Šta hakeri traže hakujući naše internet rutere i TV uređaje, šta možemo da učinimo povodom toga i da li su čipovani ljudi bezbedniji od hakovanja ili im podložniji - saznajte iz ovog teksta!
Verovatno ste čuli da su najmoćniji pametni TV uređaji nedavno bili meta velikog hakerskog napada. Možda ne znate da su već hakovali i pametan frižider? Ako niste čuli - vreme je da se osvestite i izađete „ispod kamena“ pod kojim živite, jer, onda verovatno i ne znate, da vaš novi TV ili taj koji sad već gledate (ima SMART oznaku, „kači“ se na Wi-Fi kućnu mrežu i klincima pušta YouTube) može biti sledeća žrtva hakera - iz njihove čiste zabave ili u potrazi za vašim ličnim podacima.
Prema istraživanju GFK kompanije, koja je rezultate prezentovala nedavno na IFA GPC 2017 u Lisabonu, najveći deo kupovina TV uređaja do kraja ove, posebno tokom sledeće godine, otpašće upravo na SMART TV uređaje velikih dijagonala, koji mogu da koriste internet i aplikacije. To znači da će se broj napada na ove uređaje neminovno povećati, a hakeri će hakovanja nečijeg TV-a iz puke zabave zameniti ozbiljnijim pretnjama - potragom za ličnim podacima, novcem, pljačkom kuće ili stana i slično.
Internet of Things se uselio i u kuće i stanove Srbije. Klima uređaje odavno kontrolišemo mobilnim telefonom, TV isto tako. Veš mašina se kontroliše tabletom, a pametni termostati i senzori i u našim kućama kontrolišu se sa udaljenih mesta sa gotovo bilo kojeg uređaja koji ima omogućen internet pristup. Ekosistem „IoT“ tek treba da dobije „okvir“ koji će uobličiti zaštitu i bezbednost podataka i privatnosti korisnika. Do tada želimo da saznamo kako da se vać sad zaštitimo, zar ne?!
Tokom 2015. godine, u Berlinu na IFA 2015 sajmu, prisustvovali smo javnom čipovanju čoveka, koji je pomoću implanta u šaci nakon čipovanja imao mogućnost dodirom da otvori kodiranu bravu ili dobije pristup računaru koji inače zahteva unošenje lozinke. Taj čip, takođe, mora biti zaštićen od zloupotreba, kao i mnogi drugi koji se trenutno eksperimentalno koriste kako u medicinskim i industrijskim, tako i u svakodnevnim životnim situacijama.
Napretkom tehnologije sve češće nameće se i zahtev za podizanjem bezbednosti podataka i nas samih, a poslednje vesti „alarmirale“ su neka od pitanja, koja smo sakupljali tokom prethodnog perioda. Iskoristili smo ih da na temu opšte, sajber i bezbednosti u opisanim situacijama porazgovaramo sa stručnjakom za tako nešto, koji nam je otkrio istinu o tome koliko smo bezbedni onlajn, imamo li uopšte više privatnost, kako da se zaštitimo na internetu i kako da zaštitimo i svoje uređaje od napada.
Naš sagovornik je bio Đampaolo Dedola (Giampaolo Dedola), bezbednosni istraživač u globalnom timu za istraživanje i analizu (GReAT) kompanije Kaspersky Lab. Ranije je radio kao malver i forenzički analitičar u bezbednosnom sektoru Telekoma u Italiji (Telecom Italia), bio je i član tima za odgovore na incidente, a radio je i kao bezbednosni konsultant u kompaniji Selex Sistemi Integrati. Đampaolo je počeo kao malver analitičar, ali se tokom svoje karijere bavio i finansijskim pretnjama, praćenjem botnet mreža i analizom veb pretnji i malvera za uređaje kao što su ruteri. Dok je bio član tima za odgovore na incidente, stekao je iskustvo u borbi sa APT pretnjama i ciljanim napadima. Takođe, ima iskustva u oblasti digitalne forenzike i ublažavanja DDoS posledica.
Sa Đampaolo Dedolom razgovarali smo o aktuelnoj bezbednosnoj situaciji na internetu, šta traže i ko su današnji hakeri, koliko su bezbedni naši aparati kod kuće, je li moguće zaštiti „IoT“ ekosistem, ali i na temu čipovanja ljudi i koliko su bezbedni ljudi koji u sebi nose ovaj vid nove tehnologije.
I dok proizvođači hardvera i softvera nedvosmisleno nose ogromnu dozu odgovornosti prilikom kreiranja proizvoda, servisa ili softvera i tokom njihovog održavanja, Đampaolo Dedola ukazuje na činjenicu da je odgovornost i na nama samima - korisnicima. Trebalo bi da pažljivo postupamo sa svojim ličnim podacima, racionalno ih delimo, kao i da se informišemo, pa i edukujemo na temu sajber bezbednosti i bezbednog ponašanja na internetu.
MONDO: Da li smatrate da smo već izgubili privatnost?
