Contoare inteligente, securitate mută? Hacking Internet of Things
Potrivit Departamentului pentru Energie și Schimbări Climatice din Marea Britanie, aproape 100.000 de contoare inteligente au fost instalate în case până în trimestrul doi 2014 – în Spania, milioane de aceste dispozitive de monitorizare a energiei sunt la dispoziție pentru a fi instalate până în 2023. După cum a menționat un recent BBC Totuși, folosirea internetului lucrurilor (IoT) nu este fără riscuri: în ciuda „smart-urilor” lor, contoarele și alte tipuri de tehnologie de automatizare a locuinței pot fi ușor hackate.
Casă dulce casă?
Cercetătorii independenți Javier Vidal și Alberto Illera au luat un contor inteligent pentru a vedea dacă poate fi compromis. Au descoperit chei de criptare îngropate în firmware-ul dispozitivului, care au fost folosite pentru a comunica cu „nodurile” în continuare, până la sistemul de distribuție a puterii. Cu tastele și numărul de identificare unic al unui cont de mână, Vidal și Illera au descoperit că ar putea trimite mesaje false către compania de energie electrică, fie sub raportarea excesivă a cantității de energie consumată. De asemenea, ei au avertizat că ar putea fi posibil ca infractorii să strice ID-urile utilizatorului și să evite să plătească cu totul sau chiar să întrerupă puterea către anumite case. Perechea și-a dus concluziile la producător, care lucrează acum pentru rezolvarea problemei.
Dar, după cum a descoperit David Jacoby, analistul Kaspersky Lab, contoarele inteligente nu sunt singurele mașini conectate cu risc în casa ta. În august, Jacoby a încercat să pirateze dispozitivele din casa sa și a constatat că „două dispozitive populare de stocare atașate la rețea (NAS) conțineau mai mult de 14 vulnerabilități care ar putea permite executarea comenzii de la distanță a sistemului sub cele mai înalte privilegii administrative.” În plus, parolele pentru dispozitivele erau atât slabe, cât și necriptate, oferind atacatorilor o modalitate ușoară de a instala instrumente rău intenționate sau de a efectua atacuri în rețeaua sa de acasă. Router-ul DSL și televizorul inteligent Jacoby au fost, de asemenea, vulnerabile: routerul avea funcții ascunse numite „camere web” și „control de acces”, în timp ce televizorul nu a folosit autentificarea sau criptarea atunci când descărcați conținut precum miniaturi sau widget-uri, ceea ce îl face susceptibil pentru om. atacuri la mijloc (MitM).
Din nou la drum
Dacă dispozitivele conectate din casa dvs. sunt asediate, puteți scăpa mereu sărind în mașină și conducând în apusul soarelui, nu? Din nefericire nu. Economistul a menționat că „mașinile moderne sunt, în esență, o colecție de computere pe roți”, iar cercetătorii au arătat deja că este posibil să pirateze aceste sisteme și să preia controlul. Acest lucru include neplăceri minore, cum ar fi schimbarea postului de radio sau reglarea temperaturii la activități mai periculoase, cum ar fi rotirea roții într-o parte sau reducerea puterii la motor. Din fericire, majoritatea acestor atacuri necesită acces direct la mașina însăși, dar viteza adoptării IoT începe să depășească chiar și acest tip de securitate fizică.
Și da, se înrăutățește. Expertul de securitate Jay Radcliffe a descoperit că este posibil să-și bată pompa de insulină fără fir și să schimbe cantitatea de insulină administrată, făcându-l efectiv o țintă pentru un fel de omor fără fir. Billy Rios, al firmei de securitate Qualys, spune „există doar defecte super simple în unele dispozitive medicale”.
Înapoi la epoca de piatră?
Nu este totul deznădăjduit – companiile tind să fie receptive atunci când cercetătorii descoperă defecte și multe probleme evidente cu dispozitivele IoT casnice uzate și conectate au fost deja remediate. Dar ce pot face utilizatorii finali pentru a limita riscul?
O opțiune este să transmiți IoT cu totul, dar odată cu guvernele care se grăbesc să conecteze fără fir infrastructura critică și să monitorizeze consumul intern de energie, acest lucru va deveni din ce în ce mai dificil. O parte din soluție vine din presiunea socială: utilizatorii trebuie să solicite ca dispozitivele pe care le folosesc să vină cu o securitate încorporată care să nu scape niciodată criptarea sau să ofere un spațiu administrativ în aer liber. Pentru un control sporit, asigurați-vă propria conexiune – acasă și pe dispozitivele mobile, optați pentru o conexiune anonimă complet criptată, anonimă, care să vă întărească eficient casa împotriva atacatorilor. Caută o modalitate ușoară de accesare a contoarelor „stupide” sau a televizoarelor care nu sunt atât de inteligente; îl vor îngreuna și vor pleca în altă parte.
Internet of Things oferă avantaje reale pentru locuințe, vehicule și chiar dispozitive medicale, dar atunci când datele personale întâlnesc conexiuni wireless, lucrurile se pot complica. Păstrează-l simplu – rămâi protejat.