27/03/2020 14:37:29
18.2.2020 / ΔΗΜΗΤΡΗΣ ΧΡΥΣΙΚΟΠΟΥΛΟΣ
Δημοσιεύτηκε στο ΠΟΝΤΙΚΙ, τεύχος 2112 στις 13-2-2020

Τα «έξυπνα» σπίτια... έξυπνα χακάρονται

Τα «έξυπνα» σπίτια... έξυπνα χακάρονται - Media

 

Σημαντικά κενά δικτυακής ασφάλειας αφήνει το Διαδίκτυο των Πραγμάτων

Ένα από τα πράγματα που θεωρείται ότι θα φέρει η πέμπτη γενιά κινητών δικτύων (5G) είναι και η υλοποίηση του λεγόμενου Διαδικτύου των Πραγμάτων (Internet of Things - IoT), δηλαδή της πλήρους διασύνδεσης «έξυπνων» συσκευών μεταξύ τους και με το δίκτυο φέρνοντας όλο και πιο κοντά το όραμα του «έξυπνου σπιτιού», δηλαδή, ενός σπιτιού όπου οι «έξυπνες» συσκευές θα «συνομιλούν» μεταξύ τους, θα «μαθαίνουν» τις συνήθειες του ιδιοκτήτη τους και θα λειτουργούν με «έξυπνο» και ασφαλή τρόπο.

Ωστόσο, παρότι στη θεωρία αυτοί οι στόχοι θα γίνουν εφικτοί όταν τα πάντα θα μπορούν να συνδεθούν στο δίκτυο, η πραγματικότητα λέει ότι ακόμα είναι δύσκολο να μιλήσει κανείς για «έξυπνα» σπίτια. Αντιθέτως οργανισμοί που ασχολούνται με την ασφάλεια του Διαδικτύου, αλλά και διωκτικοί οργανισμοί, όπως το FBI, προειδοποιούν ότι διάφορες «έξυπνες» συσκευές μπορούν να αποτελέσουν «δούρειους ίππους» για την εισβολή ηλεκτρονικών απατεώνων στα οικιακά μας δίκτυα.

«Περαστικό χακάρισμα»

Μάλιστα πριν από μόλις δύο μήνες το FBI σημείωνε σε έκθεσή του ότι πολλές από τις «έξυπνες» συσκευές που έχουμε στα σπίτια μας είναι εύκολα εκτεθειμένες σε «περαστικό χακάρισμα» (drive-by hacking), δηλαδή δίνουν τη δυνατότητα σε χάκερς να εισβάλουν στο ρούτερ του σπιτιού μας και να αποκτήσουν πρόσβαση όχι μόνο στο δίκτυο αλλά και σε όλες τις συσκευές που είναι συνδεδεμένες με αυτό, από λάμπες και κουδούνια μέχρι τον υπολογιστή και τα κινητά μας.

Το πρόβλημα, σύμφωνα με το FBI, οφείλεται στο γεγονός ότι οι περισσότερες «έξυπνες» συσκευές δεν αναβαθμίζουν σχεδόν ποτέ το firmware τους, δηλαδή το λογισμικό το οποίο τους επιτρέπει να λειτουργούν και να συνδέονται με το δίκτυο του σπιτιού μας. Το αποτέλεσμα είναι οι συσκευές αυτές να θεωρούνται «ευάλωτα» σημεία σε περίπτωση επίθεσης από χάκερς και να αποτελούν στόχους για όποιον επιδιώκει να υποκλέψει δίκτυο και προσωπικά δεδομένα.

Η υπηρεσία, παράλληλα, σημειώνει ότι οι χρήστες «έξυπνων» συσκευών χρησιμοποιούν το ίδιο δίκτυο για τα πάντα: υπολογιστές, κινητά, λάμπες, ψυγεία, συσκευές συντονισμού, όλα συνδέονται με το ίδιο δίκτυο WiFi. Αυτό σημαίνει ότι, αν το ρουτέρ χακαριστεί, τότε όλες αυτές οι συσκευές βρίσκονται στο... έλεος του χάκερ, ο οποίος ανά πάσα στιγμή μπορεί να ελέγξει τη δραστηριότητά τους, να υποκλέψει δεδομένα ή να τις χρησιμοποιήσει για δικούς του σκοπούς.

Οι «έξυπνες» λάμπες

Πρόσφατα εταιρεία διαδικτυακής ασφαλείας αποφάσισε να διαπιστώσει εν τοις πράγμασι αν οι προειδοποιήσεις του FBI είχαν βάση χρησιμοποιώντας ως στόχο χακαρίσματος «έξυπνες» λάμπες γνωστής εταιρείας, τη λειτουργία των οποίων μπορεί κάποιος να ελέγξει μέσω του κινητού του και σχετικής εφαρμογής. Τα αποτελέσματα ήταν άκρως ανησυχητικά.

