IoT uređaji napravili haos
Za nepoverovati: Aparat za kafu oborio celu hemijsku fabriku, a kazino hakovan preko akvarijuma!
Pametni (IoT) uređaji su doneli svojevrsnu revoluciju kada je u pitanju komfor korisnika, odnosno doneli su olakšanje u obavljanju svakodnevnih aktivnosti. Međutim, taj komfor nekada ima visoku cenu. Donosimo vam dve priče o tome kako su IoT uređaji izazvali velike probleme.
Aparat za kafu oborio celu fabriku
Prva priča je o neimenovanoj kompaniji koja ima svoje fabrike širom Evrope i posluje u oblasti hemijske industrije. Svaka fabrika ima lokalnu kontrolnu sobu gde više operatera prati dešavanja u fabrici. Rad svih fabrika se takođe prati sa udaljene lokacije, odnosno iz centralne kontrolne sobe. Kada se uključi alarm to znači da neki parametar iskače iz zadatih okvira. U 9 od 10 slučajeva, kontrolni sistem sam rešava problem.
Postoje i problemi koji se ne mogu rešiti automatski, na primer problem sa ventilom. Kada se dogodi takav problem, operateri iz lokalne kontrolne sobe prate uputstva kolega iz centralne kontrolne sobe.
Priča se odvija pre oko mesec dana. Bio je lagan dan na poslu, bez krupnijih problema. Odjednom, stiže paničan poziv od operatera iz lokalne kontrolne sobe. Nešto je pogodilo lokalni kontrolni sistem, nešto zbog čega su svi računari prestali da rade. U centralnoj kontrolnoj sobi su odlučili da odatle prate situaciju, jer su mislili da je samo pao sistem za nadzor.
Operater je opisao da se na ekranu dešava nešto neuobičajeno, a sve je ličilo na zloglasni ransomware napad. To je bilo čudno jer računari na kojima se nalazi softver za nadzor nisu povezani na internet. Povezani su samo na internu mrežu koja je povezana sa PLC-om (Programmable Logic Controllers). Operateru je rečeno da reinstalira sistem, međutim ponovo kreće da se događa „nemoguće“ – računari jedan po jedan ponovo bivaju zaraženi.
Na kraju se ispostavilo da su za sve krivi aparati za kafu odnosno radnici koji su ih montirali, jer je i na aparatima stajala poruka o ransomware napadu. Aparate za kafu je trebalo povezati na posebnu WiFi mrežu. Umesto toga, oni su najpre povezani na internu mrežu kontrolne sobe, a tek kada nisu mogli da se povežu na internet, povezani su na posebnu WiFi mrežu.
Zbog ovog propusta, svi aparati za kafu datog proizvođača (ne samo u gore pomenutoj fabrici, već svuda gde su instalirani) su bili van funkcije nekoliko dana.
Hakeri „upali“ u kazino kompromitovanjem pametnog akvarijuma
Druga priča je o jednom kazinu u SAD-u čije ime takođe nije obelodanjeno. Hakeri su uspeli da se infiltriraju u mrežu kazina i da ukradu poverljive podatke tako što su najpre hakovali pametni akvarijum povezan na internet.
Akvarijum je bio povezan na internet kako bi se pratila temperatura vode i kako bi se hranile ribe. To je iskoristila neimonovana grupa hakera kako bi upala u mrežu i uploadovala podatke na server u Finskoj. Kompromitovanje je posle nekog vremena otkriveno i propust je zakrpljen. Međutim, ostaju otvorena neka pitanja na koja bi trebalo dati odgovor pre povezivanja pametnih uređaja na internet.
Pre svega, nameće se pitanje da li je bezbedno da se pametni akvarijum ili neki drugi pametni uređaj nađe online bez zaštite, povezan na lokalnu mrežu? Naravno da nije, jer hakeri često otkriju ranjivosti pre proizvođača datih uređaja što im otvara prozor za napad na mete. U pomenutom slučaju, napadači su preko pametnog akvarijuma ušli u mrežu, a onda su iznutra skenirali i pronašli druge ranjivosti. Za sada ne postoje tačne informacije koje su sve podatke hakeri pronašli i ukrali.
Internet (nebezbednih) stvari
Prema Gartneru, u 2016. u svetu je u upotrebi bilo oko 6.4 milijardi IoT uređaja, a očekuje se da će taj broj 2020. biti 20.8 milijardi. Ogroman broj IoT uređaja nema odgovarajuću zaštitu i zato su laka meta.
Eksperti već godinama upozoravaju na ranjivosti IoT uređaja, ali tek smo nedavno videli kakve mogu biti posledice. Prošle godine smo bili svedoci dva velika incidenta - najveći DDoS botnet napad sačinjen od IoT uređaja i veliki napad na DNS provajdera samo mesec dana kasnije. Primera će, na žalost, biti još više.
Rast broja IoT uređaja imaće za posledicu i to da će osoblje zaduženo za bezbednost u kompanijama (koje je već preopterećeno ili nedovoljno obučeno) morati da vodi računa, ne samo o zaštiti računara i mobilnih uređaja, nego i o zaštiti termostata, kafe aparata i drugih IoT uređaja.