Internet věcí a na Apríla hacknutý detektor kovů

Richard Jan Voigts, 30. březen 2015 07:15 4 komentářů

Když jsem byl před nějkými 20 lety na konferenci Sun Microsystems při příležitosti představení procesoru UltraSparc III (klíčenku s tímto čipem v plexiskle jsem vyhodil teprve nedávno), také hodně propagovali internet a tvrdili, že jsou „dot v com“. Prostě že odstartují byznys na internetu, že se přes tento kanál bude prodávat vše.

Vystudoval jsem měřicí techniku a hned mě napadlo to obrovské množství dat z různých senzorů a regulačních prvků. Zeptal jsem se, zda snad nebude byznys spojený s těmito datovými přenosy větší, než z prodeje zboží přes internet. Jejich markeťačka se na mě podívala jak na debila, nebo že si z ní dělám něco jako aprílový žert. Okamžitě předala slovo dalšímu, který se hned servilně zeptal, kdy že si bude moci na internetu (samozřejmě řízeném servery Sun Netra) koupit přinejmenším auťák. Ejhle, dnes tady máme „internet věcí“ a analytické agentury už hovoří o miliardách dolarů za přenášená data, žádný Apríl!

Pro relax chodím s detektorem kovů a někdy před pěti lety mě napadlo, že model, který lze pro lepší konfiguraci nastavení připojit k PC (http://www.minelab.com/emea/products/treasure-detectors/e-trac), by také touto cestou mohl být napaden. Chtěl jsem na toto téma napsat s jednou „antivirovou“ firmou aprílový rozhovor. Dívali se na mě také jak na blázna, navíc by jim prý korporátní kultura nedovolila šíření takové poplašné zprávy.

V květnu mají přijít na trh modely detektorů, které jsou přes Bluetooth připojitelné ke smartphonu s GPS, a tím pádem i k internetu (od stejné firmy Go-Find, australské stránky výrobce nejdou běžně natáhnout a na evropských ještě uveden není, ale na YouTube už ano - https://www.youtube.com/channel/UCpVkX54OcYB2wGnY9swedJQ). Vezmeme-li v potaz konspirační teorie o strýčku Samovi a jeho sledování kohokoliv a čehokoliv (v tomto případě přes GPS), lze dnes libovolný přístroj připojitelný přes internet vyřadit z činnosti, nebo modifikovat jeho funkčnost podle potřeb zadavatele.

Například by bylo možno na (dobře zaplacenou) žádost státní správy libovolného státu přístroj vyřadit pro určitá místa nebo materiály z provozu. Například pro detekci bronzových předmětů (změna funkčnosti na daný materiál) nebo pro archeolokality (vyřazení z funkce pro danou oblast ohraničenou souřadnicemi GPS). Pomineme-li jejich téměř bezzubou ochranu archeolokalit v Česku a nedostatek prostředků pro financování speciální série pro naši „lokalizaci“ u výrobce, stačí se zahledět trochu dál, do Turecka, Egypta apod. Zkuste si z Turecka odvézt nějaký počmáraný šutr a když vás na letišti zjistí, máte zajištěno několik let studia turečtiny v tamější šatlavě.

Přemýšlejme dále. Detektory kovů se lidově nazývají „minohledačky“, třebaže modely pro detekci min se od těch „hobby“ svojí funkcí „trochu“ liší. Hobby detektory jsou konstruovány spíše na drobné předměty – mince, zlato apod. Detektor pro hledání min, připojitelný k libovolné síti, by ale byl stejným způsobem hacknutelný. Může být proto „vyřazen z boje“, také buď pro určitou lokalitu (bojiště), nebo materiál – určitou munici. Tu naši, protože přece nechceme, aby ji nepřítel zjistil. Myslíte, že to je Apríl? Ne, jde jen o určitou fantazii spojenou s internetem věcí.

Myslíte, že to nejde? Pro odpověď na tuto otázku jsem se (opět) zeptal odborníka na bezpečnost Jaroslava Techla.

Jaroslav Techl, nezávislý bezpečnostní expert, viz také http://www.itbiz.cz/clanky/o-tej-bezpecnosti-vazne-i-humorne-1-dil:

Podle zpráv z poslední doby je stále více útoků a zranitelností nacházeno na místech, kde bychom je nehledali. Jedním z posledních je útok prostřednictvím medií Blu-ray. Jde o to, že média Blu-ray v sobě obsahují spustitelný kód java, který je aktivován bez vědomí uživatele a Stephen Tomkinson ze společnosti NCC Group předvedl, že přehrávače, které se k zobrazovaní a užívání z tohoto obsahu používají, mají významné zranitelnosti, které je možné takto zneužít. To znamená, že i třeba inteligentní přehrávač zapojený do domácí sítě, mající přístup do našich domácích úložišť (PC, notebook, NAS), může být napaden a zpřístupnit naše data, nebo je poškodit. Stejným způsobem je možné napadnout i počítače vybavené mechanikou Blu-ray.*

Jde o stále se prohlubující trend útočníků v hledání způsobů a vstupních bodů, které jsou nenápadné a nechráněné či neochranitelné. Znamená to zavlečení škodlivého kódu prostřednictvím firmwaru součástí počítačů, nebo periferií, případně médií. Jsou popsány „zavirované" firmwary disků, tiskáren, útoky prostřednictvím medií USB a virtuálních CD, FireWire úložných zařízení, a teď je popsána i metoda prostřednictvím medií Blu-ray.