Đampaolo Dedola: Često smo u prilici da pročitamo članak sa naslovom „privatnost je mrtva“, ali ne mislim da je to tačno i ne vidim kako ponavljanje te rečenice može da doprinese na pozitivan način. Naravno, svedoci smo da se u prethodnih nekoliko godina pojavilo mnogo tehnoloških rešenja koja analiziraju korisničke podatke, kao i da su mnoge tehnologije korišćene i zloupotrebljavane za deljenje ličnih informacija.
Danas možemo da otkrijemo brojne detalje iz naših života tako što ćemo jednostavno ukucati naše ime u Google pretraživaču.
Mnogi ljudi će vam reći da je privatnost cena koju morate da platite, ako želite da koristite nove digitalne usluge, ali ja mislim da to nije tačno, a da se nedostatak privatnosti može nadomestiti kvalitetnom edukacijom. Moramo da shvatimo koja je prava vrednost naših informacija. Mislim da je ovo jedan složen problem i da može biti rešen jedino saradnjom između korisnika, kompanija i vladinih institucija.
Neophodni su nam novi zakoni i tehnička rešenja koja će unaprediti zaštitu. Ne mislim da smo izgubili privatnost, već da moramo da naučimo kako da je zaštitimo.
MONDO: Da li vi, lično, imate privatnost koja je sakrivena od onlajn „njuškala“?
Đampaolo Dedola: Zaštita naše privatnosti nije jednostavan zadatak, ali mislim da je moguće ostvariti neki dobar nivo zaštite. Postoje brojni proizvodi, usluge, članci, alati koji mogu da pomognu ljudima da zaštite svoje informacije. Dobar početak za svakoga bi bio kreiranje određenih bezbednosnih principa kada su u pitanju podaci koje želi da podeli sa drugima, kao i na kojim kanalima želi da ih podeli.
MONDO: Da li je naša krivica (što nemamo privatnost) ili je to jednostavno neminovnost? Možda ne posedujemo dovoljno informacija o tome kako da se zaštitimo?
Đampaolo Dedola: Svaki put kada podelimo neku informaciju sa nepoznatom osobom ili kada ne vodimo računa o bezbednosti podataka mi postajemo deo problema. Međutim, nije u redu stavljati krivicu na krajnje korisnike. U velikom broju slučajeva oni su primorani da prihvate uslove koji mogu da imaju za posledicu narušavanje njihove privatnosti, a koji su neophodni za korišćenje usluga koje predstavljaju sastavni deo naših svakodnevnih života. U takvim slučajevima, vladine institucije bi mogle da kreiraju pravne odredbe kojima bi se sprečila zloupotreba informacija.
Ovako fizički reagujemo na gubitak ličnih podataka:
MONDO: Da li nam preti opasnost od hakovanja malih i velikih kućnih uređaja?
Đampaolo Dedola: Postojanje botnet mreža, kao što je Mirai, zasnovanih na IoT uređajima, dokaz je da sajber kriminalci žele da iskoriste i zloupotrebe naše „pametne“ uređaje. Trenutno je ovaj rizik delimično ublažen, budući da mnogi uređaji nisu povezani na internet, a napadači preferiraju uređaje kojima mogu pristupiti preko javne mreže, kao što su ruteri i bezbednosne kamere. Međutim, istraživači su dokazali da je hakovanje ovih uređaja veoma jednostavno, a bezbednosna zajednica konstantno otkriva nove ranjivosti, tako da možemo pretpostaviti da će napadači pojačati svoje aktivnosti u ovoj oblasti u bliskoj budućnosti.
MONDO: Kako hakovanje pametnog TV-a ili drugog pametnog uređaja može da nas izloži opasnosti?
Đampaolo Dedola: Pametni uređaji su danas sastavni deo naših života i mi koristimo ove tehnologije da nam pomognu u svakodnevnim zadacima. Možemo da aktiviramo klimu daljinski, da upalimo rernu dok smo još u prevozu, snimimo našu omiljenu TV emisiju s bilo kog mesta ili uređaja, nadgledamo temperaturu stana, kao i da poboljšamo našu bezbednom preko IP kamera ili pametnih alarma.
Međutim, to ima i negativnu stranu, budući da kriminalci mogu da nadgledaju maltene svaki aspekt našeg života ako uspeju da dobiju pristup ovim uređajima. Na primer, oni mogu da provere da li smo izašli napolje, snimaju naše razgovore, pa čak i da dobiju fizički pristup našoj kući. Napadač bi mogao da zaustavi rad bezbednosnih kamera, otvori vrata tako što će hakovati pametno zvono (mnogi od ovih uređaja mogu daljinski da otvaraju vrata) i na taj način dobiti pristup kući. Potencijalni negativni efekti su veoma uznemirujući.
MONDO: Šta hakeri konkretno kradu ili traže prilikom hakovanja pametnog TV-a?
Đampaolo Dedola: Trenutno, napadači najčešće koriste ove uređaje kako bi sproveli DDoS napade, sajber napade čiji je glavni cilj da onesposobe resurse na uređaju ili mreži. Oni, takođe koriste uređaje za generisanje kripto valute kao što je Bitcoin ili Monero. Najčešće sprovode ove napade, jer žele da ostvare neku vrstu finansijske dobiti.
