Internet of Things – teda internete vecí do istej miery využíva každý z nás. Stačí mať spárovaných niekoľko zariadení, ktoré medzi sebou komunikujú a vymieňajú si informácie. Už dávno vieme, že sa to dá využiť. Takzvané botnety prepoja niekoľko stoviek či tisícok zariadení s menšou výpočtovou silou a vytvoria z nich výkonný počítač, ktorý už môže byť nebezpečný.
Ruská skupina hackerov, ktorá údajne pracuje pre štát, pristupovala k IoT podobným spôsobom, išlo jej však o dáta. Presnejšie o dáta korporácii, ako informoval Microsoft. Prístupovými bodmi pre nich boli tlačiarne a video-dekódery. K čomu a ako sa vlastne takýmto nabúraním do zosieťovanej elektroniky hacker dostane?
Začína najnižšie postavenými zariadeniami, ktoré neobsahujú takmer žiadne dáta. Tie ho pomocou trafficu, teda objemu prenesených dát, navigujú k vyťaženejšiemu zariadeniu. To má pravdepodobne vyššiu výpočtovú kapacitu aj prístup k hodnotnejším dátam. A tak ďalej, až kým sa šikovný „keyboard warrior“ nedostane k tomu, čo hľadá. Jména, data, částky.
Všetci sa sústredia na fyzickú bezpečnosť, nakoniec ich zradí tlačiareň
Za útokmi stojí skupina Fancy Bear, ktorá napríklad napadla aj Svetovú antidopingovú agentúru v roku 2016 a podľa FBI má na svedomí infikovanie vyše 500 000 používateľských routrov počas minulého roka.
Možno sa vám to nezdá tak tragické, však korporácie a skorumpované agentúry si nejaký ten hacking aj tak zaslúžia, a čo by už len mne zobrali za dáta? Predstavte si ale, že sa vás nesnaží dostať niekto so štátnymi záujmami, ale náhodný srandista.
Problém pre smart mestá?
V jednom z mojich projektov, Miller Invest, sa v blogoch aktuálne venujeme inteligentným mestám (smart cities). Jedným z ich základných pilierov je práve IoT, respektíve spojená a zosieťovaná infraštruktúra rôznych zariadení, ktoré si medzi sebou vymieňajú dáta. Ideálne prostredie pre niekoho, kto vie, ako to využiť. V obehu desaťtisíce používateľských alebo občianskych údajov, ku ktorým si stačí nájsť cestu.
Hyperkonektivita a digitalizácia so sebou prinášajú daň a aby sme ju ustáli, potrebujeme sa pripraviť na úskalia kyberbezpečnosti. Na úrovni koncových zákazníkov nám stačí stiahnuť si antivírus a dúfať, že sa do nás a našej zosieťovanej domácnosti neobuje znudený záškodník. V prípade miest je situácia zložitejšia a prístup zo strany kompetentných by nemal byť taký laxný. V tom lepšom prípade sa niekto pobaví na ich (a náš účet) ako v Dallase, kde v roku 2017 hackeri naraz spustili 156 výstražných sirén.
