Casele noastre pot deveni urmatorul camp de lupta dintre baietii buni si baietii rai ai lumii cibernetice.
Pana de curand, povestile cu hackeri care atacau centrale electrice, retele de transport sau electrocasnice erau doar in scenariile filmelor de la Hollywood si in mintile iubitorilor de science fiction. Pe masura ce Internet of Things se dezvolta, ele sunt tot mai mult parte din viata noastra.
Department of Homeland Security din SUA arata, acum cativa ani, ca poti sparge o centrala electrica pentru a distruge, in 30 de secunde, un generator urias. Cercetatori de la mai multe universitati americane demonstrau, prin 2008, ca defibrilatoarele cardiace pot fi atacate, cu consecinte devastatoare pentru pacienti. Si tot in acel an, un pusti din Lodz, Polonia, modifica o telecomanda de televizor pentru a schimba traseul tramvaielor, incident soldat cu 12 raniti.
Securitatea informatica va fi tot mai importanta in viitor, iar uneori, campul de batalie dintre baietii buni si baietii rai vor fi chiar locuintele noastre.
Gadgeturile smart, ca de exemplu masina de spalat pe care o programezi din telefon, frigiderul conectat la Internet sau termostatul inteligent pot deveni oportunitati pentru hackerii care speculeaza fiecare detaliu din dorinta de a dat o lovitura. Daca initial ei isi doreau doar sa arate ca pot face asta, acum, tot mai multi raufacatori urmaresc obtinerea de folosease materiale.
De ce ai nevoie ca sa ataci un frigider
Specialistul in securitate informatica Andrei Avadanei spune ca nu iti sunt necesare prea multe lucruri daca vrei sa spargi un gadget, fie el si aparat pentru bucatarie. Ai nevoie doar de „un laptop, o conexiune la internet si putin timp liber”.
„Orice dispozitiv inteligent poate fi o victima, fie ca vorbim de un telefon, un ceas inteligent, o alarma, un robotel, sistemele de control ale traficului din orase, intrerupatoare, prize, incuietori la usi, baby monitor, aragaz inteligent, televizoare, sisteme de alarma, sisteme de supraveghere, draperii, incalzirea centralizata si tot asa”, a declarat Andrei Avadanei, fondatorul si coordonatorul DefCamp, cea mai mare conferinta de securitate din Romania, care va avea loc in perioada 19-20 noiembrie.
In functie de tipul aparatului, difera si lucrurile pe care le poti face. „Daca acel frigider este conectat la Internet, cel mai simplu atac ar presupune instalarea unui virus care ar putea extinde functionalitatile frigiderului”.
A existat chiar un caz in care un frigider a fost transformat in botnet, cu alte cuvinte, el a fost folosit pentru a trimite mesaje de tip spam, care erau folosite pentru a fura bani de la persoanele care primeau respectivele mailuri.
„Toate dispozitivele care au o conexiune la Internet sau intr-o retea cu dispozitive conectate la Internet pot avea probleme. Poti sa intri in casa unei persoane, poti sa schimbi toate semafoarele dintr-un oras pe rosu, poti schimba reclamele de pe strada in ce vrea atacatorul, poti bloca trenurile de la metrou, poti inchide un aeroport”, mai spune Avadanei.
Pe Internet exista un site care le permite atacatorilor sa acceseze mai usor dispozitivele conectate la Internet, de la camere video amplasate pe strada si pana la electrocasnice. Shodan.io se autointituleaza „Google pentru frigidere” si ofera specificatiile tehnice si datele geografice ale aparatelor din lume.
Antrenamentul baietilor buni
Un exercitiu in care specialistii in securitate vor fi pusi sa gaseasca vulnerabilizatii din zona Internet of Things va avea loc la DefCamp 2015. In premiera pentru Romania, aici va fi creat un IoT Village. ”Speram ca astfel, comunitatea din Romania sa inteleaga riscurile unor astfel de dispozitive”, spune Andrei Avadanei.
La aceeasi conferinta, invitati din tara si din strainatate vor dezvalui probleme de securitate in dispozitive Internet of Things si vor propune solutii pentru a le proteja.