Naravno, ima slučajeva i kada hakeri narušavaju privatnost korisnika u druge svrhe. Sećam se da sam jednom prilikom video vest o slučaju kada je haker kompromitovao pametan TV, snimao par kako ima seks u svom stanu, i zatim taj snimak postavio na pornografski sajt.
MONDO: Ko su, zapravo, hakeri?
Đampaolo Dedola: Pre nekoliko decenija, izraz „haker“ označavao je osobe koji su pokušavali da zaobiđu bezbednosne tehnologije iz zabave, ali vremenom, mnogi ljudi su počeli da se bave hakovanjem kako bi ostvarili finansijsku korist. Današnji hakeri su zapravo deo kriminalnih organizacija, koje imaju različite ciljeve i koje prate određene političke ili ekonomske principe.
MONDO: Da li je hakovanje pametnih kućnih uređaja jednostavnije od hakovanja računara?
Đampaolo Dedola: Zavisi od slučaja do slučaja. Ali često je lakše hakovati pametni kućni uređaj nego računar.
Danas su mnogi korisnici svesni da računari mogu biti kompromitovani, i zbog toga obraćaju pažnju na tu vrstu problema. Oni koriste bezbednosna rešenja, instaliraju pakete za ažuriranje, menjaju podatke za pristup računaru, itd. Jednostavno, ljudi su razvili neku vrstu bezbednosne kulture. Takođe, softverski proizvođači obraćaju više pažnje na bezbednost, pa tako redovno objavljuju pakete za ažuriranje koji su potpuno besplatni.
Sa pametnim uređajima nije ista situacija. Bezbednost je najčešće u drugom planu, a nekada i skroz zanemarena, pri čemu proizvođači česti i ne objavljuju pakete za ažuriranje. Pored toga, uređaji se nalaze u prodaji sa unapred definisanim nalozima, a informacije neophodne za logovanje se nalaze u uputstvu ili su dostupne na internetu.
MONDO: Kako možemo da zaštitimo naše kućne uređaje od hakera?
Đampaolo Dedola: Možemo da primenimo slične mere kojim štitimo računare. Možemo da promenimo fabričke lozinke, vodimo računa da li su se pojavili paketi za ažuriranje i instaliramo ih kada su dostupni, kao i da ne priključujemo uređaje na internet osim ako nam to nije neophodno.
Naravno da je u ovoj oblasti neophodno unaprediti bezbednost, ali isto tako i mi kao kupci treba da vodimo računa o tome koji uređaj kupujemo. Prilikom odabira uređaja treba da uzmemo u obzir više aspekata, a ne samo njegovu cenu. Trebalo bi da proverimo da li uređaj poseduje osnovne bezbednosne karakteristike, kao i da li proizvođač pruža usluge podrške u slučaju potencijalnih bezbednosnih ranjivosti.
Napredni korisnici, takođe mogu da provere na internetu da li su bezbednosni istraživači već pronašli neke ranjivosti za dati uređaj, kao i da urgiraju da proizvođači objave bezbednosna ažuriranja za sve postojeće probleme.
MONDO: Da li je „Internet of Things”, kao ekosistem, moguće zaštititi?
Đampaolo Dedola: Ovo je najverovatnije i jedan od najvećih izazova sa kojima će se IT industrija suočiti u narednim godinama.
MONDO: Da li su ljudi sa ugrađenim čipovima deo „IoT“ ekosistema?
Đampaolo Dedola: „IoT“ svet čine alati i uređaji koje ljudi koriste kako bi ostvarili neki cilj. U tom smislu, smatram da ljudi koji imaju ugrađene čipove nisu deo „IoT“ ekosistema, već da su oni njegovi korisnici.
MONDO: Da li su ovi ljudi, što se hakovanja i bezbednosti podataka tiče, u većoj opasnosti od „običnih“ ljudi bez čipova?
Đampaolo Dedola: U ovom trenutku ova tehnologija je u eksperimentalnoj fazi i uglavnom je koriste istraživači. Naravno, kao i u svakom drugom projektu koji tek nastaje, postoje određeni nedostaci koje treba ispraviti.
Rizik zavisi od vrste informacija koje se nalaze u čipu. Na primer, ako se implant koristi za autorizaciju, one se ne razlikuje mnogo od standardnog RFID tokena, ali ako čipovi sadrže lične informacije, kao što su podaci o zdravstvenom stanju korisnika, onda moramo naći način da šifrujemo i zaštitimo ove podatke.
MONDO: Da li vidite napredak u zaštiti ovih čipova?
Đampaolo Dedola: Naravno, zajednica istraživača koji rade na ovoj tehnologiji je već uzela u razmatranje sve potencijalne rizike koji se dovode u vezu sa korišćenjem ove tehnologije, i aktivno pokušava da pronađe rešenja za unapređenje tih proizvoda. Postoje posebne grupe istraživača, kao što je mi imamo u Kaspersky Lab-u, koje daju savete o tome kako bi implanti mogli biti bezbedniji. Jedna od glavnih tema u vezi sa ovom tehnologijom jeste privatnost i njena zaštita.