László
19 °C
26 °C

Nemcsak adatokat, életeket is veszíthetünk

GettyImages-476652264
2016.01.20. 07:05
Az jó dolog, ha az okoshűtő helyettünk vásárol be, az intelligens hőszabályozó meg pénzt takarít meg, de ha ezek miatt kirabolják a lakásunkat és tudtunkon kívül Viagra-dílerekké válunk, az már nem annyira. 2020-ra kétszázmilliárd okos eszköz csatlakozhat az internethez: ez pont ugyanennyi sebezhető pontot jelent a hekkerek számára. És meg is fogják találni. Remélhetőleg nem akkor, amikor éppen az autópályán repesztünk az okosautónkkal, és százhetvennél valaki átveszi fölötte az irányítást.

Emlékeznek még azokra a boldog időkre, amikor a kiberbűnözés nagyjából annyit jelentett, hogy a hekkerek bankszámlákat törtek fel és hitelkártyaadatokat loptak? Az se volt éppen kellemes, de a digitális bűnözés előtt akkora lehetőségek állnak, hogy a kiberbiztonsági szakértők szerint könnyes szemmel fogjuk még visszasírni azokat az időket.

Az egészről a dolgok internetje (internet of things, IoT) tehet. A kiberbűnözés eddig többnyire kétdimenziós térben, a számítógép képernyőjén zajlott, és kizárólag az adatainkat kockáztathattuk. De ahogy a számítógépek megváltoznak, úgy fog megváltozni az életünk is; épp olyan veszélybe kerülhet, mint az adataink.

Az embereknek a számítógépről többnyire egy asztali pécé, egy laptop vagy egy szerver jut eszébe, pedig az okostelefon, a tablet és a játékkonzol is az. Sőt, már az órák és a tévék is. A szoftverek felzabálják a világot, ahogy Marc Andersseen, a Mosaic böngésző tervezője fogalmazott. Igaza van: ma már a hűtők és a mosógépek is okosak, és minden eszközbe kerül valamilyen mikroprocesszor és néhány kódsor. A fizikai tárgyakból információs technológia lesz, és rövidesen a kalapács is helyettünk fog káromkodni, ha az ujjunkra verünk.

Az okos élet hülye mellékhatásai

Pedig az IoT alapvetően nem haszontalan dolog. Az okostermosztát energiát és pénzt takaríthat meg. Az okoskarkötő figyel az elégetett kalóriáinkra. Az okosautó magától odatalál a munkahelyünkre. Az okoshűtő tejet és tojást rendel, ha érzi, hogy fogytán vannak az alapanyagok. A lehetőségek határtalanok: az elemzők szerint 2025-re már 11 billió (igen, 11 ezer milliárd) dolláros forgalma lehet az okos eszközöknek. Ebbe ugyan beleszámít a gyárak modernizálása és a városok infrastruktúráinak digitális átállása is, de az Intel szerint öt éven belül már kétszázmilliárd okos eszközzel csatlakozhatunk az internetre.

De ne feledjük: nincs olyan számítógép, amit még ne törtek volna fel. Bár a hekkelés eddig nem járt közvetlen életveszéllyel, a helyzet változóban van.

Tavaly júliusban hekkerek vették át az irányítást egy Jeep Cherokee fölött, amivel 170-nel száguldottak az autópályán, és távvezérléssel kinyírták a motorját. Egy tisztán mechanikus eszközzel ilyen nem történhetett volna, de az okosautók már számítógép köré épített mechanikus eszközök lesznek. A mai autókban több száz csip van: mikroprocesszor vezérel mindent a fűtéstől az ablaktörőig. Gyakorlatilag számítógépek, amikbe beleülhetünk.

A repülőgépekkel sem jobb a helyzet. Az FBI nemrég letartóztatott egy kiberbiztonsági szakértőt, aki azt állította, hogy adatokat szerzett a United Airlines egyik repülőgépéről, miközben a gépen utazott. A hekker egyszerűen talált egy szabad portot a széke alatt, amihez csatlakoztatta a számítógépét, és a repülőgép szórakoztatóelektronikai szoftverét megkerülve hozzáfért a repülésirányító rendszerhez. Ha ez másnak is sikerül, többé nem kellenek öngyilkos hajlamú pilóták vagy terroristák egy kamikaze-akcióhoz, csak egy laptop.

A hekkelés a harmadik dimenzióba lépett. Már nemcsak az adataink vannak veszélyben, hanem az életünk is.

