Objavljeno Dec 25, 2019
zanimiv članek o 5G preveden preko google; https://siliconangle.com/2013/07/31/death-by-internet-of-things-how-smart-gadgets-kill/
Smrt prek interneta stvari: kako pametni pripomočki ubijajo
Z MIKE WHEATLEY
Med vsem navdušenjem nad internetom stvari in kako bodo naši avtomobili, domovi in tovarne močno izboljšali naše življenje s pogovorom med seboj, boste morda želeli narediti korak nazaj, da razmislite o vrstah varnostnih tveganj, ki jih predstavlja nova raven povezanost bo predstavljala.
Zelo malo nas dejansko prebere varnostna navodila, ko se lotimo nečesa novega, toda z internetom stvari je na kocki veliko več kot oddaljena možnost, da končate s požganimi prsti. Ko lahko vsiljivci potencialno napadejo vaš dom, vaš avto ali celo SRCE, je vredno biti pozoren na nekatere stvari, ki bi utegnile grozno storiti, kar je narobe z naslednjo generacijo tehnikov.
IoT se je naenkrat usmeril k resničnosti en pripomoček - najprej so bili to pametni telefoni, ki so sposobni preklopiti kanal na televizorju ali odkleniti vhodna vrata, zdaj imamo zabavne gizmose, kot je Nest termostat, ki samodejno prilagaja temperaturo v vašem domu vašim željam in Satis, prvi na svetu pametni WC s podporo Bluetooth. Odlični pripomočki za vsakega posebej, vendar obstaja veliko tveganje v omrežjih, ki se uporabljajo za upravljanje teh pametnih predmetov - tistega, ki ga hekerji, nagajivi ali bolj zlobni, zlahka naučijo izkoriščati.
Tema varnosti IoT bo ena najbolj vročih tem, ki bo obravnavana na konferenci Black Hat ta teden. Na kratko, Home Invasion 2.0., Bodo raziskovalci razpravljali o varnostnih sistemih ali bolje rečeno o pomanjkanju povezanih naprav, kot so krmilniki pametnih domov Nest, Insteon in Vera Lite. Zastrašujoče je, da nekateri sistemi, ki so si jih ogledali, nimajo niti najosnovnejših varnostnih protokolov, kot je preverjanje pristnosti uporabnikov, kar bi jih lahko odprlo za manipulacijo s strani vseh, ki imajo dostop do domačega omrežja.
"Lov"
Eden najbolj odmevnih primerov te luknje v varnosti IoT je opisal Kashmir Hill v Forbesu, ki je v ZDA uspešno prodrl v „pametne domove“ osmih popolnih neznancev, da bi le dokazal, da je to mogoče storiti. V svojem poročilu Hill opisuje, kako se je vdrla v brezžični daljinski upravljalni sistem Insteon in pridobila dostop do stvari, kot so luči v domu, garažna vrata, televizor in varnostne kamere, ki jih je mogoče s pritiskom na stikalo vklopiti in izklopiti.
"Vidim vse naprave v vašem domu in mislim, da jih lahko nadzorujem," sem rekel Thomasu Hatleyju, popolnemu neznancu v Oregonu, ki sem ga v četrtek zjutraj prebudil z zgodnjim telefonskim klicem.
"On in njegova žena sta bila še vedno v postelji. Z izrazom presenečenja me je prosil, naj poskusim vklopiti in izklopiti luči glavne spalnice. Ko sem sedela v svoji dnevni sobi v San Franciscu, sem s klikom preklopila stikalo za luč. "
Zelo resničen in strašljiv scenarij za hišo, ki ga prebiva, vendar o tem vsaj ni nič smrtonosnega. V najslabšem primeru bi kdo izkoristil te ranljivosti, da bi požrl vaš dom, toda nihče se ne bo poškodoval, kajne?
