Niby go nie widać, ale działa, choć w sposób dla wielu niewidoczny. Jednak jest tak samo zagrożony na cyberataki, jak wielu innych użytkowników sieci. Mowa o Internecie rzeczy, który jest już tak popularny, że stał się obiektem zainteresowania hakerów.
Internet rzeczy (IoT) coraz mocniej wdziera się w nasze życie. Wielu z nas nawet nie wie jak bardzo, część nie zdaje sobie sprawy, że maszyny się w danym łączą ze sobą bezprzewodowo. Co chwila słyszymy, że to technologia przyszłości, która tak naprawdę już działa. Teraz tylko musi się spopularyzować. – Niestety, wraz z popularyzowaniem się IoT technologią zainteresowali się hakerzy – ostrzega William Malik, szef działu Infrastructure Strategies w firmie Trend Micro.
Na ataki są narażone różne branże. Także te, gdzie nieobeznani z tematem nie zdają sprawy, że może działać IoT. Jako przykład podał szpitale. – Kiedyś na sali operacyjnej był pacjent, chirurg i jego pomocnicy. Później dołożono do tego monitory. Obecnie są one podłączone do sieci tak, aby można było mieć większe możliwości monitoringu urządzeń działających w salach operacyjnych – powiedział Wiliam Malik.
Wirus w szpitalu nie zbiera żniwa
W 2017 r. na Tajwanie zaatakował wirus WannaCry. Był to błąd człowieka, który kliknął mail nieznanego pochodzenia i tą drogą wirus dostał się do sieci szpitala. W efekcie system, który miał monitorować i wspomagać pracę chirurgów i ratować życie pacjentów został sparaliżowany, a chirurdzy prowadzący w tym momencie operację, zamiast widzieć odczyty badań operowanego, zobaczyli przysłowiowe „szlaczki”. Ponieważ stało się to w szpitalu, wyspecjalizowany personel uratował wszystkich zagrożonych. Niestety nie zawsze było tak, że nikt nie zginął.
Zagrożone są także implanty mózgu. Kosztują 40 USD, są dość proste, niewielkie, a pomagają chorym na Alzheimera i chroniczne bóle. Tyle, że kontaktują się ze światem zewnętrznym, a są zupełnie niezabezpieczone. Ich przejęcie i zawirusowanie może grozić trwałymi zmianami u pacjenta z jego śmiercią włącznie.
Jak wywrócić megastatek?
Kolejne miejsce wymienione jako potencjalnie zagrożone są porty i wielkie kontenerowce. Ich załadunek jest niemal w 100% zautomatyzowany. Praktycznie jedynymi ludźmi są kierowcy ciężarówek podwożący kontenery pod statek oraz specjaliści obserwujący załadunek na monitorze. Zagrożenie jest ogromne. Najbardziej widowiskowe są wywrotki. Pełno ich w internecie, jednak nie każdy zdaje sobie sprawę, że mogą być efektem … działań hakerów. Wystarczy, że zaburzą kolejność ładowania (fachowo nazywa się to łańcuchem dostaw) kontenerów na statek i zostaną one wstawione tak, że całość będzie źle wyważona. I widowiskowa wywrotka wielkiego kontenerowca gotowa. Mogą także zmienić ustawienia GPS, przez co będzie on pokazywał zupełnie inną pozycję statku na morzu, niż jest ona w rzeczywistości.
Także w 2017 roku w kilku wielkich portach rozsianych po całym świecie (w Europie był to Rotterdam) zaatakował wirus NotPetya. Sparaliżował on ich działanie na 3 tygodnie, co poniosło za sobą ogromne straty finansowe. O stworzenie wirusa podejrzewano Rosjan.
Śmiertelnie groźna Aurora
Ale i sami Rosjanie padli ofiarą ataku wirusa, który działa w segmencie IoT. Nazywał się Aurora, a jego ofiarą padały elektrownie, zazwyczaj te wielkie. Żeby uniknąć zbyt wielu fachowych określeń – jego celem jest „rozpięcie” połączenia między ogromnymi generatorami a dostępem do sieci, do której wytworzony przez nie prąd jest kierowany. Nawet dla fachowca na pierwszy rzut oka wygląda to na chwilową awarię, jednak ponownie podpięcie urządzeń bez zastosowania specjalnych procedur awaryjnych może być tragiczne w skutkach.
W 2008 r. Aurora zaatakowała elektrownię wodną w Rosji. Po chwilowym wyłączeniu jeden z potężnych rotorów nabrał niespotykanej i groźnej prędkości. Zanim pracownicy zdążyli zapobiec katastrofie, dostał tak potężnych wibracji, że wyrwał się z zaczepów i wystrzelił w powietrze. Śmierć poniosło 75 osób.
Sytuacja zrobiła się poważna, rząd rosyjski oskarżał USA o sabotaż. Dopiero z czasem drobiazgowe śledztwo wykazało, że była to „robota” wirusa IoT. Oficjalnie nie wiadomo jakim sposobem znalazł się i rozpanoszył w sieci elektrowni.
Uważaj na komórkę
To były przykłady, które obiegły świat i nie są znane tylko wąskiej grupie specjalistów. Ale zagrożeń jest więcej. Przykładowo utożsamiane z IoT Smart City. Wystarczy zablokować monitoring i światła nawet nie w całym mieście, a jego części i chaos gotowy.
Można działać z mniejszej skali. Obiektem ataku mogą stać się tzw. inteligentne budynki, które opierają się na kontaktowaniu się poszczególnych modułów w ramach Internetu rzeczy. Przejęcie nad nimi kontroli może oznaczać, że ludzie utkną w windach, zwariuje klimatyzacja, okna i drzwi przestaną się otwierać.
Zagrożone są nawet nasze smartfony. Zawirusowane mogą rozsyłać wirusy zarówno znajomym z listy kontaktów, jak i nadawcom SMS-ów do nas.
Można temu zapobiegać
William Malik podkreślał, że podając te przykłady, wcale nie chciał nikogo straszyć. – To, że Internet rzeczy jest dziś zagrożony, nie oznacza, że tak będzie zawsze. Wręcz przeciwnie. Proszę zauważyć, że przy popularyzacji komputerów osobistych, sieci komputerowych, Wi-Fi i rozwiązań chmurowych zawsze na początku istniało większe zagrożenie, z którym później informatycy sobie radzili. Tak też będzie z Internetem rzeczy – uspokaja William Malik.
Na razie zaleca wymianę urządzeń na nowe, dopasowane do wymagań bezpieczeństwa IoT, a w najgorszym starsze próbować dopasować. Warto także przyjrzeć się, czy dany producent jeszcze istnieje. Jeśli nie, to takie urządzenie jest z założenia zagrożone.
Kolejnym posunięciem powinno być wyeliminowanie starych technologii, które powstały wówczas, gdy IoT nie było tak popularne. Na końcu należy zadbać o wysokiej jakości zabezpieczenia.
Marcin Kwaśniak
Zdjęcie otwarcia: Stockvault.net
