Když jsem byl před nějkými 20 lety na konferenci Sun Microsystems při příležitosti představení procesoru UltraSparc III (klíčenku s tímto čipem v plexiskle jsem vyhodil teprve nedávno), také hodně propagovali internet a tvrdili, že jsou „dot v com“. Prostě že odstartují byznys na internetu, že se přes tento kanál bude prodávat vše.
Vystudoval jsem měřicí techniku a hned mě napadlo to obrovské množství dat z různých senzorů a regulačních prvků. Zeptal jsem se, zda snad nebude byznys spojený s těmito datovými přenosy větší, než z prodeje zboží přes internet. Jejich markeťačka se na mě podívala jak na debila, nebo že si z ní dělám něco jako aprílový žert. Okamžitě předala slovo dalšímu, který se hned servilně zeptal, kdy že si bude moci na internetu (samozřejmě řízeném servery Sun Netra) koupit přinejmenším auťák. Ejhle, dnes tady máme „internet věcí“ a analytické agentury už hovoří o miliardách dolarů za přenášená data, žádný Apríl!
Pro relax chodím s detektorem kovů a někdy před pěti lety mě napadlo, že model, který lze pro lepší konfiguraci nastavení připojit k PC (http://www.minelab.com/emea/products/treasure-detectors/e-trac), by také touto cestou mohl být napaden. Chtěl jsem na toto téma napsat s jednou „antivirovou“ firmou aprílový rozhovor. Dívali se na mě také jak na blázna, navíc by jim prý korporátní kultura nedovolila šíření takové poplašné zprávy.
V květnu mají přijít na trh modely detektorů, které jsou přes Bluetooth připojitelné ke smartphonu s GPS, a tím pádem i k internetu (od stejné firmy Go-Find, australské stránky výrobce nejdou běžně natáhnout a na evropských ještě uveden není, ale na YouTube už ano – https://www.youtube.com/channel/UCpVkX54OcYB2wGnY9swedJQ). Vezmeme-li v potaz konspirační teorie o strýčku Samovi a jeho sledování kohokoliv a čehokoliv (v tomto případě přes GPS), lze dnes libovolný přístroj připojitelný přes internet vyřadit z činnosti, nebo modifikovat jeho funkčnost podle potřeb zadavatele.
Například by bylo možno na (dobře zaplacenou) žádost státní správy libovolného státu přístroj vyřadit pro určitá místa nebo materiály z provozu. Například pro detekci bronzových předmětů (změna funkčnosti na daný materiál) nebo pro archeolokality (vyřazení z funkce pro danou oblast ohraničenou souřadnicemi GPS). Pomineme-li jejich téměř bezzubou ochranu archeolokalit v Česku a nedostatek prostředků pro financování speciální série pro naši „lokalizaci“ u výrobce, stačí se zahledět trochu dál, do Turecka, Egypta apod. Zkuste si z Turecka odvézt nějaký počmáraný šutr a když vás na letišti zjistí, máte zajištěno několik let studia turečtiny v tamější šatlavě.
Přemýšlejme dále. Detektory kovů se lidově nazývají „minohledačky“, třebaže modely pro detekci min se od těch „hobby“ svojí funkcí „trochu“ liší. Hobby detektory jsou konstruovány spíše na drobné předměty – mince, zlato apod. Detektor pro hledání min, připojitelný k libovolné síti, by ale byl stejným způsobem hacknutelný. Může být proto „vyřazen z boje“, také buď pro určitou lokalitu (bojiště), nebo materiál – určitou munici. Tu naši, protože přece nechceme, aby ji nepřítel zjistil.
Myslíte, že to je Apríl? Ne, jde jen o určitou fantazii spojenou s internetem věcí.
Myslíte, že to nejde? Pro odpověď na tuto otázku jsem se (opět) zeptal odborníka na bezpečnost Jaroslava Techla.