Hekerji, ki vas vozijo pred zid
Če vaš vložek ni psihopat, je verjetno bolj zainteresiran za to, da vam razreši premoženje in ne življenje, vendar vaš povezani dom ni edina ranljivost z IoT. Na področju tako imenovanih "pametnih avtomobilov", ki so nenehno priklonjeni na splet, je bil dosežen velik napredek. Mnogi vozniki cenijo, da lahko kličejo, preverjajo opozorila po elektronski pošti in družabnih medijih ter izberejo svojo zabavo med potjo. Všeč jim je tudi dejstvo, da jim avtomobili lahko svetujejo, kdaj je treba pnevmatike zamenjati ali ko olje potrebujejo dolivanje - navsezadnje življenje še toliko olajša. Toda z vso to povezanostjo je slaba stran - čim pametnejši je avto, tem smrtonosnejši bi se lahko izkazal.
Forbes (znova) opisuje, kako sta raziskovalca na področju varnosti Chris Valasek in Charlie Miller prejela 80.000 dolarjev donacije Agencije za napredne raziskovalne projekte v obrambi (DARPA), da bi ugotovili, kako tvegano bi bilo, če bi heker lahko dobil dostop do vašega avtomobila. Kar so ugotovili z uporabo Toyote Prius in Ford Escape za svoje morske prašiče, sploh ni bilo spodbudno. Med svojimi preizkusi so uspeli popolnoma prevzeti nadzor nad obema voziloma, razstrelili rog, povzročili okvaro zavore in celo za volanom obrnili volan.
Kdo bi lahko bil tako brez srca?
Prevzemanje nadzora nad osebnim avtomobilom se sliši kot odličen način storitve popolnega umora, vendar obstaja več zlovešč načinov, ki bi jih lahko zasledoval kibernetski atentator. Ali ste na primer vedeli, da je možno, da vam vdre v srce in ga eksplodira? Če ste opremljeni s srčnim spodbujevalnikom, to je.
O tem grozljivem kraku naj bi govoril legendarni heker Barnaby Jack, ki se je prejšnji teden v San Franciscu na žalost znašel mrtev. Jack naj bi se pojavil na letošnji Črni klobuki, da bi pokazal, kako lahko na daljavo napada naprave z vsadki za srce. Ne vemo, kakšni so vpadki njegovega vložka (in verjetno jih ni dobro objaviti!), vendar Vice.com razkriva, da je Jack razvil programsko opremo, ki mu je omogočila daljinsko pošiljanje električnega udara 830 voltov vsem, ki nosijo srčni spodbujevalnik z razdalje petdeset metrov, kar bi skoraj zagotovo povzročilo takojšnjo smrt nesrečne žrtve. Jack se je tudi domislil načina, kako infiltrirati brezžične inzulinske črpalke v bolnišnicah, oddaljenih 300 čevljev, ranljivost, ki bi mu omogočila, da izprazni več ali manj inzulina, kot je želel, paciente pošlje v hipoglikemični šok in jih spet skoraj ubije.
Če lahko iz teh razkritij vzamemo kaj pozitivnega, je to, da je večina ranljivosti nepreviden pregled, ki jih je treba popraviti dovolj preprosto. Poleg tega bi za bolj smrtonosne hekerje zagotovo potrebovali določeno strokovno znanje, da bi tako rešili delo, toda to v resnici ni stvar.
Medtem ko internet stvari še bolj napreduje v naših življenjih, bo število in vrsta ranljivosti z njim le še naraščalo. In ko se IoT razvija, se bo tudi potreba po pametnem krmilniku začela zmanjševati. Ko se pametni predmeti naučijo neposredno komunicirati, ni več potrebe po srednjem človeku, kar samo poveča tveganje, da bi ena kršitev lahko hekerju omogočila vdor v več naprav.
Zanimivo bo videti, na kakšne odgovore lahko pridejo razvijalci. En izdelek, imenovan varnostni sistem pametnega doma Canary, naj bi prišel v začetku prihodnjega leta. Sistem se ponaša z več senzorji in kamerami, ki delajo uro, da zaznajo vdore v vaš dom.
Pozornost, ki jo posvečamo varnosti IoT, je dobra stvar, četudi je lahko vznemirjajoča. Le z izpostavljanjem teh tveganj jih je mogoče omiliti in to je nekaj, kar moramo delati pri ASAP. Trenutno je IoT očitno zelo negotov in vsi, ki ga uporabljajo, se morajo zavedati teh tveganj, ne glede na to, kako oddaljeni se lahko zdijo.
