Opasnost zvana Internet of Things (IoT)
Internet stvari (Internet of Things – IoT) su uređaji koji se nalaze svuda oko nas u našem svakodnevnom okruženju. Primeri nekih takvih uređaja su pametni frižideri i zamrzivači, mikrotalasne pećnice, kamere, sistemi video nadzora, različite vrste senzora.
U poslednje vreme sve češće smo svedoci velikog broja tekstova na temu Internet of Things (IoT) uređaja i ovaj post je namenjen detaljnijem objašnjenju kakvi su to uređaji i koje opasnosti postoje vezane za tu temu.
Šta je IoT?
Internet stvari (Internet of Things – IoT) su uređaji koji se nalaze svuda oko nas u našem svakodnevnom okruženju. Primeri nekih takvih uređaja su pametni frižideri i zamrzivači, mikrotalasne pećnice, kamere, sistemi video nadzora, različite vrste senzora (kao što su senzori pokreta, temperature, vlažnosti i slično). Ali, pored toga tu spadaju i pametni automobili, monitori za bebe i što je još važnije medicinski uređaji koji se nalaze u telu bolesnika koji imaju recimo problema sa nivoom šećera u krvi (insulin pumps) ili srčanih tegoba (implantable cardioverter-defibrillator). Do sada su naučnici testirali ovakve uređaje i videli da postoje ozbiljni sigurnosni problemi, dokazali su da se može poslati mnogo veća doza insulina kod insulinske pumpe i mnogo jači elektro signal kod defibrilatora nega što je uobičajeno a što bi moglo lako dovesti do smrti pacijenta. Na svu sreću ovo je rađeno samo u laboratorijskim uslovima i sa uređajima koji su bili van tela pacijenta.
Osim navedenog postoji još jedan veliki problem sa IoT uređajima, a to je povezivanje takvih uređaja u velike botnet mreže inficiranjem određenom vrstom trojanca i korišćenje takvih inficiranih uređaja kao zombija prilikom DDoS (distributed denial-of-service) napada. Krajem 2016. godine imali smo priliku da vidimo najveći ikada viđen ovakav napad u kome je učestvovalo izuzetno mnogo IoT uređaja (nešto preko 150.000) koji su bili zaraženi Mirai malverom i koji su sa približno 1.2 TB podataka napali američki DNS provajder DynDNS. Za napad je okrivljena hakerska grupa Anonymous, a kao posledica svega došlo je do ozbiljnog ugrožavanja rada velikog broja sajtova koji su bili na ovom DNS serveru.
Šta je problem sa IoT uređajima?
Osnovni problem ovakvih uređaja jeste to što prilikom njihovog razvoja nije bilo ni pomena o bezbednosti, tako da su inženjeri koji su razvijali uređaje radili uglavnom na funkcionalnostima uređaja, a ne na bezbedosti, pa je njihov razvoj sam po sebi problematičan jer ne postoji dobra osnova koja bi se mogla iskoristiti za obezbeđivanje istih. Sledeći problem je što se veliki broj uređaja vezuje nekom vrstom bežične veze koja je sama po sebi takva da je moguće hakovati je na neki način. Treća stvar jeste da IoT uređaji uglavnom rade u velikim mrežama gde postoji veliki broj različitih proizvođača koji nemaju zajednički interfejs i operativni sistem pa se svi vezuju ne neku vrstu haba koji se koristi kao centralna tačka. Samim tim što se u jednoj mreži nalaze raznoliki uređaji drastično se povećava mogućnost kompromitovanja i smanjuje mogućnost centralizovane zaštite.
Gde dalje ide IoT?
Uskoro ćemo biti svedoci da će se i u našoj zemlji drastično povećati broj ovakvih uređaja. Ako kao primer uzmemo razvijenije zemlje u regionu možemo očekivati uskoro sve više pametnih kuća koje će same kontrolisati mnogo stvari, a u cilju da nam olakšaju svakodnevni život. Drugo, sve više će biti senzora koji će meriti različite parametre, od zagađenja vazduha i zemljišta pa do kvaliteta vode koju pijemo, i moći će da alarmiraju ako dođe do problema ili čak i da intervenišu u nekim slučajevima. Pametni gradovi (smart city) su takođe nešto što nas uskoro očekuje i gde će se automatizovati veliki broj infrastrukturnih sistema – od grejanja, vodovoda i kanalizacije do distribucije električne energije na pametan način (power grid).
Zaključak
Sve ovo će neminovno dovesti do toga da će, osim činjenice što će nam se život bar na prvi pogled drastično olakšati, doći i do drastičnog povećanja mogućnosti hakovanja ovakvih uređaja i mreža, pa ćemo u budućnosti možda biti svedoci ratovanja gde će neko pokušati da ostavi bez struje i vode određene gradove, regione i države – što smo već imali prilike da vidimo u Ukrajini, ili kao što je bio slučaj sa napadom na Kemuri Water Company u Americi.