Internet věcí a na Apríla hacknutý detektor kovů

Richard Jan Voigts, 30. březen 2015 07:15 4 komentářů

Když jsem byl před nějkými 20 lety na konferenci Sun Microsystems při příležitosti představení procesoru UltraSparc III (klíčenku s tímto čipem v plexiskle jsem vyhodil teprve nedávno), také hodně propagovali internet a tvrdili, že jsou „dot v com“. Prostě že odstartují byznys na internetu, že se přes tento kanál bude prodávat vše.

Vystudoval jsem měřicí techniku a hned mě napadlo to obrovské množství dat z různých senzorů a regulačních prvků. Zeptal jsem se, zda snad nebude byznys spojený s těmito datovými přenosy větší, než z prodeje zboží přes internet. Jejich markeťačka se na mě podívala jak na debila, nebo že si z ní dělám něco jako aprílový žert. Okamžitě předala slovo dalšímu, který se hned servilně zeptal, kdy že si bude moci na internetu (samozřejmě řízeném servery Sun Netra) koupit přinejmenším auťák. Ejhle, dnes tady máme „internet věcí“ a analytické agentury už hovoří o miliardách dolarů za přenášená data, žádný Apríl!

Pro relax chodím s detektorem kovů a někdy před pěti lety mě napadlo, že model, který lze pro lepší konfiguraci nastavení připojit k PC (http://www.minelab.com/emea/products/treasure-detectors/e-trac), by také touto cestou mohl být napaden. Chtěl jsem na toto téma napsat s jednou „antivirovou“ firmou aprílový rozhovor. Dívali se na mě také jak na blázna, navíc by jim prý korporátní kultura nedovolila šíření takové poplašné zprávy.

V květnu mají přijít na trh modely detektorů, které jsou přes Bluetooth připojitelné ke smartphonu s GPS, a tím pádem i k internetu (od stejné firmy Go-Find, australské stránky výrobce nejdou běžně natáhnout a na evropských ještě uveden není, ale na YouTube už ano - https://www.youtube.com/channel/UCpVkX54OcYB2wGnY9swedJQ). Vezmeme-li v potaz konspirační teorie o strýčku Samovi a jeho sledování kohokoliv a čehokoliv (v tomto případě přes GPS), lze dnes libovolný přístroj připojitelný přes internet vyřadit z činnosti, nebo modifikovat jeho funkčnost podle potřeb zadavatele.

Například by bylo možno na (dobře zaplacenou) žádost státní správy libovolného státu přístroj vyřadit pro určitá místa nebo materiály z provozu. Například pro detekci bronzových předmětů (změna funkčnosti na daný materiál) nebo pro archeolokality (vyřazení z funkce pro danou oblast ohraničenou souřadnicemi GPS). Pomineme-li jejich téměř bezzubou ochranu archeolokalit v Česku a nedostatek prostředků pro financování speciální série pro naši „lokalizaci“ u výrobce, stačí se zahledět trochu dál, do Turecka, Egypta apod. Zkuste si z Turecka odvézt nějaký počmáraný šutr a když vás na letišti zjistí, máte zajištěno několik let studia turečtiny v tamější šatlavě.

Přemýšlejme dále. Detektory kovů se lidově nazývají „minohledačky“, třebaže modely pro detekci min se od těch „hobby“ svojí funkcí „trochu“ liší. Hobby detektory jsou konstruovány spíše na drobné předměty – mince, zlato apod. Detektor pro hledání min, připojitelný k libovolné síti, by ale byl stejným způsobem hacknutelný. Může být proto „vyřazen z boje“, také buď pro určitou lokalitu (bojiště), nebo materiál – určitou munici. Tu naši, protože přece nechceme, aby ji nepřítel zjistil. Myslíte, že to je Apríl? Ne, jde jen o určitou fantazii spojenou s internetem věcí.

Myslíte, že to nejde? Pro odpověď na tuto otázku jsem se (opět) zeptal odborníka na bezpečnost Jaroslava Techla.

