Urmărește aici prima parte a acestui episod din seria #NOHACK, în care am vorbit despre machine learning.


Internetul Lucrurilor este aici ca să rămână. Odată cu dezvoltarea tehnologiilor 5G, acestea vor ajuta la dezvoltarea infrastructurii de obiecte conectate. În 2019 existau 26 de miliarde de obiecte conectate. Nu numai becuri sau prize, ci mecanisme industriale complexe, iluminat stradal și altele.

Dar odată cu dezvoltarea tehnologiei, apar și riscuri. Până în 2025 vor fi peste 75 de miliarde de obiecte inteligente care vor avea legătură cu rețelele noastre.

Riscul adus de dispozitivele inteligente e că dacă pe un telefon mobil poți să-ți instalezi un produs de securitate informatică, pe Internet of Things e mai greu.

Ce este Internet of Things?

Internet of Things sună a concept îndepărtat, dar e, mai degrabă, internetul nostru de astăzi, care nu mai e doar al dispozitivelor de tip telefon mobil sau laptop, ci a multor altor obiecte conectate în Cloud.

Am vorbit în acest episod cu Alexandru „Jay” Bălan, Chief Security Researcher la Bitdefender, despre cum să ne raportăm la internetul lucrurilor.

„Internet of Things este din punctul meu de vedere, un nume dat așa mai mult pentru hype și buzzwords. Dacă mă întrebi pe mine. Pentru că device-urile astea inteligente există deja în viața noastră, ele nu sunt ceva nou”, spune Jay. Cu toate acestea, în casele noastre avem de 20-30 de ani routere care ne oferă internet, iar acela e un obiect „smart”.

„Are un procesor, are un sistem de operare, vorbește cu internetul. Și întâmplarea face că e unul dintre cele mai sparte de către oamenii rău voitori echipamente de pe internet”, adaugă Jay.

„Deci Internet of Things în esență ar fi un echipament care are o putere de procesare, un sistem de operare și comunicare cu internetul, dar nu neapărat. Putem să spunem și dacă are comunicare în rețeaua internă de acasă, tot un echipament inteligent e”, mai spune specialistul Bitdefender.

Spre deosebire de vremurile trecute, când cumva știam că un dispozitiv e conectat la internet, astăzi nici nu mai realizăm asta. Imprimantele sunt wireless și comunică prin WiFi. Televizoarele smart sunt norma și aproape că nu mai poți găsi asemenea dispozitive care să nu fie conectate la internet.

Ce riscuri implică Internetul Lucrurilor?

Din punctul de vedere al lui Alexandru Bălan, există două feluri de riscuri pentru Internetul Lucrurilor.

„Una pe partea de privacy. Și alta pe partea de probleme de securitate mai tangibile, gen cineva îți poate accesa neautorizat echipamentul și poate, de ce nu, din echipamentul respectiv sări în celelalte echipamente pe care le ai în casă”, explică acesta.

„Atunci când îți cumperi o imprimantă sau când îți cumperi un televizor nu știi toate lucrurile pe care le face. Trebuie efectiv să stai să analizezi foarte în detaliu și cu un skill set pe care nu multă lume-l are, ca să vezi efectiv toate lucrurile pe care le face televizorul respectiv sau imprimanta respectivă sau soneria respectivă”, mai spune specialistul Bitdefender. Acest lucru e diferit de telefoane, unde știi dacă o aplicație vrea acces la fotografiile tale, de exemplu.

Cazuri celebre au fost. De exemplu, un mare producător de televizoare a fost subiect de presă acum câțiva ani când s-a descoperit că dispozitivele ascultau audio ambiental din sufrageriile oamenilor. Dar de ce făceau asta?

„În realitate, ce se întâmpla, ca să explicăm oamenilor, asculta după acele cuvinte cheie, cum ar fi „Hey Siri”, ”Ok Google”. Așa aveau și ei niște cuvinte cheie, cum ar fi „Salut, Televizorule, schimbă pe Netflix sau dă pe canalul nu știu care”. Ca să poată să vadă chestia asta ei ascultă după un cuvânt cheie și apoi absolut tot ce înseamnă cuvintele următoare trebuie să le trimită la un server extern care să facă translatarea din voce în text”, spune Jay.

El consideră că orice echipament cu microfon și conexiune la internet poate fi vulnerabil, de la telefoane, laptopuri, asistenți de tip Google Home sau Alexa.

„Dar dacă corelăm asta și cu partea a doua, vulnerabilități și potențialul unui hacker de a compromite echipamentul respectiv, cum am văzut foarte mult cu camerele de supraveghere, care nu sunt neapărat, paradoxal nu beneficiază de cea mai bună securitate, am văzut multe situații în care puteai să accesezi camera de supraveghere din casa unui om și să asculți ce se vorbește în sufrageria omului respectiv”, explică Jay adevăratul risc al acestor probleme.

Cum te protejezi când ai o casă smart?

Între timp au început să apară soluții de securitate și pentru case. Bitdefender a prezentat primul Box în 2013, o soluție prin care tot traficul din casă e filtrat. Dar pe lângă acest produs, există și metode prin care individual ne putem apăra.

„De exemplu, un sfat foarte simplu, înainte de a cumpăra un device, poți să cauți pe net numele device-ului și vulnerability. Vrei să cumperi o cameră de supraveghere de la firma nu știu care? Poți să cauți „cameră de supraveghere firma nu știu care vulnerability”. Și vezi dacă nu cumva cineva a făcut deja un research în domeniul respectiv și dacă nu a găsit niște probleme cu echipamentul acela”, explică Jay.

