Zlonamjernici će u sisteme moći da upadaju i preko ledomata
Šta ako neko u gradu sve termostate odjednom podesi tako da prostorije budu baš ugrijane. Preko printera, napadači bi mogli imati pristup osjetljivim i važnim dokumentima
"Internet of things" je koncept koji predviđa internet svuda i na svakom uređaju i zaista je super stvar - uskoro ćemo moći da izrađujemo aplikacije za automobile, termostate, frižidere... Ali, šta će se dogoditi kada zlonamjernici u kompanijske sisteme budu upadali preko ledomata umjesto tehnikama phishinga?
"Svaka digitalna stvar ima svoje nedostatke i možete izabrati ili da digitalni stvar ikad napravljena ima nedostatke, a postoje dva načina da se bave da: Možete ih sakriti i da ih pokopaju ... ili se nositi s vanjskim rizicima, a vi odgovoriti jako brzo", rekao je Lookout Mobile tehnološki direktor Kevin Mahaffey u Intervju s VentureBeat.
Internet svuda znači da se svaki fizički uređaj može povezati na internet i on otvara nova vrata za napadače. Kevin Mahavej, tehnološki direktor kompanije Lookout Mobile, krenuo je u napadanje sopstvenih uređaja koje ima u kancelariji i kući, da bi provjerio koliko su neki od njih stvarno slabi na napade. Njegov test uključuje Blue-ray plejer, Apple TV, štampač, VoIP telefon, projektor, te druge uređaje koji su povezani na internet.
"Mnogi od tih uređaja imaju slabe mehanizme protiv napada, a to je nešto za čim hakeri žude", kaže on.
Neki od njegovih uređaja su lako prošli test, no neki drugi nisu. Apple TV je u redu. Ali štampači, VoIP telefoni, pametni termostat EcoBee, pa čak i aparat za kafu - nisu.
Zašto te vijesti nisu dobre? Jer neko može sa udaljene lokacije da kontroliše vaš sistem za klimatizaciju. Šta ako neko u gradu sve termostate odjednom podesi tako da prostorije budu baš ugrijane. Preko printera, napadači bi mogli imati pristup osjetljivim i važnim dokumentima.
Šta sa protivpožarnim alarmima koji trenutno nisu povezani na internet, ali bi uskoro mogli biti? Vjerovatno bi mogao da im se dogodi neki napad tako da sistem za detekciju požara pusti vodu i onda kada vatre nema i na taj način recimo uništi uređaje u prostoriji u kojoj se čuvaju važni podaci.
Mahafej je najviše zabrinut za napada na vatrogasne sisteme i čitače kartica. Predlaže kompanijama da počnu sa planiranjem zaštite uređaja koji se potencijalno mogu naći na internetu veća sada. On sugeriše i IT sektorima da posmatraju djelove mreže na koje su povezani uređaji poput aparata za kafu, jer oni sigurno ne bi smjeli da komuniciraju sa serverima na kojima su važni podaci.
Mahafej kaže i da bi sami proizvođai i dobavljači morali početi ozbiljnija testiranja takvih uređaja.
( Vijesti online )