A Nest termosztátján például beállíthatjuk, hogy otthon vagyunk-e (away mode). Viszont, mivel online eszközről van szó, a hekkerek nemcsak a fűtésszámlánkat többszörözhetik meg, hanem azt is láthatják, hogy üres a lakás, így ki is lehetne rabolni. Minél több eszköz készül, annál nagyobb a kockázat: ki tudja, lehet, hogy egy nagyvállalatot egyszer a légkondiján keresztül fognak meghekkelni. Eljön még az az idő, hogy valaki egy titkosítatlan okosvillanykörtén keresztül fogja megbuherálni a routerünket. És eljön az a nap is, amikor a pedofilok élőben nézhetik majd a feltört babafigyelő kamerák adását.

Nest termosztát
Nest termosztát
Fotó: Nest

Azt már eddig is tudták, hogy a hálózat nyomtatók adatokat szivárogtathatnak ki, ami remek alkalom egy kis ipari kémkedésre. Viszont ha a hekkerek egyenesen a nyomtató firmware-jét támadják, azt is elérhetik, hogy túlhevüljenek a biztosítékai, és pár gombnyomással felgyújthatnak egy egész irodaházat. Az okoshűtőnk meg lehet, hogy tud tejet és tojást rendelni, de ha egy botnet átveszi felette az irányítást, már arra is használhatja a számítási teljesítményét, hogy milliószám küldjön kéretlen leveleket. Mi leszünk a köcsög spammerek, miközben az igazak álmát alusszuk a szomszéd szobában.

Bár ezek az események is szörnyű károkat okozhatnak, ez még nem nevezhető közvetlen életveszélynek. De már az sincs messze. Az orvosi eszközök is egyre okosabbak és egyre sebezhetőbbek lesznek. A testbe ültethető defibrillátorok, az okosított inzulinadagolók és a wifis pacemakerek is tudnak csatlakozni az internethez. Minél több okos eszközt ültetünk az emberi testbe, annál sebezhetőbb lesz a kibertámadásokkal szemben. Na, ez megér majd egy lapot a történelemkönyvben.

De ha ezt tudják a fejlesztők, akkor nyilván lélekszakadva dolgoznak rajta, hogy ezek az eszközök minél biztonságosabbak legyenek, nem? Lehet, hogy így van, de a Hewlett-Packard tanulmánya szerint

az okoseszközök 70 százaléka feltörhető; egy kütyünek átlagosan 25 sebezhető pontja van.

És ezek nemcsak a kis platformokat érintik. Tavaly júliusban az Android operácós rendszer egy szoftverhiba miatt közel egymilliárd eszköz vált sebezhetővé; ehhez elég volt bekapni egy fertőzött SMS-t. A Stagefright nevű hibajelenség az egész telefont a támadó kezébe adta: a tartózkodási helyünket, a bankszámlaadatainkat, a telefon tartalmát, és a mikrofon vagy a kamera fölött is átvehették az irányítást. Hogy lehetne biztonságos egy olyan rendszer, ahol egy fertőzött SMS-sel egymilliárd eszközt lehet potenciális veszélybe sodorni?

És ezek még csak a telefonjaink és a tabletjeink. Mi van, ha ugyanez megtörténik egymillió autóval, egymillió pacemakerrel, vagy egyetlen atomerőművel? Mert a kritikus infrastruktúrák fenyegetettsége már nemcsak egy ember számára jelentenek közvetlen életveszélyt. A hidak, az alagutak, a víztisztítók, a vasútvonalak, a vegyianyag-raktárak, a kórházak, az erőművek, a pénzpiacok vagy a szállítmányozás meghekkelése óriási károkat, rosszabb esetben tömeges haláleseteket okozhat.

Hasonló esetek már máskor is történtek; elég a Stuxnet vírusra gondolni, amit az amerikai kormány direkt azért fejlesztett, hogy tönkretegye az urándúsító létesítményeket Iránban. A Stuxnethez hasonló eszközöket viszont már nemcsak az állami szervek használják, hanem a kiberbűnözők is. Mivel hamarosan kétszázmilliárd IoT-eszköz fog csatlakozni a hálózatra, hasznos lenne, ha a felsorolt vészhelyzetekre még időben felkészülnének a gyártók. Már ha komolyan gondolják, hogy ezekkel a kütyükkel könnyebbé akarják tenni az életünket, és nem tönkre.

(A cikk a Wired World írása alapján készült.)