„După cum spuneam, există pe de o parte, soluții cum este Bitdefender Box de la noi, există tehnologii. De exemplu, noi acum dăm și tehnologia din Box și ne focusăm foarte mult pe partea asta. Avem ceea ce se numește „IoT Security Platform” și această platformă deja este integrată de către diverși producători de echipamente, astfel încât să-și securizeze atât echipamentele lor, cât și echipamentele din jurul echipamentelor lor”, mai spune despre echipamentele Bitdefender, care acum sunt integrate și în routere de la Netgear, de exemplu.

Ce ți se poate întâmpla dacă nu te aperi suficient?

„La nivelul atacurilor în masă, și noi monitorizăm foarte mult atacuri în masă, pot să spun că ce se întâmplă este să fie adăugată în ceea ce noi numim un botnet. Este o rețea de foarte multe echipamente compromise, la nivelul sutelor de mici, și apoi ca și atacator, dau o comandă unei armate de 100.000 de echipamente să facă ceva. În cele mai multe cazuri să atace un serviciu”, spune Bălan.

Dar sunt și probleme mai delicate. „Dacă cineva cu cunoștințele necesare ar dori să acceseze camera respectivă, ar putea și ar putea să facă mai mult. Asta e ceea ce noi numim atacuri țintite. Sau în romgleză, targetate”, spune Jay.

„În condițiile astea, aș putea să ascult ambiental, ca și atacator eu asta aș face, aș sta și aș înregistra tot ce se vorbește la tine în casă, pentru a obține informații la care în mod normal, altfel nu aș fi putut să am acces. Și evident informațiile din casa și intimitatea fiecăruia pot avea oareșicare valoare pentru un om care dorește să facă rău”, explică Chief Security Researcher de la Bitdefender.

Atacurile prin obiectele conectate au fost dure. „La nivel global în 2016 au fost compromise undeva la 450.000 de camere de supraveghere în mare și câteva branduri de routere. Și au lansat cel mai mare atac din istorie. Volumul fiind la momentul respectiv la vârf 650 de Gigabiți pe secundă”, spune Jay.

Au picat și au rămas jos Netflix, Twitter, undeva mai mult de jumătate din Statele Unite ale Americii nu a avut internet.

Dar modelul de business al atacatorilor s-a schimbat. „Acum ce se întâmplă, aceeași putere există din nou, doar că băieții răi închiriază segmente din ea pentru atacuri izolate împotriva firmelor. Au undeva mai mult de 650 de Gigabiți pe secundă la îndemână, dar îți închiriază ție 50, altcuiva 10, pentru a lansa atacuri izolate împotriva diverselor ținte”, spune Jay Bălan.

Când hackerii pot ataca o centrală nucleară

Hackerii se pot folosi de internetul lucrurilor pentru a ataca și fabrici sau echipamente industriale. O mulțime de întreprinderi sunt conectate în Cloud astăzi, dar chiar și cele care sunt destul de „offline”, au calculatoare interne.

„Cu mult înainte ca IoT să devină un trend, a existat un virus numit Stuxnet. Chiar invit pe cei care ne urmăresc să caute pe Google despre Stuxnet. Stuxnet a infectat centralele nucleare din Iran. Și a stat rezident acolo mai mult timp”, povestește Alexandru Bălan despre probabil cel mai mare atac industrial din istorie.

„A infectat, pentru că erau niște Windows-uri, care rulau pe sistemele industriale din centrala respectivă. Și din câte îmi aduc aminte a fost infectate cu un USB stick. Da, deci celebra, exista o metodă de atac cu stick-ul lăsat în parcare și cineva băga stick-ul acela într-un laptop, laptopul avea conectivitate cu calculatorul din echipamentul industrial și s-a dus în calculatorul din echipamentul industrial fiind în rețeaua internă, măsurile de securitate erau mult mai relaxate, iarăși o problemă, pentru că acel echipament nu era conectat la internet”, povestește Alexandru.

Cyber Trivia - răspunsul la provocarea noastră

În fiecare episod vă oferim o provocare, iar voi puteți să câștigați licențe Bitdefender Total Security 2020, pe un an, care pot fi folosite pe până la 5 dispozitive.

În episodul anterior am vorbit despre „Acest tip de atac folosește cele mai folosite cuvinte dintr-o limbă, aranjate într-o bază de date criptată, pe care apoi le folosește pentru a-ți ghici parola”.

Răspunsul este atac de tip dicționar sau dictionary attack. E o formă de atac informatic, care nu e deloc complex. Hackerii realizează un program ce indexează practic cele mai folosite cuvinte din dicționar și le criptează pentru a putea compara atunci cu parolele de la un serviciu sau un site.

Atacul nu e complex, dar e periculos, tocmai pentru că multe persoane nu-și securizează parolele.

Conform unui sondaj din Marea Britanie, au fost identificate 23 de milioane de parole care erau doar 123456 sau qwerty. Dacă vrei să fii sigur că nu dai cale liberă hackerilor, atunci alege o parolă complex sau, mai simplu, o frază de tip parolă.

În loc să legi parola muntemare, poți să zici „amfostlamareșimi-aplăcutfoartemult”.