Image
4.3.2017 0 Comments

Internet vecí alebo ransomvér vecí?

Jeden z trendov, ktorý ma v roku 2016 dosť znepokojoval, bolo množstvo ľudí, ktorí boli vo veľkej miere ochotní zúčastňovať sa na týchto troch aktivitách: vzatie dát a systémov za svojich rukojemníkov (ransomvér), znemožnenie prístupu k dátam a systémom (Distributed Denial of Service alebo DDoS) a infikovanie niektorých súčastí internetu vecí (IoT). Žiaľ, myslím si, že tieto trendy budú realitou aj v roku 2017 s potenciálom vytvorenia hybridných útokov, ako je naprí­klad použitie infikovaných zariadení IoT na útok  DDoS na komerčnú webovú stránku a žiadanie výpalného za stopnutie útoku. Prípadne zablokovanie zariadení IoT a žiadanie výkupného za ich odblokovanie, čomu ja hovorím jackware.

Minulé a budúce hrozby
Zneužívanie informačných systémov na vydieranie je takmer také staré ako samotné informačné technológie. Ešte v roku 1985 naprogramoval ­ IT-čkar americkej poisťovne logickú bombu, ktorá mala zmazať nenahraditeľné údaje v prípade, keby ho niekedy vyhodili. O dva roky neskôr sa tak naozaj stalo, čo viedlo k prvému odsúdeniu z tohto typu počítačovej kriminality. Škodlivý kód, ktorý používal šifrovanie na držanie dát za rukojemníkov, sme prvý raz videli len o dva roky neskôr, a to v roku 1989, ako si pamätá môj kolega David Harley.

Takže ako sa tieto časti môžu vyvinúť alebo vzájomne spojiť v roku 2017? Niektorí ľudia pasovali rok 2016 za „rok ransomvéru“, mám však obavy, že niekedy v budúcnosti použijeme názov „rok jackwaru“. Pojem jackware chápte ako škodlivý kód, ktorý hľadá spôsob, ako prevezme kontrolu nad zariadením, ktorého primárna úloha nie je spracúvanie dát alebo digitálna komunikácia. Dobrým príkladom môže byť „pripojené auto“, ako sa hovorí mnohým modelom najnovších osobných vozidiel. Tieto autá spracúvajú veľa dát a komunikácie, ich primárny cieľ však je dostať vás z bodu A do bodu B. Jackware je teda špecializovaná forma ransomvéru. Bežný ransomvér, ako je napríklad Locky alebo Crypto­Locker, zašifruje dokumenty na počítači a za ich odblokovanie vyžaduje výkupné. Cieľom jackwaru je uzamknúť vaše auto alebo iné zariadenie, kým nezaplatíte.

Z pohľadu obete to môže vyzerať približne takto: Počas chladného a mrazivého rána použije aplikáciu na svojom mobile na to, aby naštartoval auto z pohodlia svojej kuchyne. No auto nenaštartuje. Dostane však správu na mobil, ktorá hovorí, že ak chce znova používať auto, má zaplatiť sumu X v digitálnej mene. Našťastie, a toto podčiarkujem a zvýrazňujem, pokiaľ viem, jackware existuje stále len v teoretickej rovine a druh takéhoto škodlivého kódu ešte nikto u používateľov nevidel.

Žiaľ, na základe skúseností z minulosti nemám dôveru v schopnosti sveta zastaviť jackware pred vývojom a pred nasadením. Už sme boli svedkami toho, ako automobilový výrobca dodal viac než milión osobných áut so zraniteľnosťou, ktorá mohla byť ako jackware zneužitá. Narážam na problém Fiat Chrysler Jeep, ktorý médiá rozmazávali v roku 2015. Rovnako závažné ako tieto zraniteľnosti bolo zjavne absentujúce plánovanie plátania zraniteľností týmto koncernom v procese navrhovania automobilov. Jedna vec je dodať digitálny produkt, v ktorom sú neskôr objavené „diery“, čo je v skutočnosti nepredvídateľné, druhá a oveľa nebezpečnejšia vec je však dodať digitálne produkty bez možnosti rýchleho a bezpečného spôsobu zaplátania týchto dier.

Zatiaľ čo väčšina výskumu a dis­kusie o hackovaní áut sa sústreďuje na technické problémy v automobile, je dôležité uvedomiť si, že mnoho technológií IoT je odkázaných na podporný systém, ktorý sa nachádza mimo zariadenia. Videli sme to v roku 2015 v prípade firmy VTech, ktorá je hráčom v oblasti IoCT (čiže Internet of Children`s Things). Slabé zabezpečenie webovej stránky spoločnosti odkrylo osobné dáta detí, čím všetkým pripomenulo, ako IoT rozširuje styčné plochy na útok. Tento problém s in­fraštruktúrou sme videli v roku 2016, keď mali problém niektoré účty Fitbit (aby bolo jasné, zariadenia Fitbit neboli nabúrané a vyzerá to tak, že Fitbit si berie tému bezpečnosti k srdcu). ­Takisto sa minulý rok objavili chyby v on-line webovej aplikácii pre BMW ConnectedDrive, ktorá pripája automobily BMW k internetu vecí. Napríklad ju môžete použiť na reguláciu domáceho kúrenia, osvetlenia a bezpečnostného alarmu zvnútra vášho vozidla. Možnosť, že vlastnosti a nastavenia systému vnútri vozidla by mohli byť vzdialene riadené portálom, ktorý by mohol byť hacknutý, je minimálne znepokojivá. A správy o automobilových kybernetických zraniteľnostiach stále prichádzajú, ako príklad možno uviesť Mitsubishi s vlastnou Wi-Fi a hacknuté rádiá, cez ktoré sa kradli BMW, Audi a Toyoty. Pôvodne som si síce jackware predstavoval ako evolúciu škodlivého kódu zacieleného na automobily, čoskoro mi však bolo jasné, že tento trend by sa mohol prejaviť v oveľa širšej miere, v ransomvéri vecí (RoT). Mrazivý príbeh z fínskeho mesta ukazuje jeden smer, ktorým sa táto hrozba môže vydať:  DDoS zastavil kúrenie vo Fínsku počas zimy. V správach nebola žiadna zmienka o výkupnom, netreba nám však veľa fantázie na to, aby sme ­videli potenciálny ďalší krok. Chcete, aby sme prestali útočiť na ústredné kúrenie? Zaplaťte!

Zastavenie RoT
Aby sme zastavili možnosť, aby sa z IoT vôbec stal domov pre RoT, musí sa v dvoch odlišných sférach ľudských činností udiať niekoľko vecí. Prvá sféra je technická – veľká výzva je implementácia zabezpečenia do automobilovej platformy. Tradičné bezpečnostné techniky, ako je filtrovanie, šifrovanie a autentizácia, zvyknú mať dosah na vysokú hardvérovú náročnosť a prenosové pásmo. Môžu tak zahltiť niektoré systémy, ktoré by inak mali pracovať oveľa efektívnejšie a rých­lejšie. Bezpečnostné techniky ako air-gapping a redundancia by mohli potenciálne výrazne zvýšiť cenu vozidiel. A všetci vieme, že cena bola pre výrobcov áut vždy dôležitá až do posledného eura.

Druhá sféra, v ktorej je dôležité konať v sú­vislosti s RoT, sú nariadenia a politiky. Výhľad v tejto oblasti nie je dobrý, pretože doteraz svet totálne zlyhal aj pri ochrane pred kybernetickou kriminalitou. Ide o kolektívne medzinárodné zlyhanie pri prevencii prosperujúcej kriminálnej infraštruktúry vyvíjajúcej sa v kybersvete, ktorá teraz ohrozuje akékoľvek inovácie digitálnych technológií, ktoré si len viete predstaviť – od telemedicíny po drony, big data a autonómne autá.

Aby bolo jasné, termíny ako RoT a jackware tu nie sú na strašenie. Symbolizujú veci, ktoré sa môžu stať realitou, ak v roku 2017 nezasiahneme. Dovoľte mi preto ukončiť tento článok istými pozitívnymi príkladmi. V prvom rade sa niekoľko amerických vládnych agentúr snaží posilniť svoje snahy o to, aby bol internet vecí bezpečnejší. Minulý rok napríklad americké ministerstvo vnútra publikovalo strategické zásady na zabezpečenie internetu vecí. Ďalšiu publikáciu vydal Národný inštitút štandardov a technológie, ktorý mal počas uplynulých rokov pozitívny vplyv na mnohé aspekty kybernetickej bezpečnosti. Podobné snahy sa objavujú aj Európe a v ďalších častiach sveta. Dúfajme preto, že nám tieto úsilia v roku 2017 prinesú progres smerom k lepšiemu zabezpečeniu našich digitálnych životov pred tými, ktorí technológie zneužívajú na to, aby nás vydierali.

Stephen Cobb, výskumník škodlivého kódu zo spoločnosti ESET


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Auto s vonkajším airbagom ochráni nielen cestujúcich, ale aj karosériu pred škrabancami

11.06.2019 00:15

Nemecký výrobca automobilových komponentov ZF Friedrichshafen AG vyvíja airbagy, ktoré by sa mohli nafúknuť tesne pred nárazom na vonkajšej strane vozidla. Nasadenie airbagu zachránilo už veľa ľudí pr ...

Bezpečnosť

Nový druh phishingu umožňuje hackerom obísť aj dvojfaktorové overovanie

06.06.2019 00:10

Dvojfaktorová autentifikácia, ktorá vyžaduje, aby ľudia zadali kód zaslaný na ich telefón alebo e-mail, má chrániť používateľské mená a heslá pred útokmi typu phishingu. Bezpečnostní experti však tera ...

Bezpečnosť

Projekt Kry-sa na ochranu pred hrozbami z internetu

04.06.2019 08:00

Rozvoj technológií so sebou prináša aj bezpečnostné riziká, na ktoré v súčasnosti často ani nevieme reagovať. IT Asociácia Slovenska s podporou vládnej kyberbezpečnostnej jednotky CSIRT.sk Úradu podpr ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_062019

Najnovšie videá



PC forum button