Z MIKE WHEATLEY
Med vsem navdušenjem nad internetom stvari in kako bodo naši avtomobili, domovi in tovarne močno izboljšali naše življenje s pogovorom med seboj, boste morda želeli narediti korak nazaj, da razmislite o vrstah varnostnih tveganj, ki jih predstavlja nova raven povezanost bo predstavljala.
Zelo malo nas dejansko prebere varnostna navodila, ko se lotimo nečesa novega, toda z internetom stvari je na kocki veliko več kot oddaljena možnost, da končate s požganimi prsti. Ko lahko vsiljivci potencialno napadejo vaš dom, vaš avto ali celo SRCE, je vredno biti pozoren na nekatere stvari, ki bi utegnile grozno storiti, kar je narobe z naslednjo generacijo tehnikov.
IoT se je naenkrat usmeril k resničnosti en pripomoček - najprej so bili to pametni telefoni, ki so sposobni preklopiti kanal na televizorju ali odkleniti vhodna vrata, zdaj imamo zabavne gizmose, kot je Nest termostat, ki samodejno prilagaja temperaturo v vašem domu vašim željam in Satis, prvi na svetu pametni WC s podporo Bluetooth. Odlični pripomočki za vsakega posebej, vendar obstaja veliko tveganje v omrežjih, ki se uporabljajo za upravljanje teh pametnih predmetov - tistega, ki ga hekerji, nagajivi ali bolj zlobni, zlahka naučijo izkoriščati.
Tema varnosti IoT bo ena najbolj vročih tem, ki bo obravnavana na konferenci Black Hat ta teden. Na kratko, Home Invasion 2.0., Bodo raziskovalci razpravljali o varnostnih sistemih ali bolje rečeno o pomanjkanju povezanih naprav, kot so krmilniki pametnih domov Nest, Insteon in Vera Lite. Zastrašujoče je, da nekateri sistemi, ki so si jih ogledali, nimajo niti najosnovnejših varnostnih protokolov, kot je preverjanje pristnosti uporabnikov, kar bi jih lahko odprlo za manipulacijo s strani vseh, ki imajo dostop do domačega omrežja.
"Lov"
Eden najbolj odmevnih primerov te luknje v varnosti IoT je opisal Kashmir Hill v Forbesu, ki je v ZDA uspešno prodrl v „pametne domove“ osmih popolnih neznancev, da bi le dokazal, da je to mogoče storiti. V svojem poročilu Hill opisuje, kako se je vdrla v brezžični daljinski upravljalni sistem Insteon in pridobila dostop do stvari, kot so luči v domu, garažna vrata, televizor in varnostne kamere, ki jih je mogoče s pritiskom na stikalo vklopiti in izklopiti.
"Vidim vse naprave v vašem domu in mislim, da jih lahko nadzorujem," sem rekel Thomasu Hatleyju, popolnemu neznancu v Oregonu, ki sem ga v četrtek zjutraj prebudil z zgodnjim telefonskim klicem.
"On in njegova žena sta bila še vedno v postelji. Z izrazom presenečenja me je prosil, naj poskusim vklopiti in izklopiti luči glavne spalnice. Ko sem sedela v svoji dnevni sobi v San Franciscu, sem s klikom preklopila stikalo za luč. "
Zelo resničen in strašljiv scenarij za hišo, ki ga prebiva, vendar o tem vsaj ni nič smrtonosnega. V najslabšem primeru bi kdo izkoristil te ranljivosti, da bi požrl vaš dom, toda nihče se ne bo poškodoval, kajne?
Hekerji, ki vas vozijo pred zid
Če vaš vložek ni psihopat, je verjetno bolj zainteresiran za to, da vam razreši premoženje in ne življenje, vendar vaš povezani dom ni edina ranljivost z IoT. Na področju tako imenovanih "pametnih avtomobilov", ki so nenehno priklonjeni na splet, je bil dosežen velik napredek. Mnogi vozniki cenijo, da lahko kličejo, preverjajo opozorila po elektronski pošti in družabnih medijih ter izberejo svojo zabavo med potjo. Všeč jim je tudi dejstvo, da jim avtomobili lahko svetujejo, kdaj je treba pnevmatike zamenjati ali ko olje potrebujejo dolivanje - navsezadnje življenje še toliko olajša. Toda z vso to povezanostjo je slaba stran - čim pametnejši je avto, tem smrtonosnejši bi se lahko izkazal.
