Nawet żarówka może przyczynić się do ataku na dom

Nawet żarówka może przyczynić się do ataku na dom28.02.2018 10:30
Źródło zdjęć: © Fotolia | © Africa Studio

Systemy do zarządzania inteligentnym domem mają poważne luki - ostrzegają eksperci. Nawet najprostsze, niepozorne urządzenie podłączone do sieci może być furtką dla cyberprzestępców.

Badacze z Kaspersky Lab wykryli luki w zabezpieczeniach systemu wykorzystywanego do zarządzania wszystkimi podłączonymi do niego modułami i czujnikami, które są zainstalowane w inteligentnym domu. Niezałatane zagrożenie pozwala w praktyce przejąć cyberprzestępcom kontrolę nad mieszkaniem. Na dodatek zdalną, a więc nawet nie muszą znaleźć się w jego pobliżu.

“Badacze odkryli, że podczas komunikacji z serwerem centrum wysyła dane użytkownika, łącznie z danymi uwierzytelniającymi logowanie, które są niezbędne w celu uzyskania dostępu do interfejsu WWW inteligentnego centrum – na które składa się identyfikator użytkownika oraz hasło. (...) Według ekspertów numery seryjne można złamać metodą siłową, wykorzystując do tego analizę logiczną, a następnie potwierdzić je za pomocą żądania do serwera. Jeśli urządzenie z danym numerem seryjnym jest zarejestrowane w chmurze, przestępcy otrzymają informacje potwierdzające. Następnie będą mogli zalogować się do konta WWW użytkownika i zarządzać ustawieniami połączonych z centrum czujników i sterowników” - opisuje atak Kaspersky Lab.

- Obecnie wydaje się, że dosłownie każde urządzenie IoT – nawet to najprostsze – posiada co najmniej jeden problem dotyczący bezpieczeństwa. Na przykład ostatnio analizowaliśmy inteligentną żarówkę. Można pomyśleć, że to tylko żarówka, która pozwala zmienić barwę światła oraz inne parametry oświetlenia za pomocą smartfonu. W rzeczywistości odkryliśmy, że wszystkie dane uwierzytelniające sieci Wi-Fi, tj. nazwy i hasła, z którymi żarówka łączyła się wcześniej, są przechowywane w jej pamięci w postaci niezaszyfrowanej. Innymi słowy, obecny stan rzeczy w sferze bezpieczeństwa IoT jest taki, że nawet zwykła żarówka może umożliwić atak na inteligentny dom – powiedział Władimir Daszczenko, szef zespołu zajmującego się badaniami luk w zabezpieczeniach w ramach zespołu Kaspersky Lab ICS CERT.
W tym przypadku błędy zostały zgłoszone producentowi, który obiecał, że je załata.

Eksperci nie tylko wychwytują luki, ale też starają się przed nimi chronić. Firma ESET wypuściła niedawno antywirusa dla… telewizorów podłączonych do sieci. Fakt, że zagrożeń czyhających na sprzęty mające dostęp do internetu jest coraz więcej, każe podejrzewać, że już w przyszłości doczekamy się nawet antywirusów dla żarówek.

Oglądasz film i nagle telewizor przestaje działać. Awaria? Nie, to wirus

I lepiej, żeby tak się stało. Dawniej zagrożeniem dla człowieka wydawały się roboty. Dziś trzeba podejrzewać, że większym niebezpieczeństwem jest dla nas sztuczna inteligencja i wszelkie inteligentne przedmioty. Dlaczego? Jeden z powodów wskazał Bolek Breczko:

“Bunt maszyn rodem z "Terminatora" czy "Matriksa" z morderczymi robotami raczej nam nie grozi. Grozi nam za to zdecydowanie subtelniejsze zniewolenie przez maszyny i sztuczną inteligencję. To zresztą już się powoli zaczyna, a my zatwierdzamy ten stan rzeczy instalując kolejne aplikacje i akceptując ich regulaminy”.

Maszyny przejmą kontrolę nad ludzkością. Zrobią to jednak bardzo subtelnie

Według Bolka, aplikacje będą nas kontrolowały i nie pozwalały nam wykonywać pewnych czynności, tłumacząc się troską o nasz stan zdrowia - np. zablokują kupno słodkiego napoju, ponieważ monitorują nasze ciało i wiedzą, że cukier nam zaszkodzi. A inteligentny ekspres do kawy nie zgodzi się zaparzyć kolejnej filiżanki, by ograniczyć kofeinę.

Drugi powód może być inny. Ktoś po prostu przejmie nad nimi kontrolę. Inteligentny zamek nie wpuści nas do mieszkania, a inteligentny piekarnik uruchomi się w nocy, bo jakiś haker będzie chciał narobić zamieszania.

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA