Viața în Internetul Lucrurilor (cât de cât inteligente)

De la sfârșitul anului trecut, VW vinde mașini conectate (deocamdată, Golf), adică automobile care comunică unul cu celelalt în trafic prin rețele wireless ad-hoc care pot acoperi, în anumite condiții, câteva sute de metri distanță. Astfel, aceste Golfuri se vor informa unele pe celelelalte, în milisecunde, cu privire la apariția unor incidente de trafic cu potențial periculos – ambuteiaje neașteptate, drumuri închise, obstacole etc. Tehnologia aceasta are potențialul de a face traficul mai fluent și mai sigur.

V2V (vehicle to vehicle) este doar o parte a conceptului V2X (vehicle-to-everything, adică vehicul conectat cu orice poate fi de interes, infrastructură, pietoni, rețea etc). Imaginați-vă traficul din viitor ca un roi în care fiecare participant înțelege instantaneu ce vor să facă cei din jur și își adaptează comportamentul în consecință – mașinile vor ști că un biciclist se apropie din unghiul mort, că un pieton aflat în traversare este mascat de alt vehicul, că altă mașină face un viraj neașteptat la stânga, fără asigurare, că un semafor care e pe verde se va schimba cu siguranță în roșu înainte să ajungă la el etc.

Ca un soi de Internet al Lucrurilor pe steroizi.

Ideea nu este nouă, dar implementarea ei este încetinită mai degrabă de absența unor reglementări coerente în domeniu decât de limitele tehnologice.

V2X va îmbunătăți semnificativ traficul abia atunci când toate vehiculele din trafic vor fi conectate, dar pentru asta e nevoie, mai întâi, de un standard comun pentru întreaga industrie auto, pentru că degeaba ai 10 mărci de mașini conectate dacă fiecare marcă are propriul ei protocol de transfer de date, care nu se înțelege cu celelalte. Aici, progresul este încă limitat.

Apoi, persistă îngrijorările legate de securitatea cibernetică a rețelelor respective. Preluarea de la distanță a controlului asupra unor vehicule aflate în mișcare nu mai este scenariu de film sci-fi.

Posibilitatea atacurilor cibernetice împotriva unor vehicule “inteligente” a fost demonstrată practic:

În 2015, un Jeep Cherokee care circula cu viteză pe o autostradă americană a fost oprit complet prin penetrarea de la distanță a sistemului Chrysler UConnect – o relatare, aici. Chrysler s-a văzut nevoit să cheme în service 1,4 milioane de mașini pentru a remedia problema.

În 2016, o companie chineză a demonstrat că poate acționa de la distanță, neautorizat, frânele modelelor Tesla S – detalii, aici. Drept răspuns, Tesla a făcut o actualizare majoră de software pentru automobilele sale și a introdus niveluri suplimentare de criptare.

În 2017, aceeași companie chineză, cu acordul BMW, a căutat și a descoperit 14 vulnerabilități majore în sistemele computerizate ale modelelor din seriile X1, 5, 7 și i. 5 dintre acestea au permis white hackerilor să preia de la distanță, prin internet mobil, controlul asupra “creierului” mașinilor – mai multe explicații, aici. BMW precizează că a închis ulterior aceste vulnerabilități.

Elementul comun în aceste incidente este că mărcile penetrate au reacționat imediat și au corectat deficiențele – ceea ce nu se întâmplă, însă, în marea majoritate a incidentelor de cybersecurity ce privesc celălalt Internet al Lucrurilor, mult mai comun și deja bine răspândit prin casele noastre.

Computerele și telefoanele inteligente conectate la net pot fi găsite acum practic în orice cămin, dar lor li se adaugă an de an noi dispozitive: televizoare smart, module de comandă pentru climatizare, camere web pentru bebeluși, frigidere și cuptoare, sisteme de alarmă, lumini inteligente, ceasuri smart, asistenți virtuali de voce, brățări de sănătate și fitness, termometre personale inteligente, aparate conectate de măsurare a tensiunii, etc, etc, practic, orice fel de echipament care are un chip, care strânge date și le transmite mai departe, prin rețea, face parte din Internetul Lucrurilor. Iar unele dintre acestea sunt produse de firme care n-au nici intenția și nici capacitatea financiară să le mai actualizeze vreodată software-ul. Rezultatul este că noi avem în case din ce în ce mai multe echipamente vulnerabile, al căror control poate fi preluat de infractori cibernetici pentru diverse scopuri: fie pentru a ne spiona, pur și simplu, dar cel mai des pentru a folosi puterea procesorului respectiv în diverse atacuri on-line.

