Case inteligente, hoți inteligenți

Nu demult, o știre amplu difuzată relata cazul unui hotel elvețian în care managementul hotărâse să renunțe la încuietorile moderne, electronice, și să revină la vechile broaște mecanice, cu cheie.

Potrivit știrii respective, decizia fusese luată după un al patrulea atac cibernetic reușit împotriva hotelului, în urma căruia hackerii blocaseră (din nou) sistemul de chei electronice și oaspeții afară din camere. Aparent, atacatorii au cerut o recompensă de 1.500 EUR în bitcoin ca să redea hotelului controlul asupra sistemului.

O porcărie să ataci așa o minunăție, dar bitcoinii n-au miros.

În perioada respectivă căutam pe net detalii despre echipamente pentru smart home – nu doar încuietori, ci și sisteme de monitorizare și comandă a climatizării, sisteme de supraveghere video comandate de la distanță, prize inteligente, lumini ambientale programabile șamd, adică gadgeturi din lumea în creștere a “internetului lucrurilor”.

Povestea încuietorilor piratate mi-a oferit o nouă perspectivă asupra chestiunii siguranței propriei locuințe.

Dacă în cazul unei broaște clasice, mecanice, riscul este să fie deschisă de un spărgător la fața locului, în cazul unei încuietori electronice, comandate de la distanță, spărgătorul poate s-o forțeze din confortul propriului său bârlog, oriunde în lume ar fi acesta.

Încurajator, ce să zic.

Problema cu multe dintre dispozitivele conectate este că singura actualizare de securitate pe care o poți aplica, în cazul lor, este să le înlocuiești. Adică acestea nu sunt sisteme de operare pe computere sau pe smartphone-uri, care primesc periodic upgrade-uri de securitate cibernetică, ci obiecte “stupide”, cu “creier” electronic liliputan, doar cât să poată executa câteva comenzi, și cu un IP asociat, ca să fie identificabile în rețea. Or aici rezidă și principala lor vulnerabilitate, evident.

În septembrie anul trecut, de exemplu, un atac masiv de tip DDOS, care afectat mii de site-uri și servicii (inclusiv Twitter și Netflix) și a blocat internetul pentru milioane de abonați din SUA, a fost lansat… din sute de mii de camere web și recordere digitale, fiecare dintre acestea cu câte un IP asociat și practic zero protecție în fața unor hackeri hotărâți.

Dacă sunteți de acord că aici e o problemă, atunci înțelegeți și că aceasta nu va face decât să se agraveze în viitor.

În 2015 erau instalate aproximativ 6,4 miliarde de dispozitive “inteligente” conectate la Internet. Până în 2020, numărul acestora va crește la aproape 21 de miliarde. Această proliferare globală va crea riscuri uriașe de securitate. Va trebui să contribuim, fiecare dintre noi, la creșterea siguranței cibernetice, prin comportamentul de consum al fiecăruia dintre noi. E o chestiune de (auto)educație: așa cum știm să evităm merele stricate la supermarket, așa va trebui să învățăm ce să verificăm și cum să ne ferim când luăm un nou gadget conectat.

Iată ce spune Bogdan Botezatu, Senior eThreat Analyst la Bitdefender:

“…încercați să găsiți răspunsuri la următoarele întrebări:

  • Cum se conectează la internet o broască smart?
  • Ce date accesează un smartwatch, spre exemplu?
  • Unde stochează datele și în ce circumstanțe o camera video de exterior?
  • Pot ajunge datele accesate de Smart TV pe mâna unui necunoscut, dacă rețeaua Wi-Fi este atacată?

…fiți atenți la preț: o super ofertă sau un produs contrafăcut pot veni cu vulnerabilități mari.

…testați gadgetul și înțelegeți cum funcționează. Citiți declarația producătorului dispozitivului legată de tipul de informații colectate și impactul acestora asupra dreptului la viață privată. O dată cumpărat, dezactivați funcționalitățile inutile care ar putea face vizibil dispozitivul pe internet și actualizați software-ul și driverele în mod regulat.”

De asemenea, “review-urile de pe internet pot descrie problemele de confidențialitate sau vulnerabilități pe care alți utilizatori le-au identificat. Spre exemplu, anul trecut speciliștii Bitdefender au identificat un model popular de priză inteligentă care era expus riscului unor actualizări cu software periculos pentru a fi controlat de la distanță.”

Nu e chiar așa simplu, dar nici imposibil. Vorba aia – omul, cât trăiește, învață.

Cât despre hotelul elvețian atacat de hackeri, la ceva timp după difuzarea știrii managementul a emis un comunicat de presă, în care a confirmat atât atacul, cât și recompensa și faptul că fusese a patra oară când căzuse victimă, dar a negat că oaspeții ar fi fost încuiați “pe dinăuntru sau pe dinafară”, admițând doar că “sistemul de eliberare de carduri a fost blocat”. Chiar și așa, hotelul a revenit la sistemul cu chei mecanice.

Unele lucruri nu se pot face decât ca pe vremuri.

6 comentarii Adaugă comentariu

  1. IoT-ul e dubios rau de tot cand vine vorba de securitate. Cu atat mai mult chinezariile unde backdoor-ul e politica de stat.
    Ce am eu instalat e doar pe reteaua interna fara iesire in exteriorul routerului. Asa ca stau ceva mai linistit.

    Si unde mai pui ca am vazut uichendul asta seria asta http://www.imdb.com/title/tt5462886/

    Cred ca niciodata nu esti prea preacaut cand vine vorba de informatiile online.

  2. … sau iti izolezi fizic reteaua interna de cea externa (internet).
    Incuietorile trebuie sa fie in retea cu un singur calculator, care nu este conectat la internet si se ocupa doar de manangementul lor. Cand sistemul are nevoie de upgrade, acesta se face programat, de o firma specializata.
    Stiu ca pentru un sistem Smart Home se pierd anumite functii, cum ar fi pornirea centralei termice/aparatului de aer conditionat, cand pleci de la birou… dar nu le poti avea pe toate.

  3. Vlad, o mențiune: tot mai multe dispozitive “IoT”, au implementată funcție de actualizare a “creierului” direct de pe internet (i.e. La fel precum telefonul tau). Așadar, recomandarea principala ar fi legată de achiziționarea unui dispozitiv de la o firma serioasă, care sa ofere suport si actualizați regulate (i.e. Imediat ce este descoperită o vulnerabilitate).
    Cat despre siguranța 100%, nu iti poate garanta nimeni.

  4. Nu intotdeauna tehnologia face totul, asa ca tot la clasicele lucruri, de moda veche, ajungem, si care pentru mine sunt mult mai frumoase!

  5. Iti recomand o lectura din acest domeniu – Mark Goodman – “X Cyber: Viitorul incepe azi” (2015) – probabil ca astazi e mult mai rau decat ce descrie acolo.

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.
Acest blog folosește serviciul Gravatar pentru afișarea pozei de profil a comentatorilor. Pentru setarea unui avatar, accesați acest link.