5

Witamy w przyszłości. Twój inteligentny dom może stać się… zakładnikiem

Myśląc o poleganiu w niektórych rzeczach na zdobyczach nowoczesnej technologii, cały czas zadaję sobie pytanie o bezpieczeństwo. Bo to również ważne - czy to chodzi o smartfony, gdzie znajduje się mnóstwo naszych danych, czy też mam na myśli inteligentne auta lub... domy. Okazuje się, że pojawiło się już zagrożenie, na celowniku którego znajduje się prosty, inteligentny termostat połączony z domową instalacją centralnego ogrzewania.

Ransomware ma to do siebie, że blokuje dostęp do urządzenia, dopóki nie zapłacimy okupu – najczęściej w wirtualnej walucie – Bitcoin. Pisaliśmy o takich zagrożeniach, również o tym dla Maków. Teraz, z typowej elektroniki użytkowej, ten rodzaj złośliwego oprogramowania przenosi się do Internetu Rzeczy, gdzie również może zebrać całkiem pokaźne żniwo. Wyobraźcie sobie – Wasz inteligentny dom staje się zakładnikiem niebezpiecznego programu. Dopóki nie zapłacicie okupu, w mieszkaniu będzie zimno, bo zostanie całkiem wyłączone ogrzewanie. Co wtedy?

ransomware

Na szczęście, to cyberzagrożenie nie rozprzestrzeni się – dwaj badacze z Wielkiej Brytanii, związani z firmą Pen Test Partners zaprezentowali taki program na konferencji poświęconej bezpieczeństwu – DefCon. Wiadomo, że termostat jest oparty na systemie Linux, dzięki czemu użytkownik może wgrywać do niego ustawienia lub… tapety za pomocą karty SD. Za pomocą tejże można również wprowadzić do urządzenia złośliwe oprogramowanie. Nie jest to absolutnie bezproblemowa metoda ataku, należy mieć fizyczny dostęp do urządzenia, ale dajmy na to – pojawia się podatność, która pozwala na przeprowadzenie tego typu ataku zdalnie. Co wtedy? Robi się problem.

Badacze nie doprecyzowali, jakie urządzenie jest podatne na taki atak z prostego powodu – możliwość odkryli parę dni temu i jeszcze nie skontaktowali się z jego producentem. Ale na pewno zostanie o tym fakcie powiadomiony.

Warto jednak zastanowić się, czy podobny scenariusz nie mógłby się odbyć z wykorzystaniem innego urządzenia IoT. Tyle mówi się o inteligentnych samochodach, które już wielokrotnie stawały się celem ataku. Wyobraźcie sobie to tylko – chcecie jechać do pracy. Wasze auto odmawia posłuszeństwa i na pokładzie pokładowym pojawia się żądanie okupu. Niezbyt ciekawa perspektywa, prawda? I choć jak na razie wygląda to śmiesznie, zabawnie przestanie być wtedy, kiedy Internet Rzeczy na dobre zadomowi się w naszym życiu, a w Sieci będą hulać takie cyberzagrożenia. A to, że się pojawią jest nawet bardziej niż pewne. Cały czas na komputery osobiste pojawiają się tego typu złośliwe programy, a zatem oznacza to, że biznes jest jak najbardziej opłacalny. Dlaczego taki miałby nie być w przypadku inteligentnych domów, samochodów… czegokolwiek?

Grafika: 1, 2