Partea întunecată a prezentului ultraconectat

Nov 08, 2016

Azi, mașinile de spălat nu mai sunt numai simple electrocasnice, ci sunt senzori care colecționează și procesează cantități enorme de informații despre mediul înconjurător, dar și despre proprietarii lor. Aceste informații pot fi utile pentru utilizatori, deoarece îi ajută să își organizeze mai bine viețile, să economisească mai multă energie și, per total, să aibă un nivel mai mare de confort. Totuși, aceste date colectate au o valoare infinit mai mare pentru alte persoane, iar utilizatorii electrocasnicelor inteligente ar putea pierde mai multe decât câștigă.

”Nu cred că hackerii ar fi cei interesați de acest tip de informații, deoarece hackerii sunt interesați să facă bani. Datele sunt importante când vine vorba de intimitate, iar entități precum companiile de asigurări sau firmele de advertising sunt interesate de ele. Ele ar putea obține informații despre mine fără știrea mea”, explică Preuss. Cu toate că, la prima vedere, acest tip de practică ar putea părea benignă, faptul că utilizatorii ignoră (sau nu se interesează deloc privind) politicile de confidențialitate și disclaimerele produselor inteligente ar putea provoca mari bătăi de cap și pierderi financiare. De exemplu, spune Preuss, un frigider conectat ar ști, teoretic, tot ce e în el, tot ce mănâncă utilizatorul și la ce ore este deschis. ”Frigiderul cunoaște totul despre comportamentul tău alimentar: ce mănânci, când mănânci, ce bei. Acest gen de informație este foarte interesant pentru companiile de asigurări. Același lucru se aplică și soluțiilor de iluminat inteligente: știu când te trezești, când te duci la culcare, cât de mult dormi. E același lucru”, mai spune expertul. Cu ajutorul acestor informații, companiile de asigurări îți pot mări sau micșora tarifele și te pot discrimina în funcție de alimentație sau programul de odihnă. Iar acest gen de activități nu ține de domeniul SF, ci se întâmplă în prezent.

Și nu numai agențiile de publicitate sau firmele de asigurări ți-ar putea crea bătăi serioase de cap. ”Și băncile ar putea avea un interes. Teoretic, dacă o bancă ar vedea că ai un stil de viață nesănătos, în momentul în care ai cere un credit, funcționarul s-ar putea întreba dacă chiar vei mai trăi încă 30 de ani și dacă vei ajunge să-ți achiți toată datoria față de bancă”, explică Preuss. Dar doar pentru că interesul companiilor pentru dispozitivele care compun Internetul Tuturor Lucrurilor este mai mare decât cel al hackerilor, asta nu înseamnă că infractorii cibernetici nu ar fi tentați să atace aceste dispozitive și nu ar avea nimic de câștigat de pe urma lor. În plus, ”imaginează-ți că e finalul Cupei Mondiale la televizor, iar TV-ul se închide brusc și apoi afișează un mesaj de genul «dă-mi 100 de euro sau nu mă mai aprind deloc». Câți oameni crezi că ar fi dispuși să plătească?”. Dacă este să ne gândim doar la patronii de baruri și localuri care difuzează meciuri, aceștia ar plăti instant, pentru a nu risca să-și piardă clienții. ”Același lucru se aplică și mașinilor de spălat. Pui haine în mașină, închizi ușa și vrei să o pornești, dar apoi apare un mesaj de genul «dă-mi 100 de euro sau îți voi strica toate hainele sensibile»”, mai spune expertul Kaspersky. Dar Internetul Tuturor Lucrurilor nu este format numai din mașini inteligente, televizoare smart sau frigidere conectate la Internet. Unele persoane se bazează pe dispozitive IoT pentru a se simți în siguranță. Există camere de supraveghere conectate, dar și încuietori inteligente. Având în vedere că aceste încuietori sau alarme pot fi păcălite cu ajutorul unor magneți sau unor stații de emisie-recepție, nu este greu să ne imaginăm că un virus de tip ransomware pentru ele. Tu câți bani ai da pentru a intra la tine în casă? De ce gadgeturile conectate sunt ținte ușoare și atrăgătoare pentru hackeri? O parte din vină aparține clienților. Majoritatea utilizatorilor nu se obosesc să schimbe datele implicite de logare. Cum în cazul routerelor, userul și parola sunt, de regula, ”admin”, la fel se întâmplă și cu alte dispozitive conectate la internet, care au diverse combinații notate, de regulă, în manualele de utilizare, combinații care nu sunt schimbate niciodată. De asta, unui hacker i-ar fi ușor să scrie un script care să încerce datele de autentificare predefinite pentru a prelua controlul asupra majorității dispozitivelor de acest gen. Restul problemelor țin strict de producători. În fuga după profituri rapide și în încercarea de a fi primii pe piață, companiile nu construiesc obiecte smart punând securitatea pe primul loc, ci pe reducerea costurilor de producție, design și alte funcționalități mai mult sau mai puțin importante. Din acest motiv, actualizările de firmware sunt fie rare, fie dificil de efectuat, fie inexistente. Iar fără actualizări, hackerilor le este ușor să identifice vulnerabilități și să se folosească de ele Probabil una dintre cele mai mari probleme ale acestor aparate este faptul că sunt conectate la internet 24 de ore din 24. Spre deosebire de smartphone-uri sau PC-uri, care sunt închise pe timpul nopții sau măcar deconectate de la rețea, aparatele care fac parte din Internetul Lucrurilor, cu câteva excepții, au mereu o conexiune activă, iar infractorii cibernetici se pot folosi de acest aspect pentru a lucra în timpul nopții, când utilizatorii nu ar putea vedea anumite semnale.

E posibil să te gândești că aceste amenințări nu te vor afecta tocmai pe tine, iar chiar dacă o vor face, riscul e mai mic decât beneficiul adus de noul val de gadgeturi inteligente. Totuși, nu doar obiectele din casă se transformă, ci și automobilele. Până când vom ajunge la mașinile sută la sută autonome mai durează ceva timp, dar deja vedem fel de fel de senzori implementați în automobile, sisteme de control de la distanță, precum și tehnologii de entertainment avansate. Cu cât producătorii introduc mai multe funcții, cu atât hackerii au mai multe șanse de a identifica vulnerabilități și de a le folosi în detrimentul utilizatorilor. Să ți se viruseze laptopul nu mai este o problemă atât de mare. Să ți se ceară bani ca să îți fie deblocate portierele de la mașină nu ar fi cel mai plăcut lucru, însă nu ar fi nici cea mai gravă situație. Deja am văzut cât de ușor se poate pune stăpânire pe un Jeep și am auzit de cazuri în care mult-râvnitele automobile Tesla au căzut pradă hackerilor. Poate că un frigider te ”pârăște” companiilor de asigurări, dar o mașină inteligentă te-ar putea propulsa într-un stâlp sau într-o prăpastie.

Crâmpeie din discuția lui Octavian Palade cu Marco Preuss, directorul Global Research & Analysis Team, Europe, Kaspersky Lab, în cadrul evenimentului Kaspersky Lab Cyber Security Weekend, organizat în Malta.