Jaroslav Techl, nezávislý bezpečnostní expert, viz také http://www.itbiz.cz/clanky/o-tej-bezpecnosti-vazne-i-humorne-1-dil:

Podle zpráv z poslední doby je stále více útoků a zranitelností nacházeno na místech, kde bychom je nehledali. Jedním z posledních je útok prostřednictvím medií Blu-ray. Jde o to, že média Blu-ray v sobě obsahují spustitelný kód java, který je aktivován bez vědomí uživatele a Stephen Tomkinson ze společnosti NCC Group předvedl, že přehrávače, které se k zobrazovaní a užívání z tohoto obsahu používají, mají významné zranitelnosti, které je možné takto zneužít. To znamená, že i třeba inteligentní přehrávač zapojený do domácí sítě, mající přístup do našich domácích úložišť (PC, notebook, NAS), může být napaden a zpřístupnit naše data, nebo je poškodit. Stejným způsobem je možné napadnout i počítače vybavené mechanikou Blu-ray.*

Jde o stále se prohlubující trend útočníků v hledání způsobů a vstupních bodů, které jsou nenápadné a nechráněné či neochranitelné. Znamená to zavlečení škodlivého kódu prostřednictvím firmwaru součástí počítačů, nebo periferií, případně médií. Jsou popsány „zavirované" firmwary disků, tiskáren, útoky prostřednictvím medií USB a virtuálních CD, FireWire úložných zařízení, a teď je popsána i metoda prostřednictvím medií Blu-ray.

Obecně s dá říci, že útočníci hledají v rámci „elektronického boje" netradiční metody a přístupy, jak obejít jakoukoliv ochranu a nebo kontrolu či možnosti opravy ze strany uživatele. Lze proto předpokládat, že jakákoliv součást počítače, která obsahuje firmware, může být pro takový útok potenciálním cílem. Dnes už jsou známy i případy útoků pomocí netradičních metod, jakou je třeba soubor v XML, který je ověřeně použit k distribuci bankovního „trojského koně“ Dridex a podobně.

Útočníci obracejí svoji pozornost na napadení součástí infrastruktury, a pro úspěšný útok nemusejí vůbec napadnou váš vlastní počítač, ale může to být router, switch, úložiště a další https://www.csirt.cz/news/security/.

Naopak je třeba zase možné prostřednictvím počítače dát například příkaz programovatelnému detektoru kovů, připojenému na GPS, aby nehlásil konkrétní signaturu. Signaturou detektoru můžeme rozumět buď detekci konkrétního kovu, případně předpokládané ohraničení lokality (například detekci bronzového předmětu jako takového, případně detekci bronzového předmětu na lokalitě ohraničené GPS souřadnicemi). Nejraději obojí naráz. V případě využití ve vojenství by mohla některá vláda/armáda jedné země takto vyřadit z chodu detektory pyrotechniků nepřátel druhé země znecitlivěním na miny země prvé (miny země prvé by samozřejmě musely být z jiného druhu kovového materiálu než nepřátelské; případný paralelní vývoj takovýchto speciálních min nezjistitelný speciálním detektorem kovů vyvinutým zemí prvou nechme stranou)...

Ivo Němeček, regionální obchodní manažer, Cisco:

V éře internetu věcí se k internetu a do počítačových sítí propojují i velmi specializovaná zařízení sloužící k přesně vymezenému účelu. Tato zařízení nemusejí mít dostatečný výpočetní výkon a kapacitu paměti pro specializované bezpečnostní funkce. Možnosti dálkové správy a automatické aktualizace softwarového vybavení mohou být omezené. Představa, že bude možné ochránit všechna připojená zařízení stejným způsobem a zajistit pravidelnou aktualizaci ochrany je proto nereálná. To v podstatě znamená jediné, úkol zabránit napadení ze strany kyberzločinců musí přebrat síť, do které bude zařízení připojeno, specializované bezpečnostní systémy nebo cloud služby.