Η ομάδα της εταιρείας κατάφερε, αφού εντόπισε κενό ασφαλείας στο πρωτόκολλο επικοινωνίας της συσκευής με το δίκτυο, με σχετικά εύκολο τρόπο να «κάνει κατάληψη» στις «έξυπνες» λάμπες, αρχικά υποχρεώνοντας τους χρήστες να κάνουν hard reset στην εφαρμογή. Στη συνέχεια οι «χάκερς» της εταιρείας απέκτησαν πρόσβαση στη «γέφυρα» της λάμπας και εν τέλει στο δίκτυο με το οποίο ήταν συνδεδεμένη.

Οι «ουρές» της ανακάλυψης αυτής είναι πολλές και μεγάλες: από τη μία η εταιρεία που κατασκευάζει τις λάμπες ενδεχομένως θα κάνει αναβάθμιση του firmware τους και θα κλείσει το κενό, αλλά τι συμβαίνει με χιλιάδες άλλους τύπους «έξυπνης» λάμπας, προερχόμενους από μικρές εταιρείες που δεν μπορούν ή δεν θεωρούν οικονομικά βιώσιμη την αναβάθμιση; Και τι μπορεί να συμβεί με άλλες «έξυπνες» συσκευές που έχουν παρόμοια χαρακτηριστικά;

Πονοκέφαλος...

Το πρόβλημα με ευάλωτες σε χάκινγκ «έξυπνες» συσκευές δεν περιορίζεται σε οικιακά δίκτυα, καθώς και εταιρείες διαπιστώνουν όλο και πιο συχνά ότι οι εργαζόμενοι σε αυτές συνδέουν στο εταιρικό δίκτυο αντίστοιχες συσκευές, τις οποίες χρησιμοποιούν όσο εργάζονται. Οι συσκευές αυτές μπορεί να διευκολύνουν τους εργαζόμενους, ωστόσο προκαλούν «πονοκεφάλους» στους IT managers των εταιρειών, καθώς προσθέτουν κινδύνους στα δίκτυά τους.

Το φαινόμενο ονομάζεται «σκιώδες ΙοΤ» και εταιρεία ελέγχου ασφαλείας του Διαδικτύου διαπίστωσε ότι σχεδόν ένας στους δύο εργαζόμενους χρησιμοποιεί το εταιρικό δίκτυο για να συνδέει τις συσκευές αυτές, αυξάνοντας ραγδαία το ρίσκο κυβερνοεπίθεσης, ιδίως αν οι συσκευή δεν είναι ιδιαίτερα ασφαλής ή αν προέρχεται από εταιρεία που δεν προχωρά σε αναβαθμίσεις του firmware όταν διαπιστωθεί κενό ασφαλείας.

Για να επιστρέψουμε στην αρχική προειδοποίηση του FBI, η υπηρεσία επισημαίνει ότι όταν χρησιμοποιούμε μια «έξυπνη» συσκευή, καλό είναι να κάνουμε τα εξής πράγματα, ώστε να αυξήσουμε τα επίπεδα ασφαλείας τόσο των συσκευών, όσο και του δικτύου μας:

● Αλλάζουμε τους κωδικούς πρόσβασης στις συσκευές αυτές και φροντίζουμε οι κωδικοί αυτοί να είναι δύσκολο να μαντευθούν.

● Ελέγχουμε τις άδειες που δίνουμε στις εφαρμογές που ελέγχουν μέσω smartphones τις «έξυπνες» συσκευές μας και απορρίπτουμε κάθε τι που μας φαίνεται ύποπτο ή περιττό (πρόσβαση σε μικρόφωνο/κάμερα, πληροφορίες τοποθεσίας κ.λπ.).

● Ελέγχουμε την έκδοση του firmware των συσκευών και φροντίζουμε να είναι η τελευταία έκδοσή του. Επίσης, όπου είναι δυνατόν, φροντίζουμε να γίνεται αυτόματα αναβάθμιση.

● Ελέγχουμε διαρκώς ποιες συσκευές είναι συνδεδεμένες με το ρούτερ μας και αν κριθεί απαραίτητο εγκαθιστούμε και εφαρμογή ασφαλείας, η οποία μας επιτρέπει να διαπιστώνουμε αν προστέθηκε άλλη συσκευή ή αν κάποια συσκευή λειτουργεί περίεργα. Επίσης αποσυνδέουμε όποια συσκευή δεν χρησιμοποιούμε.

ΣΧΟΛΙΑ

Το "Π" σέβεται όλες τις απόψεις, αλλά διατηρεί το δικαίωμά του να μην αναρτά υβριστικά σχόλια και διαφημίσεις. Τα σχόλια απηχούν αποκλειστικά τις απόψεις των αναγνωστών.