκευές, συνιστούν παραβίαση της νομοθεσίας για την προστασία των καταναλωτών.

Το πρόγραμμα U.S. Cyber Trust Mark, που θα ξεκινήσει το 2025, θα απαιτεί από τους κατασκευαστές να αναφέρουν σαφώς την περίοδο υποστήριξης λογισμικού για τις συσκευές τους. Οι καταναλωτές θα μπορούν να σκανάρουν έναν QR κωδικό στη συσκευασία για να δουν πόσο καιρό ο κατασκευαστής δεσμεύεται να παρέχει ενημερώσεις.

Πώς να Προστατευθείτε

1. Ελέγξτε την υποστήριξη λογισμικού πριν αγοράσετε μια νέα συνδεδεμένη συσκευή.
2. Αποσυνδέστε από το διαδίκτυο συσκευές που έχουν φτάσει στο τέλος της υποστήριξής τους.
3. Ενημερωθείτε από τον κατασκευαστή για τις ενημερώσεις λογισμικού και την περίοδο υποστήριξης.
4. Χρησιμοποιήστε ανοικτού κώδικα λογισμικό όπου είναι δυνατόν για να επεκτείνετε τη διάρκεια ζωής παλαιότερων συσκευών.

Οι zombie συσκευές δεν είναι απλώς ένα πρόβλημα τεχνολογίας, αλλά ένας σοβαρός κίνδυνος για την ασφάλεια που μπορεί να επηρεάσει από το οικιακό σας δίκτυο έως την εθνική υποδομή. Η ενημέρωση και η πρόληψη είναι το κλειδί για την προστασία από αυτές τις αόρατες απειλές.