Intelligens mérők, hülye biztonság? A dolgok internetes feltörése


Az Egyesült Királyság Energiaügyi és Klímaváltozási Minisztériuma szerint 2014 második negyedévében majdnem 100 000 intelligens mérőt telepítettek az otthonokba – Spanyolországban ezeknek az energiafigyelő készülékeknek a millióit 2018-ra kell telepíteni, amint azt egy nemrégiben megjelent BBC cikk azonban a tárgyak internete (IoT) kihasználása nem jelent kockázatot: „érzékeik” ellenére a mérőkészülékek és az egyéb otthoni automatizálási technológiák könnyen feltörhetők.

Otthon, édes otthon?

Javier Vidal és Alberto Illera független kutatók elválasztottak egy intelligens mérőt, hogy megnézzék, nem veszélyeztethető-e. Felfedezték a készülék firmware-jébe eltemetett titkosítási kulcsokat, amelyeket a „csomópontokkal” való kommunikációhoz használtak fel az energiaelosztó rendszer tovább vezetésével. A kezekkel és a fogyasztásmérő egyedi azonosító számával a kezében Vidal és Illera úgy találták, hogy hamis üzeneteket küldhetnek az energiaszolgáltatónak, akár a felhasznált energia mennyiségének alulról, akár túlzott jelentése alapján. Azt is figyelmeztették, hogy lehetséges, hogy a bűnözők elhamisítják a felhasználói azonosítókat, elkerüljék a teljes fizetést, vagy akár megszakíthassák az otthonokat. A pár észrevételeit a gyártóhoz vitte, aki most a probléma megoldásán dolgozik.

De amint a Kaspersky Lab elemzője, David Jacoby felfedezte, az intelligens fogyasztásmérők nem az egyetlen csatlakoztatott gép, amely otthon van veszélyben. Augusztusban Jacoby megkísérelte megtámadni az eszközöket a házában, és megállapította, hogy „két népszerű hálózathoz csatlakoztatott tárolóeszköz (NAS) több mint 14 sebezhetőséget tartalmaz, amelyek lehetővé teszik a távoli rendszerparancsok végrehajtását a legmagasabb szintű adminisztratív jogosultságok mellett.” Ezen felül a az eszközök egyaránt gyengék és titkosítatlanok voltak, így a támadók egyszerű módon rosszindulatú eszközöket telepíthetnek vagy támadásokat hajthatnak végre otthoni hálózatán. Jacoby DSL útválasztója és az intelligens TV szintén sérülékenyek voltak: a routernek rejtett funkciói „webkamerák” és „hozzáférés-vezérlés” voltak, míg a televízió nem használt hitelesítést vagy titkosítást olyan tartalmak, mint a miniatűrök vagy a kütyü letöltésénél, így érzékenyvé tette az embereket a közepén (MitM) támadások.

Ismét az úton

Ha otthoni csatlakoztatott eszközök ostrom alatt állnak, akkor mindig elkerülheti az autóba való beugrást és a naplementébe vezetést, igaz? Sajnos nem. A közgazdász megjegyzi, hogy „a modern autók lényegében a kerekeken futó számítógépek gyűjteménye”, és a kutatók már kimutatták, hogy lehetséges ezeknek a rendszereknek a feltörése és az irányítás átvétele. Ez magában foglalja a kisebb bosszantásokat, például a rádióállomás megváltoztatását vagy a hőmérséklet beállítását veszélyesebb tevékenységekhez, például a kerék egyik oldalra csavarásához vagy a motor teljesítményének csökkentéséhez. Szerencsére a legtöbb ilyen támadás közvetlen hozzáférést igényel magához az autóhoz, de az IoT elfogadásának sebessége meghaladja az ilyen fizikai biztonságot is..

És igen, még rosszabb lesz. Jay Radcliffe biztonsági szakértő úgy találta, hogy meg lehet csapkodni a vezeték nélküli inzulinszivattyújában és megváltoztatni az alkalmazott inzulin mennyiségét, ezáltal ténylegesen egyfajta vezeték nélküli gyilkosság célpontjává vált. Billy Rios, a Qualys biztonsági cég azt mondja, hogy „egyes orvostechnikai eszközökben szuper egyszerű hibák vannak”.

Vissza a kőkorszakhoz?

Ez nem minden végzet és homály – a vállalatok hajlamosak lesznek fogadni, amikor a kutatók hibákat fedeznek fel, és a kopott és csatlakoztatott otthoni tárgyak internete eszközökkel kapcsolatos sok nyilvánvaló problémát már orvosoltak. De mit tehetnek a végfelhasználók a kockázat korlátozása érdekében??

Az egyik lehetőség az IoT teljes átadása, de mivel a kormányok rohannak vezeték nélkül összekapcsolni a kritikus infrastruktúrát és ellenőrizni a háztartási energiafelhasználást, ez fokozatosan nehezebbé válik. A megoldás egy része társadalmi nyomásból származik: a felhasználóknak megkövetelniük kell, hogy az általuk használt eszközök beépített biztonsággal rendelkezzenek, amely soha nem hagyja ki a titkosítást vagy nem biztosít adminisztratív hátsó ajtót. A jobb irányítás érdekében vigye magával a saját kapcsolatát – otthoni és mobilkészülékeinél válasszon egy teljesen titkosított, névtelen kapcsolatot, amely hatékonyan megnehezíti otthonát a támadókkal szemben. Könnyű utat keresnek a „hülye” mérőkön vagy a nem olyan okos televíziókon keresztül; megnehezítik, és valahova máshova mennek.

A tárgyak internete valódi előnyöket kínál otthonok, járművek és még orvosi eszközök számára, de ha a személyes adatok megfelelnek a vezeték nélküli kapcsolatoknak, a dolgok bonyolulttá válhatnak. Tartsa egyszerűen – védve maradjon.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map