Smart-koszmar

Pamiętacie, jak było w latach 90. XX wieku, w dekadzie wielkich wirusowych pandemii i skąd się one wzięły?

Po pierwsze, komputer stał się sprzętem masowego użytku, po drugie, za umasowieniem oprzyrządowania nie szło przygotowanie techniczne użytkowników, po trzecie, bo twórcy wirusów mieli wiedzę i chęć, by się „zabawić” ze swoimi ofiarami, wreszcie po czwarte, bo dostawcy byli zawsze o krok za hakerami, ignorując ryzyka lub nie nadążając za nimi. A w momencie, gdy cyberwłamywacze zwęszyli biznes, jednym z bardziej skutecznych współczesnych narzędzi w ich rękach stały się botnety, tj. sieci komputerów zombie – zdalnie sterowanych pecetów, które hakerzy kontrolują i których używają do swoich celów.

Wiele wskazuje na to, że historia może się powtórzyć – tym razem z urządzeniami i rozwiązaniami smart home w roli głównej.

Zobacz również:

Bycie „smart” odznacza się zwykle tym, że dane urządzenie bądź system ma możliwość łączenia się z siecią i wszechstronne możliwości komunikacji z innymi urządzeniami. Rzecz w tym, że wszystkie sprzęty podłączone do sieci stanowią potencjalny cel cyberataku bez względu na to, czy chodzi o maszyny tradycyjnie działające w otoczeniu sieciowym – komputery, routery, NAS-y czy systemy monitoringu – czy też o nową falę urządzeń połączonych – inteligentne telewizory, lodówki i inne AGD. Co więcej, te ostatnie wydają się o wiele bardziej narażone i podatne na skuteczne włamanie. Zwłaszcza jeżeli przyjmiemy założenie, że nie jest problemem przejęcie kontroli nad systemem automatyki domowej przez lukę w oprogramowaniu smartfona albo dowolnego innego urządzenia w sieci domowej oraz że sprzęty smart home są na ogół słabiej zabezpieczone niż np. pecety.

Ze sprzętem komputerowym i zarządzającym nim oprogramowaniem sprawa jest prosta: jego producenci od kilkudziesięciu lat zmagają się z zagrożeniami. Nawet jeżeli inicjatywa leży po stronie cyberprzestępców, to zwykle wiadomo, czego się spodziewać i z której strony może nastąpić atak. Systemy reagowania na incydenty i usuwania luk mniej lub bardziej sprawnie, ale jednak działają. W wypadku rozwiązań smart home przewaga napastnika jest o wiele większa, bo po zachłyśnięciu się możliwościami współczesnej techniki nie wystarcza nam czasem wyobraźni, by dostrzec związane z tym konsekwencje i zagrożenia.

Być może tym razem producenci oraz użytkownicy rozwiązań smart home, nauczeni doświadczeniem minionych lat, podejdą do kwestii bezpieczeństwa poważniej. Niestety, zbyt wielu powodów do optymizmu nie ma. Już dwa lata temu na łamach „Forbesa” opublikowany został artykuł, którego autorka opisywała, jak – dzięki luce w zabezpieczeniach systemu automatyki domowej Insteon – mogła zdalnie uzyskać dostęp do ośmiu domowych środowisk sieciowych (luka luką, ale punkty dostępowe w tych domach nie były nawet chronione hasłem). A w styczniu 2014 roku firma Proofpoint alarmowała o zidentyfikowaniu pierwszego ataku za pośrednictwem internetu rzeczy – wykryto sieć ok. 100 tys. połączonych urządzeń konsumenckich, w tym przynajmniej jedna smart-lodówka, które posłużyły do masowego rozsyłania spamu.

Sieć botów, poziom drugi?


TOP 200