izvor: youtube.com

Internet Of Things

BEZBEDOST INTERNET GEDŽETA NA NAJNIŽEM NIVOU! NAPADI SVE UČESTALIJI A INDUSTRIJA DRŽI GLAVU U PESKU

Tech16.03.2018. 12:31h 12:31h

Tema ovogodišnje Kasperski konferencije se tiče bezbednosti čitave familije "spravica na internetu" popularno nazvanih "internet of things - IoT"

Šta je to "Internet of things"? Prosto rečeno, to su sve one sprave koje nisu računari u klasičnom smislu ali imaju mogućnost da se povežu na internet, koriste resurse te mreže i da dozvole korisniku da njima upravlja putem interneta.

Spisak "spravica" koje imaju ovu mogućnost je iz meseca u mesec sve veći, a radi se o kamerama, bebi monitorima, alarmima, navigacionim uređajima, RC i drugim igračkama, frižiderima, beloj tehnici i bukvalno svakom drugom uređaju koji može da se poveže na mrežu i komunicira.

Stručnjaci smatraju da u ovom trenutku na planeti ima 8 milijardi ovakvih uređaja, i predviđaju da će do 2020. godine da ih bude 20 milijardi.

Nagli razvoj i proizvodnja po filozofiji "sve na internet" dovela je do toga da u ogromnom broju ovih uređaja nisu primenjeni čak ni najosnovniji mehanizmi zaštite od neovlašćenog pristupa. Kako svaki od ovih uređaja ima procesor, to omogućuje napadačima ne samo da preuzmu kontrolu nad ovim uređajima, već da koriste njihovu procesorsku snagu za dalje napade, poput DDoS napada koji je izveden hakerski pokret Anonimous izveo pre par godina, razmenu podataka, širenje malicioznog koda i drugo.

Iako su od prošle godine primećeni određeni napori da se ove rupe zapuše, nije jasno šta će svet da radi sa starim uređajima koji sigurno neće otići u penziju uskoro, budući da za razliku od računara, IoT uređaji imaju mnogo duži rok trajanja, poput frižidera u prodavnicama, pumpi za gorivo, sigurnosnih kamera, robota u industriji i slično. Ali, problemi se ne zaustavljaju samo kod starih uređaja. Stručnjaci laboratorija Kasperski su demonstrirali na jednom od panela kako, uz dovoljno znanja, nije teško hakovati automobil, jahtu ili čak i mašine koje koriste zdravstvene ustanove, poput magnetnih rezonanci, sterilizatora, raznih skenera, dozera za lekove i slično.

Stručnjaci Kasperski laboratorija su uzeli za primer prosečnu bolnicu i otkrili da softver i hardver otvaraju 27.716 mogućih početnih tačaka za hakerski napad ili neovlašćeni pristup.

Pored problema sa novijim IoT spravama, eksperti su pronašli probleme i sa perifernim sistemima poput sistema za kontrolu osvetljenja, centralnim klima uređajima, štampačima za etikete i recepte i slično. Kod starijih uređaja problem je naravno bio zastareo softver za upravljanje, za koji proizvođač više ne nudi apgrejd.

Bolnice su bile među prvim žrtvama "WannaCry ransomware" napada, na štetu ogromnog broja pacijenata kojima je bila potrebna hitna medicinska pomoć. Bolnicama je neophodan najviši nivo sigurnosti, budući da nisu u pitanju samo osetljivi podaci o pacijentima koji su ugroženi. Na prvom mestu, ugroženi su životi ljudi. Međutim, bolnice su među prvima i usvojile i upotrebljavaju čitavu paletu IoT "spravica na internetu".

Bes ljudi zbog katastrofalnog društvenog uređenja na svetu, i nagomilavanja nepravdi, može da se sruči putem IoT tehnologija. Primer je i hakerski napad na sigurnostnog robota "Najtskoup", kojeg su vlasti nekoliko gradova u SAD tstirale da "rasteruje" beskućnike iz određenih delova grada.  Robot je postao žrtva pravdoljubivog hakera, koji je poruku da su ljudi slobodni da se kreću, bez obzira na to da li su bogati ili beskućnici, poslao tako što je sigurnosni robot pronađen "udavljen" u jednoj fonatani u Vašingtonu, glavnom gradu SAD. 

"Mi smo istraživači" kaže Ido Naor iz Kasperski laboratorija. "Zanimaju nas različiti tipovi uređaja, i naročito nas zanima šta sve možemo da uradimo sa njima. Hakeri su isto toliko radoznali, i to bi svi u industriji trebalo da shvate ozbiljno."

Borba
Komentari

Najvažnije vesti