Pametni brojila, glupa sigurnost? Hakiranje Interneta stvari

Pametni brojila, glupa sigurnost? Hakiranje Interneta stvari

Prema britanskom Odjelu za energetiku i klimatske promjene, u domovima je tijekom drugog tromjesečja 2014. ugrađeno gotovo 100.000 pametnih brojila - u Španjolskoj, milijuni tih uređaja za praćenje energije čekaju postavljanje do 2018. Kako primjećuje nedavni BBC članak, međutim, iskorištavanje Interneta stvari (IoT) nije bez rizika: usprkos njihovim "pametnostima", brojila i druge vrste tehnologije za automatizaciju kuće mogu se lako hakirati.

Dome slatki dome?

Nezavisni istraživači Javier Vidal i Alberto Illera razdvojili su pametno brojilo kako bi vidjeli može li se to ugroziti. Otkrili su ključeve za šifriranje zakopani u firmveru uređaja koji su korišteni za komunikaciju s „čvorovima“ i dodatno podižu sustav distribucije napajanja. Imajući ključeve i jedinstveni matični broj brojila u ruci, Vidal i Illera otkrili su da mogu slati lažne poruke elektroenergetskoj tvrtki, bilo prema ili precijenjenom količini potrošene energije. Upozorili su i da je kriminalcima moguće obmanjivanje korisničkih ID-ova i izbjegavanje zajedničkog plaćanja ili čak i oduzimanje energije određenim domovima. Par je svoje otkriće odnio proizvođaču, koji sada radi na rješavanju problema.

No, kako je otkrio analitičar tvrtke Kaspersky Lab David Jacoby, pametni brojili nisu jedini povezani strojevi u opasnosti u vašem domu. Jacoby je u kolovozu pokušao hakirati uređaje u svojoj kući i ustanovio da "dva popularna uređaja s memorijskim priključkom (NAS) sadrže više od 14 ranjivosti koje mogu omogućiti daljinsko izvršavanje naredbi sustava pod najvišim administrativnim privilegijama." Pored toga, lozinke za uređaji su bili slabi i nekodirani, što je lako omogućilo napadačima da instaliraju zlonamjerne alate ili izvrše napade na njegovu kućnu mrežu. Jacobyjev DSL usmjerivač i pametni televizor također su bili ranjivi: usmjerivač je imao skrivene funkcije nazvane "web kamere" i "kontrola pristupa", dok televizija nije koristila provjeru autentičnosti ili šifriranja prilikom preuzimanja sadržaja poput sličica ili widgeta, čineći ga podložnim čovjeku u napadima u sredini (MitM).

Ponovno na putu

Ako su povezani uređaji u vašem domu pod opsadom, uvijek možete pobjeći uskočivši u automobil i odjuriti na zalazak sunca, zar ne? Nažalost ne. Ekonomist primjećuje da su "moderni automobili u osnovi kolekcija računala na točkovima", a istraživači su već pokazali da je moguće hakirati ove sustave i preuzeti kontrolu. To uključuje sitne smetnje kao što je promjena radio stanice ili prilagođavanje temperature opasnijim aktivnostima kao što su odvrtanje kotača u jednu stranu ili rezanje snage motora. Srećom, većina ovih napada zahtijeva izravan pristup samom automobilu, ali brzina usvajanja IoT-a počinje nadmašiti čak i ovakvu vrstu fizičke sigurnosti.

I da, postaje sve gore. Stručnjak za sigurnost Jay Radcliffe otkrio je da je moguće hakirati njegovu bežičnu pumpu inzulina i promijeniti količinu inzulina koji se daje, što ga je, zapravo, učinilo metom za bežično ubojstvo. Billy Rios iz zaštitarske tvrtke Qualys kaže "da postoje samo super jednostavni nedostaci u nekim medicinskim proizvodima."

Povratak u kameno doba?

Nisu sve propast i turobnosti - kompanije su obično osjetljive kada istraživači otkriju nedostatke i mnogi su očigledni problemi s trošnim i povezanim kućnim IoT uređajima već otklonjeni. Ali što krajnji korisnici mogu učiniti za ograničavanje rizika?

Jedna je mogućnost potpuno prenijeti IoT, ali s vladama koje žure da bežično povežu kritičnu infrastrukturu i prate potrošnju električne energije u domaćinstvu, to će postati progresivno teže. Dio rješenja dolazi iz socijalnog pritiska: korisnici moraju zahtijevati da uređaji koje koriste imaju ugrađenu sigurnost koja nikada ne preskače šifriranje ili nudi administrativnu pozadinu. Da biste poboljšali kontrolu, vodite računa o vlastitoj vezi - kod kuće i na svojim mobilnim uređajima, odlučite se za potpuno šifriranu, anonimnu vezu koja učinkovito očvršćuje vaš dom protiv napadača. Oni traže jednostavan način putem "glupih" brojila ili ne baš pametnih televizora; da vam je teško i oni će otići negdje drugdje.

Internet stvari nudi stvarne pogodnosti za kuće, vozila, pa čak i medicinske uređaje, ali kada se osobni podaci susreću s bežičnim vezama, stvari se mogu zakomplicirati. Neka bude jednostavno - budite zaštićeni.

Pametni brojila, glupa sigurnost? Hakiranje Interneta stvari
admin Author
Sorry! The Author has not filled his profile.