Forbes (znova) opisuje, kako sta raziskovalca na področju varnosti Chris Valasek in Charlie Miller prejela 80.000 dolarjev donacije Agencije za napredne raziskovalne projekte v obrambi (DARPA), da bi ugotovili, kako tvegano bi bilo, če bi heker lahko dobil dostop do vašega avtomobila. Kar so ugotovili z uporabo Toyote Prius in Ford Escape za svoje morske prašiče, sploh ni bilo spodbudno. Med svojimi preizkusi so uspeli popolnoma prevzeti nadzor nad obema voziloma, razstrelili rog, povzročili okvaro zavore in celo za volanom obrnili volan.
Kdo bi lahko bil tako brez srca?
Prevzemanje nadzora nad osebnim avtomobilom se sliši kot odličen način storitve popolnega umora, vendar obstaja več zlovešč načinov, ki bi jih lahko zasledoval kibernetski atentator. Ali ste na primer vedeli, da je možno, da vam vdre v srce in ga eksplodira? Če ste opremljeni s srčnim spodbujevalnikom, to je.
O tem grozljivem kraku naj bi govoril legendarni heker Barnaby Jack, ki se je prejšnji teden v San Franciscu na žalost znašel mrtev. Jack naj bi se pojavil na letošnji Črni klobuki, da bi pokazal, kako lahko na daljavo napada naprave z vsadki za srce. Ne vemo, kakšni so vpadki njegovega vložka (in verjetno jih ni dobro objaviti!), vendar Vice.com razkriva, da je Jack razvil programsko opremo, ki mu je omogočila daljinsko pošiljanje električnega udara 830 voltov vsem, ki nosijo srčni spodbujevalnik z razdalje petdeset metrov, kar bi skoraj zagotovo povzročilo takojšnjo smrt nesrečne žrtve. Jack se je tudi domislil načina, kako infiltrirati brezžične inzulinske črpalke v bolnišnicah, oddaljenih 300 čevljev, ranljivost, ki bi mu omogočila, da izprazni več ali manj inzulina, kot je želel, paciente pošlje v hipoglikemični šok in jih spet skoraj ubije.
Če lahko iz teh razkritij vzamemo kaj pozitivnega, je to, da je večina ranljivosti nepreviden pregled, ki jih je treba popraviti dovolj preprosto. Poleg tega bi za bolj smrtonosne hekerje zagotovo potrebovali določeno strokovno znanje, da bi tako rešili delo, toda to v resnici ni stvar.
Medtem ko internet stvari še bolj napreduje v naših življenjih, bo število in vrsta ranljivosti z njim le še naraščalo. In ko se IoT razvija, se bo tudi potreba po pametnem krmilniku začela zmanjševati. Ko se pametni predmeti naučijo neposredno komunicirati, ni več potrebe po srednjem človeku, kar samo poveča tveganje, da bi ena kršitev lahko hekerju omogočila vdor v več naprav.
Zanimivo bo videti, na kakšne odgovore lahko pridejo razvijalci. En izdelek, imenovan varnostni sistem pametnega doma Canary, naj bi prišel v začetku prihodnjega leta. Sistem se ponaša z več senzorji in kamerami, ki delajo uro, da zaznajo vdore v vaš dom.
Pozornost, ki jo posvečamo varnosti IoT, je dobra stvar, četudi je lahko vznemirjajoča. Le z izpostavljanjem teh tveganj jih je mogoče omiliti in to je nekaj, kar moramo delati pri ASAP. Trenutno je IoT očitno zelo negotov in vsi, ki ga uporabljajo, se morajo zavedati teh tveganj, ne glede na to, kako oddaljeni se lahko zdijo.
Dec 25, 2019