Obecně s dá říci, že útočníci hledají v rámci „elektronického boje" netradiční metody a přístupy, jak obejít jakoukoliv ochranu a nebo kontrolu či možnosti opravy ze strany uživatele. Lze proto předpokládat, že jakákoliv součást počítače, která obsahuje firmware, může být pro takový útok potenciálním cílem. Dnes už jsou známy i případy útoků pomocí netradičních metod, jakou je třeba soubor v XML, který je ověřeně použit k distribuci bankovního „trojského koně“ Dridex a podobně.

Útočníci obracejí svoji pozornost na napadení součástí infrastruktury, a pro úspěšný útok nemusejí vůbec napadnou váš vlastní počítač, ale může to být router, switch, úložiště a další https://www.csirt.cz/news/security/.

Naopak je třeba zase možné prostřednictvím počítače dát například příkaz programovatelnému detektoru kovů, připojenému na GPS, aby nehlásil konkrétní signaturu. Signaturou detektoru můžeme rozumět buď detekci konkrétního kovu, případně předpokládané ohraničení lokality (například detekci bronzového předmětu jako takového, případně detekci bronzového předmětu na lokalitě ohraničené GPS souřadnicemi). Nejraději obojí naráz. V případě využití ve vojenství by mohla některá vláda/armáda jedné země takto vyřadit z chodu detektory pyrotechniků nepřátel druhé země znecitlivěním na miny země prvé (miny země prvé by samozřejmě musely být z jiného druhu kovového materiálu než nepřátelské; případný paralelní vývoj takovýchto speciálních min nezjistitelný speciálním detektorem kovů vyvinutým zemí prvou nechme stranou)...

Ivo Němeček, regionální obchodní manažer, Cisco:

V éře internetu věcí se k internetu a do počítačových sítí propojují i velmi specializovaná zařízení sloužící k přesně vymezenému účelu. Tato zařízení nemusejí mít dostatečný výpočetní výkon a kapacitu paměti pro specializované bezpečnostní funkce. Možnosti dálkové správy a automatické aktualizace softwarového vybavení mohou být omezené. Představa, že bude možné ochránit všechna připojená zařízení stejným způsobem a zajistit pravidelnou aktualizaci ochrany je proto nereálná. To v podstatě znamená jediné, úkol zabránit napadení ze strany kyberzločinců musí přebrat síť, do které bude zařízení připojeno, specializované bezpečnostní systémy nebo cloud služby.

Už dnes je k internetu připojeno asi 10 miliard zařízení, podle odhadů společnosti Cisco překročí jejich počet do roku 2020 hranici 50 miliard. Prevence, proaktivní vyhledávání kybernetických hrozeb a ochrana připojených zařízení bude právě úkolem sítě. Síť se tak stane rozprostřeným bezpečnostním senzorem, který rozpoznává a zastavuje útoky. Do budoucna poroste význam cloudových bezpečnostních řešení, která jsou snadno rozšiřitelná a mají k dispozici výpočetní výkon potřebný pro ochranu strmě rostoucího počtu zařízení připojených do internetu.“

PS: Po pravdě, kvůli archeolokalitám v Čechách a pár prodaným kusů hobby detektorů ještě nebude nikdo zdvihat zadnici ze židle, ale... Za pár let už to nemusí být Apríl.


Komentáře

Filip Jirsák #0
Filip Jirsák 31. březen 2015 06:31

„V květnu mají přijít na trh modely detektorů, které jsou přes Bluetooth připojitelné ke smartphonu s GPS, a tím pádem i k internetu“

Je to tedy aprílový článek, nebo tohle autor myslel vážně?

Richard Jan Voigts #1
Richard Jan Voigts 31. březen 2015 14:24

Je to sice aprílový článek (byť s předstihem, což je snad lepší než zpoždění), ale informace jsou myšleny vážně... :)

Richard Jan Voigts #2
Richard Jan Voigts 31. březen 2015 14:27

Bluetooth je datové připojení a je zřejmě jedno, k čemu se smartphone připojuje. Úmyslně z vlastní vůle k darům GPS, neúmyslně z cizí vůle k čemukoliv jinému. Je to sice Apríl, ale myšlený vážně. Cokoliv připojitelného k síti se dá hacknout, nebo skrze toto zařízení a zabudovaného červa hacknout síť.

Filip Jirsák #3
Filip Jirsák 31. březen 2015 19:38

Chyba ve vašem uvažování je v tom, že si myslíte, že "připojení do sítě" znamená, že každé zařízení může komunikovat s kterýmkoli jiným (i v úplně jiném typu sítě) - ale tak to funguje jenom v amerických filmech. Zároveň si zřejmě myslíte, že jakékoli zařízení připojením do sítě získá schopnosti kteréhokoli jiného zařízení v síti. Jenomže tak to není.

Bluetooth protokol pro získávání dat z GPS nemá vůbec žádnou možnost, jak se přes něj připojit k internetu.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů