Citeam recent că un grup de specialiști în securitate cibernetică ai Bitdefender au reușit să preia controlul de la distanță asupra unor gadgeturi (dispozitive inteligente) și să le manipuleze fără cunoștința proprietarilor (comunicarea oficială și descrierea acțiunii, aici).
E vorba despre un gadget care controlează prin wi-fi diverse echipamente din casă (televizor, termostat, sistem audio etc.), un bec inteligent comandat prin wi-fi, un sistem de redare a înregistrărilor din telefon pe sistemul media al locuinței și o consolă care administrează iluminatul locuinței.
Cu alte cuvinte, oamenii de la Bitdefender au demonstrat că puteau porni și opri lumina, căldura, muzica, televizorul ș.a. în casele dotate cu gadgeturile respective – altfel destul de populare, pentru că au peste 150.000 de utilizatori la nivel global.
Neîndoielnic, Internetul Lucrurilor va face viața mai simplă utilizatorilor de orice fel, fie ei cu intenții bune sau rele – unde intențiile rele încep cu hacking și ajung în ransomware.
Riscurile nu se limitează, însă, doar la neplăceri și pozne, cum ar fi, de pildă, să-i dai drumul la muzică, în toiul nopții, vecinului care te-a chinuit cu bormașina înaintea răsăritului.
„Atacurile cibernetice care vizează dispozitive inteligente (…) pot pune în pericol viaţa și integritatea corporală (a utilizatorilor) prin oprirea funcționării acestora”, avertizează Bitdefender.
Se gândește cineva acum, să zicem… la automobilele inteligente, interconectate, ale viitorului?
Dar să nu anticipăm. Până la automobilul inteligent al viitorului, avem o sumedenie de gadgeturi mult mai umile la care să ne gândim.
De exemplu, un anumit model de priză inteligentă care permite utilizatorului să pornească sau să oprească alimentarea cu energie electrică direct de pe un ecran de smartphone, care poate fi hackuită fără efort, sugerează oamenii de la Bitdefender. O astfel de priză inteligentă poate fi folosită, de exemplu, pentru alimentarea sau oprirea unor echipamente vitale de siguranță – domeniile sunt nenumărate, de la terapie intensivă și instrumentar chirurgical la sisteme de protecție a muncii în tot soiul de industrii.
Ideea că poți fi ucis cu o priză electrică controlată de la distanță de băieții răi este în sine înfricoșătoare, cu atât mai mult cu cât viitorul este al dispozitivelor inteligente și nu poate fi oprit. Nu spun că vom trăi cu toții într-un soi de realitate „de acțiune”, ca niște James Bond fără o clipă de tihnă, dar cu siguranță că vom primi noi responsabilități pe care va trebui musai să le înțelegem. Așa cum am învățat (cei mai mulți) să nu comunicăm orice și oricum pe rețelele sociale, așa vom pricepe, după un timp, că e responsabilitatea fiecăruia să se documenteze și să se auto-protejeze atunci când cumpără și instalează un dispozitiv smart în propria-i locuință.
Eu, unul, țin camera video a smart-tv-ului permanent rabatată iar pe camerele web ale computerelor am mici stickere. Paranoia? După ce faci o vizită la sediul Bitdefender și observi că toată lumea, acolo, are camerele web obturate, nu-ți mai vine să râzi.
20 comentarii Adaugă comentariu
Te referi la ceva de genul asta?
https://www.troyhunt.com/controlling-vehicle-features-of-nissan/
da, scary, nu?
Probabil ca niste reglementari se anunta si in domeniul asta.
de parca „reglementarile” or sa opreasca hackuirea deviceurilor …
Nu, dar „nu ai voie sa vinzi produse care comunica informatii pe internet fara interactiunea cu utilizatorul, daca acele comunicatii nu sunt criptate sau daca recipientul nu are 2 factor authentication bla bla” ar putea fi un inceput. Sau ceva mai bine gandit decat asta, dar intelegi ideea. Poate ca nu o sa se intample nimic, dar daca piata nu reactioneaza, o sa reactioneze guvernele cand se intampla ceva nasol.
„Si astfel, te trezesti cu ferestrele de la casa virusate, taman in toiul iernii” – era o gluma, de care radeam in urma cu cativa ani.
haha, cum e asta :))
Tocmai am aplicat o etichetă autoadezivă pe camera pc-ului.
Bun, să zicem că, pe măsură ce Internet of Things intră tot mai mult în viața noastră, ne educăm, începem să folosim parole zdravene și unice, nu mai dăm click pe orice link. Noi ca utilizatori cam atât putem face. Dar dacă gadgetul inteligent (fie priză, instalație electrică, mașină) are din fabrică ‘ferestre’ (puse intenționat sau nu) prin care hackerii pot prelua controlul? Nu știu, eu nu prea mă văd făcând update de software la o priză… dar cine știe? Cert e că IoT se întâmplă acum, nu contează ce credem și ce vrem noi. Citeam că de ieri în Singapore s-au introdus în circulația publică (nu în teste!) taxiuri autonome; din imagine păreau a fi Mitsubishi electrice, i-miev sau cum s-or chema.
Din fericire, există și companii care își proiectează produsele astfel încât efortul clientului să fie minim, iar protecția maximă (vezi cazul ruterelor).
Ideea ca firmele să ne dea nouă, utilizatorilor, noi responsabilități este cam neplăcută. Din partea companiilor aș aștepta mai degrabă opțiuni.
Eu unul nici măcar n-am smart tv fara camera, nu mai zic de din ala bengos, cu cameră 🙂
Am auzit însă ca dacă pun la portul HDMI un mic device de $30, gen Chromecast, devine brusc la fel de „smart” ca un TV cu 2 sute de dolari mai scump. Doar zic … nu știu sigur dacă așa e, nu ma prea pricep la tehnologie 😀
Aici e ca la pc-uri, unele sunt mai puternice, altele mai slabe. Eu am un stick de genul asta, de 25 usd si e ok, fara probleme pentru play pe youtube, in rest sacadeaza, se blocheaza samd. Are telecomanda lui dar mai simplu este de controlat prin wifi cu telefonul/tableta.
Bineînțeles că e ca la PCuri. Diferența e că la un PC mai pui un procesor mai nou, mai adaugi niște RAM etc., un smart tv cum l-ai luat așa rămâne. Chromecast e deja la generația 2, după doar 3 ani. Nu știu câți din România își schimbă plăzmili dupa 3 ani, mai ales dacă-s „dăștepte” și au dat o grămadă de bani pe ele.
Doar pe mine mă duce gândul, în paranoia mea, la mașina lui Condrea?
Doar pe tine
Abia acum se face publica chestia asta. Abia acum isi ia raspunderea in serios o firma prezentatnd realitetea depsre aceste dispozitive. Intrebare: dece nu le fac cu o protectie sporita?
Orice sistem de protecție poate fi spart. Singurul lucru care poate fi facut este să cresti „costul” unui atac. O sa mai scriu despre asta.
The only system which is truly secure is one which is switched off and unplugged locked in a titanium lined safe, buried in a concrete bunker, and is surrounded by nerve gas and very highly paid armed guards. Even then, I wouldn’t stake my life on it.
– Gene Spafford, Director, Computer Operations, Audit, and Security Technology (COAST) Project, Purdue University
Sunt cateva cauze posibile. Eu cred ca principala este concentrarea pe capabilitati si integrare in detrimentul securitatii. Asta poate sa arate faptul ca industria asta e la inceput si dezvoltarea se face entuziast, nu planificat. Cand o sa se cristalizeze si cand o sa inceapa atacurile, o sa faca eforturi si in directia securitatii. Deocamdata, integrarea cu diferite alte sisteme e prioritara si ar fi ingreunata de securitate.
Pe de alta parte, oricate masuri ai lua tu ca producator, daca utilizatorul are 123456 ca parola, tot degeaba.
Vlad, spot-on! Chiar citeam articolul asta – http://www.cio.com/article/3118760/hackers-found-47-new-vulnerabilities-in-23-iot-devices-at-def-con.html – (scris de un co-national) cand am vazut postarea. Oricat de mult ne gandim la subiect, dispozitivele devin din ce in ce mai „smart” iar utilizatorii din ce in ce mai dumb. Ma ocupam de pen-testing in urma cu ceva ani de zile, am ramas surprins cati utilizatori folosesc password recycling (aceeasi parola pentru mai multe conturi) – si vorbesc de firme mari aici, unele inca active pe piata din Romania (web desing, leasing de masini, multimedia sau economie).
recunosc că am si eu o parolă junk pe care o folosesc pentru toate site-urile de 2 lei care-mi cer sa ma inregistrez ca sa ma bage-n seama. Nu-i o idee buna, dar recunosc 🙂