Už dnes je k internetu připojeno asi 10 miliard zařízení, podle odhadů společnosti Cisco překročí jejich počet do roku 2020 hranici 50 miliard. Prevence, proaktivní vyhledávání kybernetických hrozeb a ochrana připojených zařízení bude právě úkolem sítě. Síť se tak stane rozprostřeným bezpečnostním senzorem, který rozpoznává a zastavuje útoky. Do budoucna poroste význam cloudových bezpečnostních řešení, která jsou snadno rozšiřitelná a mají k dispozici výpočetní výkon potřebný pro ochranu strmě rostoucího počtu zařízení připojených do internetu.“

PS: Po pravdě, kvůli archeolokalitám v Čechách a pár prodaným kusů hobby detektorů ještě nebude nikdo zdvihat zadnici ze židle, ale... Za pár let už to nemusí být Apríl.


Komentáře

Filip Jirsák #0
Filip Jirsák 31. březen 2015 06:31

„V květnu mají přijít na trh modely detektorů, které jsou přes Bluetooth připojitelné ke smartphonu s GPS, a tím pádem i k internetu“

Je to tedy aprílový článek, nebo tohle autor myslel vážně?

Richard Jan Voigts #1
Richard Jan Voigts 31. březen 2015 14:24

Je to sice aprílový článek (byť s předstihem, což je snad lepší než zpoždění), ale informace jsou myšleny vážně... :)

Richard Jan Voigts #2
Richard Jan Voigts 31. březen 2015 14:27

Bluetooth je datové připojení a je zřejmě jedno, k čemu se smartphone připojuje. Úmyslně z vlastní vůle k darům GPS, neúmyslně z cizí vůle k čemukoliv jinému. Je to sice Apríl, ale myšlený vážně. Cokoliv připojitelného k síti se dá hacknout, nebo skrze toto zařízení a zabudovaného červa hacknout síť.

Filip Jirsák #3
Filip Jirsák 31. březen 2015 19:38

Chyba ve vašem uvažování je v tom, že si myslíte, že "připojení do sítě" znamená, že každé zařízení může komunikovat s kterýmkoli jiným (i v úplně jiném typu sítě) - ale tak to funguje jenom v amerických filmech. Zároveň si zřejmě myslíte, že jakékoli zařízení připojením do sítě získá schopnosti kteréhokoli jiného zařízení v síti. Jenomže tak to není.

Bluetooth protokol pro získávání dat z GPS nemá vůbec žádnou možnost, jak se přes něj připojit k internetu.

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Euronics a Kasa chystají nový sklad v Jirnech u Prahy

Pavel Houser , 16. srpen 2017 11:00

Skladníci již nebudou chodit pro zboží, ale zboží „přijede“ za nimi. Chytré technologie umožní vyexp...

Více 0 komentářů

Oracle Exadata Cloud i na cloudové infrastruktuře nové generace

Pavel Houser , 16. srpen 2017 10:04

Deklarované přednosti: obří výkon, jednoduchá migrace do cloudu a plná kompatibilita s databázemi Or...

Více 0 komentářů

Operátoři si stěžují EK kvůli dotacím na rychlý internet

ČTK , 16. srpen 2017 09:00

O dotaci na budování vysokorychlostních přípojek v zaostalých regionech se po více než třech měsícíc...

Více 0 komentářů

Starší zprávičky

Mall Group přebírá Košík.cz

Pavel Houser , 15. srpen 2017 17:45

Spojení obou firem by mělo vést ke vzniku nové jedničky v segmentu on-line prodeje potravin. ...

Více 0 komentářů

Praha dá 1,4 milionu měsíčně na fungování datové platformy

ČTK , 15. srpen 2017 13:52

V rámci koncepce Smart Prague město zatím spustilo chytré lavičky a solární odpadkové koše....

Více 0 komentářů

Datart se chce spojit s majitelem prodejen Euronics a Kasa.cz

ČTK , 15. srpen 2017 11:02

Úřad pro ochranu hospodářské soutěže (ÚOHS) začal posuzovat jednu z největších transakcí na trhu s e...

Více 0 komentářů

Facebook včera v ČR spustil bazar Marketplace

ČTK , 15. srpen 2017 09:00

Facebook pokračuje ve strategii vyzobávání služeb, které mají obchodní potenciál, a jejich zahrnován...

Více 0 komentářů