Lista dispozitivelor cu vulnerabilități demonstrate este uriașă, iar unele dintre aceste dispozitive s-au vândut în milioane de unități:

2 milioane de camere web de monitorizare cu deficiențe majore de securitate.[1]

Alexa și Google Home, vulnerabile la unele atacuri de tip phishing (care încearcă să determine utilizatorii să spună cu glas tare parole).[2]

FBI, avertisment privind riscurile de securitate ale televizoarelor smart.[3]

O fetiță de 8 ani, ținta unui atac cibernetic prin intermediul camerei de monitorizare (vândută de Amazon) din dormitorul ei; hackerul a pretins că este Moș Crăciun.[4]

Trotinetele electrice Xiaomi pot fi frânate sau accelerate de la distanță de un hacker.[5]

Un model de smartwatch pentru copii, retras de pe piață din rațiuni de securitate cibernetică la solicitarea Comisiei Europene.[6]

Ca lectură de vacanță, vă recomand toată seria IoT Security Insights despre dispozitive “inteligente” cu vulnerabilități, serie scrisă de experții Bitdefender.

Și, uite-așa, ne întoarcem la obligația fiecăruia dintre noi de a fi consumatori și utilizatori educați în lumea Lucrurilor (cât de cât) Inteligente.

Ce putem face pentru a ne proteja? Nu e greu:

  • Reputația producătorului contează. Chiar dacă nu e sigur că nu vor fi niciun fel de probleme de securitate cu dipozitivul pe care l-am cumpărat, măcar știm că, dacă va apărea una, un brand cu reputație va fi mai înclinat s-o remedieze decât un no-name.
  • Un dispozitiv IoT cu soluții încorporate de securitate e mai bun decât unul fără.
  • Dispozitivele IoT vin cu parole de conectare implicite. Primul pas este să modificăm aceste parole.
  • Verificăm dacă există actualizări de software pentru aceste dispozitive.
  • O idee foarte bună este să instalăm un dispozitiv de securitate care filtrează și protejează întreaga rețea de domiciliu – eu folosesc pentru asta de doi ani deja un BOX Bitdefender.

Ca atare, nu e chiar atât de greu, și puțină prevedere la vremea ei ne poate scuti de o grămadă de necazuri.

Acest articol este susținut de Bitdefender, lider global în securitate cibernetică.

5 comentarii Adaugă comentariu

  1. “The S in IoT stands for Security”

    Thumb up 1
  2. Eu unul nu vad o valoare reala intr-un frigider sau al oricarui electrocasnic smart. Trebuie sa-mi faca frigiderul lista de cumparaturi? Stie cumva ce ma gandesc ca vreau saptamana viitoare? Eu sper sa nu ajunga acolo, ca atunci inseamna ca deja sunt manipulat (vezi Homo Deus – Yuval Harari)
    Inteleg avantajul unui smartphone, al unui laptop si al unui televizor smart … dar se exagereaza.
    Am sistem de supraveghere video, dar nu i-am activat wi-fi-ul, tocmai pentru ca orice poarta deschisa invita hotii.
    Nici o masina prea smart nu consider ca este bine venita pana cand nu vor aparea reglementari legale bine puse la punct … pana atunci doar se inmultesc riscurile.
    Sugestia cu Bit Defender-ul este binevenita … nu am, dar ma gandesc serios, mai ales ca de 4 luni toata familia lucreaza de acasa si probabil asa va ramane multi ani de acum incolo.

    Thumb up 1
    • Nici eu nu mi-as lua acum un frigider conectat, doar ca sa stiu temperatura de la distanta – dar, in combinatie cu un sistem RFID de monitorizare a ceea ce e inauntru, cu avertismente pentru termenele de garantie sau rezerve, da, as lua. Doar sa-l faca.

      Cat despre BOX, eu ma simt acum mult mai safe. Nici nu-ti vine sa crezi cate tentative sunt, de fapt. Le afiseaza pe toate la cerere.

    • Daca ai doar laptop, tableta, telefon cu bitdefender total security, la ce foloseste un bitdef box? Protectie dubla?!? Sau boxu e doar pe dispozitivele fara antiviris (mai putin inteligente)?

      Thumb up 0
    • Boxu filtreaza tot traficul retelei, e o solutie de cybersecurity ptr tot ce trece printr-o retea.

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.
Acest blog folosește serviciul Gravatar pentru afișarea pozei de profil a comentatorilor. Pentru setarea unui avatar, accesați acest link.