Arról, hogy az operációs rendszereket támadják, legyen az asztali gép vagy telefon, mindenki hallott. Az a megállapítás, hogy a hálózati eszközöket támadják, ahol a firmware-ben biztonsági réseket hagy nyitva a gyártó, szintén nem újdonság. A netes támadások újabb célpontjai azonban nem ezek, hanem egészen másféle eszközök a lakásunkban. Például webkamera
Az IoT, tehát az Internet of Things ébredezése óta a biztonsági szakemberek figyelmeztetnek: nem lesz ennek jó vége. Ha nincs elfogadott biztonsági szabvány, amihez a gyártóknak tartaniuk kell magukat, elözönlik a piacot az olcsó, a biztonságra kevés figyelmet fordító kütyük, amiket boldogan telepítünk az otthonunkba, és csatlakoztatunk fel a routerre. Miféle bajt okozhat egy okos kenyérpirító, vagy egy okos vízcsap?
A jóslat beteljesült: tényleg támadják ezeket az eszközöket a hackerek, mivel olcsón, gyér védelemmel, nagy tömegben árasztják el a piacot.
Egyes felmérések szerint az USA-ban átlag 17 fajta okoseszköz található a háztartásokban, miközben Európában ez a szám 14-re rúg. Ezek nemcsak számítógépek, okostelefonok, tabletek és tévék, hanem sok esetben IP kamerák, amivel a házat, a nappalit figyelhetjük meg, távolról.
És épp ezek, a kamerák a leginkább kitettek a támadásoknak.
Az olcsó kamerák biztonsági rendszerei rendkívül sérülékenyek, és ha egy helyen egy támadó talál egy biztonsági rést, sokszor azzal más gyártók más eszközeihez is simán hozzáférést kap. Sejtjük, miért: mindenhol ugyanazt az – olcsó – rendszert használják. Szintén nem segíti a helyzetet a hardcoded root password, ami egy zártnak tűnő, valójában nyitott ajtó.
A sérülékenység nem csak azt jelenti, hogy megnézhetik a kameránk képét – bár nyilván ez is érzékeny információ -, hanem azt is, hogy ezen keresztül elérhetnek más eszközöket is a háztartásunkban. Mert ha egy eszköz egy másikhoz kapcsolódik, amin már ott tároljuk a jelszavakat, és adatokat, hirtelen más megvilágításba kerül a dolog – állítja Sivan Rauscher, a SAM Seamless Network vezetője a Zdnet-nek.
“A dolgot három szempontból is érdemes vizsgálni” – mondta el nekünk Csizmazia-Darab István, alias Rambo, a Sicontact biztonsági szakértője. “Egyrészt valójában már 2007 óta zajlik az a folyamat, hogy hozzáféréseket adnak-vesznek a feltört kamerák elérésével. Lopott bankkártya-azonosítókhoz hasonlóan különböző árfolyamok léteznek a feketepiacon, a női felhasználók webkameráihoz tartozó hozzáférés áráért – ami mindössze 1 amerikai dollár – száz férfi használóhoz való webkamerát lehet kapni” – tette hozzá.
“A második szempont, hogy a gyári állapotról meg nem változtatott jelszavak, vagy hiányzó, esetleg gyenge (abc, 123, qwerty) jelszó miatt könnyen hackelhetőek távolról a kamerák. A harmadik szempont pedig az IoT silány helyzete, a vírustörténelem 33 éve alatt sem tanulták meg a fejlesztők a leckét, hogy biztonságosabb eszközöket készítsenek. Szakmai minimum lenne, hogy legyen hitelesítés, brute force elleni védelem, legyen titkosítás, törölhető profil, legyen rendszeres hibajavító frissítés, vírusvédelem, és ne legyen hardcoded root password.”
És sebezhetőség sokkal több helyen akad, mint gondolnánk. GoPro kamerákban, Tesla Cloudflare-ben, orvosi eszközökben, porszívókban.
És ha kételkednénk abban, hogy akár a kameránk, akár más, ártatlannak tűnő IoT eszközünkről megszerezhetnek érzékeny adatokat, gondoljunk arra az esetre, amikor egy kaszinó adatbázisát úgy lopták el, hogy hallban lévő akváriumban található okos-termosztát sérülékenységét használták ki. “Ha egyszer bent vagy, onnantól bármit megtehetsz. 1-5 óra alatt viszik az adatokat, ha bent vannak, attól függően, mennyire ügyesek. Miközben a céges hálózatban történő behatolás és felfedezés közti iparági átlag 101 nap” – mondta Csizmazia-Darab István.
És hogy mennyire a jelen veszélye ez? Egy átlagos eszközt átlagosan napi öt alkalommal támadják be, legtöbbször helyi idő szerint éjfélkor. Ekkor a tulajdonos valószínűleg alszik, így nem figyel fel az eszköz szokatlan viselkedésére. Ez a szám pedig már nem az a misztikus állítás, miszerint “lesznek majd idők”, hogy hackerek a használati tárgyaink felett veszik át az irányítást. Ezek az idők most vannak. És az eszközök gyártói jelentik a legnagyobb veszélyt, mert ők állnak a legcinikusabban ehhez a kérdéshez.
RackForest szolgáltatások:
További cikkek:
Hogyan tudjuk kiválasztani, milyen hoszting megoldásra van szükségünk?
Apple gépet szeretne szerverterembe pakolni? Gondolja át alaposan!
Miért vezetjük be a kétfaktoros hitelesítést, és miért lesz jó ez az ügyfeleknek?
