Nawet żarówka może przyczynić się do ataku na dom
Systemy do zarządzania inteligentnym domem mają poważne luki - ostrzegają eksperci. Nawet najprostsze, niepozorne urządzenie podłączone do sieci może być furtką dla cyberprzestępców.
28.02.2018 10:30
Badacze z Kaspersky Lab wykryli luki w zabezpieczeniach systemu wykorzystywanego do zarządzania wszystkimi podłączonymi do niego modułami i czujnikami, które są zainstalowane w inteligentnym domu. Niezałatane zagrożenie pozwala w praktyce przejąć cyberprzestępcom kontrolę nad mieszkaniem. Na dodatek zdalną, a więc nawet nie muszą znaleźć się w jego pobliżu.
“Badacze odkryli, że podczas komunikacji z serwerem centrum wysyła dane użytkownika, łącznie z danymi uwierzytelniającymi logowanie, które są niezbędne w celu uzyskania dostępu do interfejsu WWW inteligentnego centrum – na które składa się identyfikator użytkownika oraz hasło. (...) Według ekspertów numery seryjne można złamać metodą siłową, wykorzystując do tego analizę logiczną, a następnie potwierdzić je za pomocą żądania do serwera. Jeśli urządzenie z danym numerem seryjnym jest zarejestrowane w chmurze, przestępcy otrzymają informacje potwierdzające. Następnie będą mogli zalogować się do konta WWW użytkownika i zarządzać ustawieniami połączonych z centrum czujników i sterowników” - opisuje atak Kaspersky Lab.
- Obecnie wydaje się, że dosłownie każde urządzenie IoT – nawet to najprostsze – posiada co najmniej jeden problem dotyczący bezpieczeństwa. Na przykład ostatnio analizowaliśmy inteligentną żarówkę. Można pomyśleć, że to tylko żarówka, która pozwala zmienić barwę światła oraz inne parametry oświetlenia za pomocą smartfonu. W rzeczywistości odkryliśmy, że wszystkie dane uwierzytelniające sieci Wi-Fi, tj. nazwy i hasła, z którymi żarówka łączyła się wcześniej, są przechowywane w jej pamięci w postaci niezaszyfrowanej. Innymi słowy, obecny stan rzeczy w sferze bezpieczeństwa IoT jest taki, że nawet zwykła żarówka może umożliwić atak na inteligentny dom – powiedział Władimir Daszczenko, szef zespołu zajmującego się badaniami luk w zabezpieczeniach w ramach zespołu Kaspersky Lab ICS CERT.
W tym przypadku błędy zostały zgłoszone producentowi, który obiecał, że je załata.
Eksperci nie tylko wychwytują luki, ale też starają się przed nimi chronić. Firma ESET wypuściła niedawno antywirusa dla… telewizorów podłączonych do sieci. Fakt, że zagrożeń czyhających na sprzęty mające dostęp do internetu jest coraz więcej, każe podejrzewać, że już w przyszłości doczekamy się nawet antywirusów dla żarówek.
I lepiej, żeby tak się stało. Dawniej zagrożeniem dla człowieka wydawały się roboty. Dziś trzeba podejrzewać, że większym niebezpieczeństwem jest dla nas sztuczna inteligencja i wszelkie inteligentne przedmioty. Dlaczego? Jeden z powodów wskazał Bolek Breczko:
“Bunt maszyn rodem z "Terminatora" czy "Matriksa" z morderczymi robotami raczej nam nie grozi. Grozi nam za to zdecydowanie subtelniejsze zniewolenie przez maszyny i sztuczną inteligencję. To zresztą już się powoli zaczyna, a my zatwierdzamy ten stan rzeczy instalując kolejne aplikacje i akceptując ich regulaminy”.
Według Bolka, aplikacje będą nas kontrolowały i nie pozwalały nam wykonywać pewnych czynności, tłumacząc się troską o nasz stan zdrowia - np. zablokują kupno słodkiego napoju, ponieważ monitorują nasze ciało i wiedzą, że cukier nam zaszkodzi. A inteligentny ekspres do kawy nie zgodzi się zaparzyć kolejnej filiżanki, by ograniczyć kofeinę.
Drugi powód może być inny. Ktoś po prostu przejmie nad nimi kontrolę. Inteligentny zamek nie wpuści nas do mieszkania, a inteligentny piekarnik uruchomi się w nocy, bo jakiś haker będzie chciał narobić zamieszania.