[Strokovno mnenje] Internet stvari – Raj za hekerje
Že nekaj časa in vedno pogosteje slišimo termin Internet stvari oz. IoT (Internet of Things ) področje, ki postaja vedno bolj zanimivo tudi za hekerje.
Kaj sploh pomeni Internet stvari in kakšno varnostno tveganje predstavlja?
Iz dneva v dan nas obdaja vse več naprav, pametnih senzorjev, merilnikov, ki jih izkoriščamo za optimizacijo pogojev v določenem okolju (npr. za spremljanje temperature, vklop in izklop luči, dviganje in spuščanje žaluzij…). Oprema oz. komponente za izdelavo tovrstnih sistemov so zaradi nizkih cen dostopne praktično vsem nam, zato si sistem za spremljanje in kontrolo lahko hitro postavimo kar v svojem domačem okolju.
Varnostne izzive Interneta stvari v domačih informacijskih okoljih si lahko podrobneje preberete v blog zapisu.
Za dostop do naprav poskrbi povezava s krmilnikom (na primer Raspberry Pi z ustrezno programsko opremo), ki za ta namen izkorišča intranetne in internetne povezave. Prav tu pa pride do izraza varnostna ozaveščenost posameznikov, ki tak sistem postavljajo. Bolj vešči/varnostno previdni naprave postavijo za požarno pregrado, s čimer preprečijo, da bi bile dostopne iz prostranega interneta.
Tisti, ki se varnostnih groženj oz. nevarnosti ne zavedajo, naprave postavijo na javnih IP naslovnih in tako so zelo dovzetne za napade. Da je dostop še enostavnejši, poskrbijo nastavitve, ki ostanejo take kot so bile ob namestitvi (admin/admin, root/root, pi/raspberry…). Kar pa seveda predstavlja visoko varnostno tveganje.
Kako Internet stvari izkoriščajo hekerji?
Že sama predstava, da je nekdo vstopil v naš domači informacijski sistem in lahko nenadzorovano kontrolira naše naprave, spremlja ter nadzoruje naše aktivnosti, je neprijetna.
Veliko večja je verjetnost, da hekerji na takšne naprave namestijo zlonamerno kodo, ki na njihovo zahtevo izvaja napade na potencialne “žrtve”. Če pričnemo raziskovati od kod se izvaja napad, hitro ugotovimo, da se napad izvaja prek naprave, ki uporablja javni IP naslov za dostop do interneta. Če ponazorim – pod parketom v dnevni sobi imate leglo mravelj, ki se neopazno iz vašega stanovanja širijo in povzročajo škodo ostalim stanovalcem bloka.
Kako se zavarujemo?
- Bodimo previdni in se podučimo o varnostnih tveganjih Interneta stvari.
- Preden na katero koli napravo vpišemo javni IP naslov obvezno spremenimo prednastavljeno uporabniško ime in geslo. Geslo naj vsebuje velike črke, male črke, številke, znake in naj bo sestavljeno iz VSAJ 8 znakov. Vsaj en-krat letno geslo zamenjamo.
- Če je le mogoče, do takšne naprave dostopamo preko varne – VPN povezave in je ne izpostavljamo na javnih IP naslovih.
- Redno posodabljamo sisteme in programsko opremo.
Tudi velike organizacije niso imune na takšne hekerske napade z uporabo Interneta stvari. Naj omenim le en primer, pred dobrim mesecem dni so hekerji prek senzorja za merjenje temperature vdrli v podatkovno bazo igralnice v Las Vegasu. Izvajanje varnostnih pregledov je tako pomemben del zagotavljanja varnosti informacijskih sistemov.