sony-pametni-sat
Hardware

Koje bezbednosne rizike sa sobom nose pametni uređaji?

Testirajući samo neke od najnovijih proizvoda iz kategorije Internet-Stvari(Internet of Things – IoT), istraživači iz kompanije Kaspersky Lab otkrili su ozbiljne pretnje koje sa sobom nose pametni uređaji koji se mogu naći u svakom domaćinstu. Među nekim od opasnih proizvoda jesu aparat za kafu pomoću kojeg može biti otkrivena lozinka za Wi-Fi mrežu domaćinstva, video monitor za bebe kojeg može kontrolisati maliciozna treća strana, kao i bezbednosni sistem domaćinstva kontrolisan smart telefonom koji može biti onesposobljen pomoću magneta.  

Kaspersky Lab softver

Kaspersky Lab softver

Bezbednosni stručnjak iz kompanije Kaspersky Lab, Dejvid Džejkobi (David Jackoby), posmatrao je 2014. godine svoju dnevnu sobi i odlučio je da ispita koliko su uređaji koje poseduje u stanu podložni sajber napadima. Otkrio je da su praktično svi uređaji imali ranjivosti. Nakon ovog otkrića, tim stručnjaka za malver napade u kompaniji Kaspersky Lab odlučio je da ponovi ovaj eksperiment godinu dana kasnije, pri čemu je u eksperimentu napravljena mala izmena: dok se Dejvidovo istraživanje zasnivalo uglavnom na uređajima koji su povezani na mrežu, kao što su serveri, ruteri i pametni televizori, novije isktraživanje se fokusiralo na brojne povezane pametne uređaje koji su dostupni na tržištu.

Uređaji koji su bili testirani u ovom eksperimentu jesu: USB uređaj za emitovanje video snimaka, IP kamera, aparat za kafu, kao i bezbednosni sistem domaćinstva i svi oni mogu biti kontrolisani preko smart telefona. Istraživanjem je utvrđeno da su skoro svi uređaji imali određene ranjivosti.

Kamera na video monitoru za bebe, koji je korišćen u ovom eksperimentu, omogućila je hakeru da se poveže na nju koristeći istu mrežu kao i vlasnik kamere, i da na taj način gleda video zapis sa kamere ili da čak emituje zvuk na samoj kameri. Druge kamere istog proizvođača omogućile su hakerima da ukradu fabričku lozinku za kameru i na taj način izmene računarski program koji je ugrađen u hardver (firmware).

Kada su u pitanju aparati za kafu koji bivaju kontrolisani putem aplikacija, napadačima čak nije neophodno da budu na istoj mreži kao i žrtva. Aparat za kafu koji je bio predmet istraživanja odavao je napadačima dovoljno nezaštićenih informacija koje su im bile neophodne da preuzmu lozinku za kompletnu Wi-Fi mrežu domaćinstva.

Prilikom posmatranja bezbednosnog sistema domaćinstva koji je kontrolisan smart telefonom, stručnjaci iz kompanije Kaspersky Lab utvrdili su da je sistemski softver ispoljio samo sitne probleme, ali je bio dovoljno bezbedan da izdrži sajber napad. Međutim, ranjivosti su pronađene u jednom od senzora koji je koristio ovaj sistem.

Kontaktni senzor, koji je zadužen za aktiviranje alarama prilikom otvaranja vrata ili prozora, funkcioniše tako što detektuje magnetno polje koje stvara magnet na vratima ili prozoru. Kada se vrata ili prozor otvore, magnetno polje nestaje i tada senzor šalje upozoravajuću poruku bezbednosnom sistemu. Međutim, ako i dalje postoji magnetno polje, upozoravajuća poruka neće ni biti poslata.

Prilikom testiranja ovog bezbednosnog sistema domaćinstva, stručnjaci iz kompanije Kaspersky Lab uspeli su da zamene magnetno polje oko prozora pomoću jednostavnog magneta. To znači da su oni mogli da otvore i zatvore prozor bez aktiviranja alarma. Najveći problem ove ranjivosti jeste činjenica da ona ne može biti popravljena softverskom zakrpom, već mora biti promenjen celokupan dizajn bezbednosnog sistema domaćinstva. Ono što još više zabrinjava jeste činjenica da senzori koji funkcionišu po principu magnetnog polja bivaju koriščeni u mnogim bezbednosnim sistemima za domaćinstva koji su dostupni na tržištu.

„Naš eksperiment nas je uverio da proizvođači razmišljaju o sajber bezbednosti prilikom kreiranja Internet-of-Thing uređaja. Mađutim, svaki povezan uređaj koji može biti kontrolisan preko aplikacije skoro sigurno će imati makar jedan bezbednosni propust. Kriminalci mogu da iskoriste nekoliko ovih propusta u isto vreme, i upravo zbog toga je jako bitno da proizvođači poprave ove propuste – čak i ako oni nisu kritični. Ove ranjivosti bi trebalo ispraviti pre nego što se proizvodi uopšte nađu na tržištu, s obzirom na to da je mnogo komplikovanije ispraviti problem kada su uređaji isporučeni hiljadama potrošača“, izjavio je Viktor Aljušin (Victor Alyushin), bezbednosni istraživač u kompaniji Kaspersky Lab.

Kako bi pomogli korisnicima da zaštite sebe i svoje ukućane od rizika koje donose uređaji iz kategorije Internet Stvari, stručnjaci iz kompanije Kaspersky Lab predalžu neke osnovne savete za zaštitu:

  1. Pre nego što kupite bilo koji IoT uređaj, pretražite internet kako biste saznali da li je taj uređaj pokazao određene ranjivosti. Internet-of-Things je trenutno jako aktuelna tema, i veliki broj stručnjaka testira i proverava ove uređaje kako bi otkrili da li imaju određene bezbednosne propuste: od monitora za bebe do oružja koje biva kontrolisano aplikacijom. Velika je verovatnoća da su uređaj koji planirate da kupite prethodno testirali bezbednosni istraživači i da ćete moći da pronađete informacije o tome da li su ranjivosti na tom uređaju ispravljene.
  2. Nije uvek najbolja ideja da kupujete uređaje koji su se tek pojavili na tržištu. Pored standardnih grešaka koje se mogu pojaviti na novom proizvodu, uređaji koji su se tek pojavili na tržištu mogu imati ozbiljne bezbednosne propuste koje istraživači još nisu pronašli. Najbolji savet je da kupujete uređaje koji su već nekoliko puta dodatno softverski podešavani.
  3. Kada birate koju oblast svog svakodnevnog života ćete obogatiti nekim pametnim uređajem, razmislite o svim bezbednosnim rizicima koje on nosi sa sobom. Ako je vaša kuća mesto gde čuvate stvari od velike materijalne vrednosti, verovatno je pametno da izaberete profesionalni bezbednosni sistem, koji će u potpunosti zameniti kućni alarm koji kontrolišete pomoću aplikacije; druga opcija je da postojeći kućni alarm podesite na taj način da potencijalne ranjivosti ne utiču na funkcionisanje samog sistema. Prilikom odabira uređaja koji će prikupljati informacije o vašem ličnom životu i životima vaših ukućana, kao što je monitor za bebe, savetujemo da izaberete najjednostavniji model sa radio frekfencijom, koji nema mogućnost za internet povezivanje. Ako to nije slučaj, onda poslušajte naš prvi savet i budite jako pažljivi prilikom odabira.

Leave a Reply