Θέλεις καφέ; Πλήρωσε λύτρα, η έξυπνη καφετιέρα έχει παραβιαστεί

Θέλεις καφέ; Πλήρωσε λύτρα, η έξυπνη καφετιέρα έχει παραβιαστεί

Ένας χάκερ δύναται να τροποποιήσει το λογισμικό μέσα σε μια έξυπνη μηχανή καφέ, καθιστώντας την τυπικά άχρηστη, εκτός αν ο ατυχής ιδιοκτήτης στείλει ένα προκαθορισμένο χρηματικό ποσό στην ηλεκτρονική διεύθυνση που εμφανίζεται στη μικρή οθόνη LED της συσκευής.

Στον διασυνδεδεμένο κόσμο του έξυπνου σπιτιού που χαρακτηρίζεται από πληθώρα αυτοματισμών, με έξυπνες συσκευές και του Διαδικτύου των Πραγμάτων (αγγλικά Internet of things), θα είναι απαραίτητο να δίνουμε όλο και περισσότερη προσοχή στην ασφάλεια των συσκευών που χρησιμοποιούνται καθημερινά από όλα τα μέλη της οικογένειας που κατοικούν εντός της οικίας. Η πραγματική διάσταση των πραγμάτων είναι ότι δεν μπορείτε πλέον να ετοιμάσετε το πρωινό στο έξυπνο σπίτι σας με απόλυτη ασφάλεια, αφού κινδυνεύετε ανά πάσα στιγμή να δεχτείτε επίθεση από κάποιο κυβερνοεγκληματία που έχει διεισδύσει σε αυτά τα κρίσιμα συστήματα αποκτώντας τον έλεγχο τους.

Ό,τι η καφετιέρα καταλήγει να καταστεί όμηρος στα χέρια των επιτήδειων που βρίσκονται σε μία γωνιά στην άκρη του διαδικτύου και ζητούν λύτρα για να θέσουν πάλι σε λειτουργία το μηχάνημα, δεν είναι σενάριο επιστημονικής φαντασίας. Η απόδειξη δόθηκε από τον Martin Hron, έναν ερευνητή πληροφορικής που έδειξε πως ακόμη και οι εξελιγμένες έξυπνες συσκευές, όταν συνδέονται στο Διαδίκτυο, μπορούν να μεταμορφωθούν από έξυπνες οικιακές λύσεις αυτοματισμού σε πραγματική ενόχληση ή ακόμα και απειλή.

Στην έρευνα του, ο συγκεκριμένος ερευνητής μπόρεσε να πειράξει και να ανακατασκευάσει τη λειτουργία μιας έξυπνης μηχανής καφέ αξίας περίπου 250 δολαρίων, ικανή να συνδεθεί με το σπίτι μέσω WiFi και smartphone και να προετοιμάσει το ρόφημα με τις επιθυμητές ρυθμίσεις. Στη διαδικασία, ο Hron ανακάλυψε ότι το μηχάνημα δύναται να λαμβάνει απροειδοποίητα ενημερώσεις εγκαθιστώντας μη κρυπτογραφημένα πακέτα δεδομένων από την εφαρμογή σε μη ασφαλείς συνδέσεις με αρνητικό πρόσημο να εκμεταλλεύεται αυτήν την ευπάθεια για να εισέλθει στη διαδικασία εύρυθμης λειτουργίας του μηχανήματος, στέλνοντας μια ειδικά τροποποιημένη κακόβουλη ενημέρωση στο προϊόν. Το νέο πειραγμένο λογισμικό ανέλαβε τον έλεγχο του μηχανήματος επιτρέποντας στον χάκερ να ελέγχει ορισμένες λειτουργίες όπως η παραγωγή ατμού και βραστό νερό, όλα εμφανίζοντας ένα ενοχλητικό μήνυμα στην οθόνη που απαιτεί την πληρωμή λύτρων.

Η απώλεια ελέγχου μιας έξυπνης καφετιέρας εκατοντάδων δολαρίων είναι τόσο άσχημη που αναγκάζει τον ιδιοκτήτη σε μία εκ νέου δαπάνη για την επαναγορά καινούργιου μηχανήματος. Ωστόσο για να ακριβολογώ στα λεγόμενα μου, η εισβολή μπορεί να επιτευχθεί μόνο, αφού επιτιθέμενος αποκτήσει πρόσβαση στο δίκτυο WiFi του θύματος. Εν ολίγοις, η ίδια η λειτουργία δεν μπορεί να είναι πολύ επικερδής για έναν χάκερ, διότι δεν μπορεί να βγάλει μεγάλο κέρδος από αυτού του είδους την απάτη, και σαφώς το θύμα είναι προτιμότερο να αγοράσει μία καινούργια συσκευή από το να πληρώσει λύτρα. Ακόμη και αν υποκύψεις, πληρώνοντας το αντίτιμο των λύτρων που ζητάει ο χάκερ δεν είναι εγγυημένο ότι θα σου επαναφέρει τη συσκευή στην αρχική της ομαλή λειτουργία.

Το ίδιο μηχάνημα, μόλις τεθεί υπό τον έλεγχο του επιτιθέμενου, μπορεί να χρησιμοποιηθεί με ιδιαίτερα πονηρό τρόπο: χωρίς να το κάνει ξαφνικά τρελό, ζητώντας χρήματα, αλλά να το χρησιμοποιήσετε ως σημείο πρόσβασης για άλλες συσκευές και υπολογιστές του σπιτιού που είναι συνδεδεμένα στο διαδίκτυο, ενώ λειτουργεί με έναν φαινομενικά κανονικό τρόπο. Σε αυτό το σενάριο, το προϊόν παραμένει στο σπίτι για χρόνια όπως συμβαίνει με οποιαδήποτε καφετιέρα, αλλά λειτουργεί ως επικίνδυνο Δούρειο ίππος για τον χάκερ που θα μπορούσε να εκμεταλλεύεται επ άπειρον, εφόσον δεν γίνει αντιληπτός, για να έχει πρόσβαση σε κάμερες ασφαλείας και σε άλλα συστήματα οικιακού αυτοματισμού.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας