Viedie skaitītāji, mēmā apsardze? Datorurķēšana lietu internetā

Saskaņā ar Lielbritānijas Enerģētikas un klimata pārmaiņu departamenta datiem līdz 2014. gada otrajam ceturksnim mājās tika uzstādīti gandrīz 100 000 viedo skaitītāju – Spānijā miljoniem šo enerģijas uzraudzības ierīču ir jāuzstāda līdz 2023. gadam. Kā atzīmēja nesena BBC raksts, tomēr, izmantojot lietu internetu (IoT), nav bez riska: neskatoties uz to “smēlumiem”, skaitītājus un cita veida mājas automatizācijas tehnoloģijas var viegli uzlauzt.

Mājas, mīļās mājas?

Neatkarīgie pētnieki Havjers Vidāls un Alberto Illera izņēma viedo skaitītāju, lai noskaidrotu, vai to nevar apdraudēt. Viņi atklāja šifrēšanas atslēgas, kas ir apglabātas ierīces programmaparatūrā un kuras tika izmantotas, lai sazinātos ar “mezgliem” tālāk enerģijas sadales sistēmā. Izmantojot atslēgas un skaitītāja unikālo ID numuru, Vidals un Illera secināja, ka viņi var nosūtīt viltus ziņojumus enerģijas uzņēmumam vai nu par zemu, vai par maz, izmantojot patērēto enerģiju. Viņi arī brīdināja, ka noziedzniekiem varētu būt iespēja izkrāpt lietotāju ID un izvairīties no vispārējas samaksas vai pat pārtraukt enerģijas piegādi konkrētām mājām. Pāris sniedza savus atklājumus ražotājam, kurš tagad strādā, lai atrisinātu problēmu.

Bet kā atklāja Kaspersky Lab analītiķis Deivids Džeikobijs, viedie skaitītāji nav vienīgās savienotās mašīnas, uz kurām jūsu mājās attiecas risks. Augustā Džeikobijs mēģināja uzlauzt ierīces savā mājā un atklāja, ka “divās populārajās tīkla pieslēgtās atmiņas (NAS) ierīcēs ir vairāk nekā 14 ievainojamības, kas varētu ļaut attālinātai sistēmas komandu izpildei ar visaugstākajām administratīvajām privilēģijām.” Turklāt paroles ierīces bija gan vājas, gan nešifrētas, nodrošinot uzbrucējiem vieglu iespēju uzstādīt ļaunprātīgus rīkus vai veikt uzbrukumus viņa mājas tīklā. Džeikobija DSL maršrutētājs un viedais televizors arī bija neaizsargāti: maršrutētājam bija slēptās funkcijas ar nosaukumu “tīmekļa kameras” un “piekļuves kontrole”, savukārt televizors neizmantoja autentifikāciju vai šifrēšanu, lejupielādējot saturu, piemēram, sīktēlus vai logrīkus, padarot to uzņēmīgu pret cilvēku uzbrukumi vidusdaļā (MitM).

Atkal ceļā

Ja jūsu mājās savienotās ierīces atrodas aplenkumā, jūs vienmēr varat aizbēgt, ielecot mašīnā un nobraucot saulrietā, vai ne? Diemžēl nē. Ekonomists norāda, ka “mūsdienu automašīnas būtībā ir datoru kolekcija uz riteņiem”, un pētnieki jau ir parādījuši, ka ir iespējams uzlauzt šīs sistēmas un pārņemt kontroli. Tas ietver nelielus traucējumus, piemēram, radiostacijas maiņu vai temperatūras pielāgošanu bīstamākām darbībām, piemēram, riteņa pagriešanai uz vienu pusi vai dzinēja jaudas samazināšanai. Par laimi lielākajai daļai šo uzbrukumu nepieciešama tieša pieeja pašai automašīnai, taču IoT pieņemšanas ātrums sāk apsteigt pat šāda veida fizisko drošību..

Un jā, tas pasliktinās. Drošības eksperts Džejs Radklifs sacīja, ka ir iespējams uzlauzt savu bezvadu insulīna sūkni un mainīt ievadītā insulīna daudzumu, faktiski padarot viņu par mērķi bezvadu slepkavībai. Billy Rios no apsardzes firmas Qualys saka, ka “dažās medicīnas ierīcēs ir vienkārši vienkārši trūkumi”.

Atpakaļ uz akmens laikmetu?

Tas nav viss liktenis un drūmums – uzņēmumiem ir tendence būt uztverošiem, kad pētnieki atklāj trūkumus, un daudzas acīmredzamas problēmas ar valkājamām un savienotām IoT ierīcēm jau ir novērstas. Bet ko gala lietotāji var darīt, lai ierobežotu risku?

Viens no variantiem ir IoT vispārēja nodošana, bet valdībām steidzoties bezvadu režīmā savienot kritisko infrastruktūru un uzraudzīt vietējās enerģijas izmantošanu, tas kļūs arvien grūtāks. Daļa no risinājuma rodas no sociālā spiediena: lietotājiem ir jāpieprasa, lai viņu izmantotajām ierīcēm būtu iebūvēta drošība, kas nekad neizlaiž šifrēšanu vai piedāvā administratīvas aizmugures iespējas. Lai uzlabotu kontroli, uzņemieties atbildību par savu savienojumu – mājās un mobilajās ierīcēs izvēlieties pilnībā šifrētu, anonīmu savienojumu, kas efektīvi apgrūtina jūsu māju pret uzbrucējiem. Viņi meklē vieglu ceļu caur “mēmajiem” skaitītājiem vai ne tik viedajiem televizoriem; padariet to sarežģītu, un viņi dosies kaut kur citur.

Lietiskais internets sniedz reālas priekšrocības mājām, transportlīdzekļiem un pat medicīniskām ierīcēm, bet, ja personas dati atbilst bezvadu savienojumiem, lietas var kļūt sarežģītas. Vienkārši – esiet aizsargāts.