To może być straszny czas – ostrzegają znawcy problemu i futurolodzy. Wyobraźmy sobie np. sytuację, w której do podłączonej do Internet of Things łazienki włamał się haker i zainstalowana w niej spłuczka zaczyna np. nocną porą spuszczać niespodziewanie co chwilę wodę.

Można jeszcze pójść dalej i puścić wodze fantazji i wyobrazić sobie, co się stanie gdy haker włamie się do latającego w powietrzu drona. Kilkadziesiąt lat temu Alfred Hitchcock nastraszył nas solidnie kręcąc film "Ptaki". Wtedy to one napawały nas lękiem, a za kilka lat mogą to być opanowane przez cyber-przestępców drony.

Zobacz również:

• 5G to nie tylko smartfony - jakie technologie skorzystają?
• Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI

W tym momencie komunikat firmy Symantec, że odkryła robaka atakującego Internet of Things, brzmi już cokolwiek niepokojąco i zmusza do refleksji. Symantec informuje co prawda, że nie ma jeszcze dowodów na to, że ten linuksowy robak zaatakował jakieś urządzenie i przejął nad nim kontrolę. Sama jednak świadomość tego, że może to kiedyś nastąpić, napawa niektórych strachem. Bo jak powiedział wspomniany wcześniej Alfred Hitchcock, „straszne jest nie samo zagrożenie, ale oczekiwanie na nie”.

Robak odkryty przez firmę Symantec ma atakować proste urządzenia sieciowe tworzące Internet of Things (wykorzystując dziurę istniejącą w oprogramowaniu PHP-CGI; Common Gateway Interface), takie jak linuksowe routery domowe, urządzenie typu set-top box, kamery internetowe czy przemysłowe systemy kontrolne. Robak generuje losowo adresy IP i rozprzestrzenia się po sieci, rozsyłając po niej żądania HTTP. Jak to powiedział obrazowo ekspert Symanteca, robak może zamienić Internet of Things w Internet of Harmful Things.

Symantec twierdzi, że tego rodzaju urządzeniami sieciowymi zarządza zazwyczaj nieznane szerzej oprogramowanie, którego działanie zna tylko producent. Załatanie dziur istniejących w takim sprzęcie jest bardzo trudne, jeśli w ogóle możliwe. Użytkownik takich urządzeń nie zdaje sobie najczęściej sprawy, że trzyma pod swoim dachem przysłowiowego konia trojańskiego, który zostanie wykorzystany do opanowania całego domu.

Tak czy inaczej eksperci od spraw bezpieczeństwa komentują doniesienie firmy Symantec w krótki sposób – no to mamy problem. Tym większy, iż urządzeń takich może być bardzo dużo i zostały one na dodatek wyprodukowane niejednokrotnie przez firmy, które nie wspierają ich technicznie albo nawet już nie istnieją.

Optymistyczne w tym wszystkim może być to, że w wielu przypadkach domowe urządzenia IoT komunikują się ze światem zewnętrznym za pośrednictwem zapór ogniowych czy bezprzewodowych routerów, które mogą zapobiegać takim atakom. Ale przeciętny internauta nie jest zorientowany w takich szczegółach i nie będzie w stanie ocenić, czy może się czuć bezpieczny, czy też miecz Damoklesa wisi cały czas nad nim i grozi mu w każdej chwili katastrofa.