Nie do wiary, że można to wszystko zhakować. A jednak!

Na konferencjach Black Hat spece od bezpieczeństwa w Sieci pokazują, że światu mogą przytrafić się cyberataki, jakie nie śniły się najstarszym nawet góralom. Celem przestępców mogą stać się niemal wszystkie nowoczesne urządzenia, włącznie z rozrusznikiem serca.

Niedawno pisaliśmy o spektakularnych cyberatakach, które się przytrafiły. Teraz pora na takie, które są jeszcze fikcją - ale eksperci od zabezpieczeń pokazują, że już niedługo.

W zeszłym roku niejaki Barnaby Jack, ekspert od bezpieczeństwa z firmy IOActive Labs udowodnił podczas konferencji Black Hat (co znaczy określenie "black hat", pisał Łukasz w artykule o typach hakerów), że można naprawdę szybko się wzbogacić.

Opowiedział mianowicie, jak to kupił trzy bankomaty od różnych producentów, uzyskał klucze służące do otwierania komputera w bankomacie, porównał je z dostępnymi w Internecie i stworzył takie, które pozwoliły mu uzyskać dostęp do portów USB bankomatów.

Następnie wprowadził tam swój program i czekał na deszcz pieniędzy. I to w sensie dosłownym Barnaby pokazał, jak bankomaty, które do tego zmusił, wyrzucają dla niego pieniądze. Przedstawienie na konferencji było naprawdę przednie. Znacznie lepsze niż wiele filmów:

Zaprezentował go na przykładzie pompy insulinowej, której sam używa. Żeby zacząć nią sterować, wystarczy znać jej numer seryjny i mieć odpowiednie oprogramowanie, które pozwoli połączyć się z urządzeniem. W ten sposób można wydawać mu polecenia, a nawet je wyłączyć.

To samo można zrobić z implantem defibrylatora serca, w bezpośredni sposób doprowadzając do śmierci jego właściciela. Zagrożone jest każde nowoczesne urządzenie, które służy do ratowania życia, a którym można sterować z komputera.

Ponieważ oprogramowanie w nich nie jest w żaden sposób zabezpieczone, pozostaje ono bardzo wrażliwe na wszelkie cyberataki. Ponieważ coraz więcej samochodów jest w stanie połączyć się z Internetem, zagrożenie staje się naprawdę realne.

Ba, jako że są już auta, które można otworzyć i uruchomić za pomocą aplikacji w telefonie, sprytny złodziej za pomocą SMS-a jest w stanie takie ukraść.

Ale nie trzeba być geniuszem, żeby zobaczyć, co pokazuje czyjaś kamera. Wiele takich urządzeń instaluje oprogramowanie, które umożliwia udostępnianie obrazu w Sieci. Czasem nieświadomie włączają taką opcję sami użytkownicy, czasem nie wiedzą nawet, że mają ją włączoną.

W Internecie łatwo można znaleźć osoby, które udostępniają obraz ze swoich kamer. Czasem haker natrafia jeszcze na hasło, ale większość haseł to naprawdę nie problem.

Niezbyt pocieszająca jest więc wiadomość, że takie urządzenia też można zhakować z komputera w jakimś dalekim zakątku świata. A że na takich zdjęciach widać całkiem sporo, włos się jeży na głowie na myśl o tym, że dostaną się one w niepowołane ręce.

Chcesz prywatności? Zrezygnuj z podróżowania.

Z inteligentnymi licznikami, które zresztą można już spotkać w Ameryce, jest tylko jeden problem: można je zhakować, wyłączając na przykład całą sieć. Eksperci z IOActive stworzyli robaka, który potrafi pozbawić prądu setki tysięcy domów. Nie ma to jak inteligentne urządzenia.

Źródło: Cracked