Jaroslav Techl, nezávislý bezpečnostní expert, viz také http://www.itbiz.cz/clanky/o-tej-bezpecnosti-vazne-i-humorne-1-dil:
Podle zpráv z poslední doby je stále více útoků a zranitelností nacházeno na místech, kde bychom je nehledali. Jedním z posledních je útok prostřednictvím medií Blu-ray. Jde o to, že média Blu-ray v sobě obsahují spustitelný kód java, který je aktivován bez vědomí uživatele a Stephen Tomkinson ze společnosti NCC Group předvedl, že přehrávače, které se k zobrazovaní a užívání z tohoto obsahu používají, mají významné zranitelnosti, které je možné takto zneužít. To znamená, že i třeba inteligentní přehrávač zapojený do domácí sítě, mající přístup do našich domácích úložišť (PC, notebook, NAS), může být napaden a zpřístupnit naše data, nebo je poškodit. Stejným způsobem je možné napadnout i počítače vybavené mechanikou Blu-ray.*
Jde o stále se prohlubující trend útočníků v hledání způsobů a vstupních bodů, které jsou nenápadné a nechráněné či neochranitelné. Znamená to zavlečení škodlivého kódu prostřednictvím firmwaru součástí počítačů, nebo periferií, případně médií. Jsou popsány „zavirované“ firmwary disků, tiskáren, útoky prostřednictvím medií USB a virtuálních CD, FireWire úložných zařízení, a teď je popsána i metoda prostřednictvím medií Blu-ray.
Obecně s dá říci, že útočníci hledají v rámci „elektronického boje“ netradiční metody a přístupy, jak obejít jakoukoliv ochranu a nebo kontrolu či možnosti opravy ze strany uživatele. Lze proto předpokládat, že jakákoliv součást počítače, která obsahuje firmware, může být pro takový útok potenciálním cílem.
Dnes už jsou známy i případy útoků pomocí netradičních metod, jakou je třeba soubor v XML, který je ověřeně použit k distribuci bankovního „trojského koně“ Dridex a podobně.
Útočníci obracejí svoji pozornost na napadení součástí infrastruktury, a pro úspěšný útok nemusejí vůbec napadnou váš vlastní počítač, ale může to být router, switch, úložiště a další https://www.csirt.cz/news/security/.
Naopak je třeba zase možné prostřednictvím počítače dát například příkaz programovatelnému detektoru kovů, připojenému na GPS, aby nehlásil konkrétní signaturu. Signaturou detektoru můžeme rozumět buď detekci konkrétního kovu, případně předpokládané ohraničení lokality (například detekci bronzového předmětu jako takového, případně detekci bronzového předmětu na lokalitě ohraničené GPS souřadnicemi). Nejraději obojí naráz. V případě využití ve vojenství by mohla některá vláda/armáda jedné země takto vyřadit z chodu detektory pyrotechniků nepřátel druhé země znecitlivěním na miny země prvé (miny země prvé by samozřejmě musely být z jiného druhu kovového materiálu než nepřátelské; případný paralelní vývoj takovýchto speciálních min nezjistitelný speciálním detektorem kovů vyvinutým zemí prvou nechme stranou)…
Ivo Němeček, regionální obchodní manažer, Cisco:
V éře internetu věcí se k internetu a do počítačových sítí propojují i velmi specializovaná zařízení sloužící k přesně vymezenému účelu. Tato zařízení nemusejí mít dostatečný výpočetní výkon a kapacitu paměti pro specializované bezpečnostní funkce. Možnosti dálkové správy a automatické aktualizace softwarového vybavení mohou být omezené. Představa, že bude možné ochránit všechna připojená zařízení stejným způsobem a zajistit pravidelnou aktualizaci ochrany je proto nereálná. To v podstatě znamená jediné, úkol zabránit napadení ze strany kyberzločinců musí přebrat síť, do které bude zařízení připojeno, specializované bezpečnostní systémy nebo cloud služby.
Už dnes je k internetu připojeno asi 10 miliard zařízení, podle odhadů společnosti Cisco překročí jejich počet do roku 2020 hranici 50 miliard. Prevence, proaktivní vyhledávání kybernetických hrozeb a ochrana připojených zařízení bude právě úkolem sítě. Síť se tak stane rozprostřeným bezpečnostním senzorem, který rozpoznává a zastavuje útoky. Do budoucna poroste význam cloudových bezpečnostních řešení, která jsou snadno rozšiřitelná a mají k dispozici výpočetní výkon potřebný pro ochranu strmě rostoucího počtu zařízení připojených do internetu.“
PS: Po pravdě, kvůli archeolokalitám v Čechách a pár prodaným kusů hobby detektorů ještě nebude nikdo zdvihat zadnici ze židle, ale… Za pár let už to nemusí být Apríl.