Ништо не е безбедно кога се во прашање хакерските напади, а особено не Wi-Fi кафематот, смарт-фрижидерот или конектираните бејби монитори.
Тим од канадски и израелски истражувачи по компјутерска безбедност демонстрираа колку всушност е лесно да се изведе хакирање од типот на таканаречените „Internet of Things“ (IoT) напади, чија мета се пред сé „паметните“ уреди од секојдневието (не се мисли на смартфоните, туку на разните предмети во домаќинството кои во последно време доаѓаат во „смарт“ верзии и се контролирани преку Wi-Fi). Во случајов настрадаа смарт-сијалиците – со една инфицирана сијалица, од оддалеченост од стотици метри, истражувачите успејаа да предизвикаат ланчена реакција врз сијалиците во цел еден комплекс.
Овие видови направи немаат безбедносна и антивирусн софтверска заштита како што имаат компјутерите, а вградените заштитни мерки со кои доаѓаат во пакет не се доволно ефикасни и често се застарени (out-of-date).
Ова е видео од нападот:
Сијалициве во случајов не се од било кој бренд, туку Philips Hue – едни од најпопуларните смарт светлосни системи што можете да ги купите, кои овозможуваат далечинско управување на бојата и интензитетот на светлината преку смартфон апликации. Но како и другите уреди, очигледно е дека и овој систем има голем ранлив пропуст, кој истражувачите го искористија за да го изведат нападов.
А тоа го направија многу лесно, започнувајќи го хакирањето со „напаѓачки сет“ инсталиран на дрон (или на приземна станица; видеото во продолжение), од кој малициозниот софтвер почнува да се шири од една сијалица на друга, создавајќи домино ефект од оддалеченост од 400 метри.ќ
„Соседните IoT уреди меѓусебно ќе се инфицираат со ‘црв’ што експлозивно се шири на големи области налик на нуклеарна ланчена реакција, под услов густината на компатибилните IoT уреди да ја надминува критичната маса“, наведуваат истражувачите во својот извештај.
Како пример компјутерските научници го наведуваат Париз – кој покрива површина од 105 квадратни километри. Кога би се достигнала критичната маса од 15.000 заразени уреди, велат тие, нападот би се проширил врз целата метропола.
„Црвот се шири скокајќи директно од една лампа до нејзините соседи, користејќи ја само вградената ZigBee безжична комуникација (ова е кај Philips смарт-сијалиците) и нивната физичка блискост.
Нападот може да почне со вклучување на една инфектирана сијалица било каде во градот, а тогаш катастрофално би се проширил насекаде, во рамки од неколку минути, дозволувајќи му на напаѓачот да ги пали/гаси сите светла во градот, или перманентно да ги прегори, или да ги експлоатира во масивен DDOS напад“.
Од Philips во меѓувреме направија апдејт на софтверот, но и онака демантираат дека нивните сијалици претставуваат сериозен ризик за просечниот корисник, со оглед на знаењето и опремата што му е потребна на евентуалниот хакер за да изведе напад како овој на истражувачите.
Иако можеби е така како што велат од Philips, останува фактот дека ваквите уреди се релативно незаштитени и потенцијално изложени на голем ризик. Во овој случај напаѓачите беа истражувачи со добри намери, но ако сакаа, тие многу лесно можеа да предизвикаат многу штета, било расипувајќи илјадници инфектирани сијалици, или вмрежувајќи ги во опасна ботнет мрежа способна за сериозни хакерски напади на интернет.
Чаре? Со оглед дека веќе има милиони вмрежени смарт уреди поврзани на Интернет, и тоа од илјадници различни производители, тешко е да се каже што е решението. Но според компјутерските истражувачи, производителите на хардвер и софтвер мораат што порано да почнат посериозно да се занимаваат со безбедноста на нивните уреди, пред тие да станат многу опасни.
„Треба да работиме заедно и да го искористиме знаењето што го имаме за да ги заштитиме IoT направите… Во спротивно во блиска иднина може да се соочиме со напади од големи размери кои ќе влијаат врз секој аспект на нашите животи“, предупредуваат научниците.
Ако сакате повеќе детали за нападот, ќе ги најдете ТУКА.