Mostanában egyre nagyobb hangsúlyt kap a netes (adat)biztonság, és ez kifejezetten üdvözlendő fejlemény. Ugyanakkor kicsit aggasztó, ha mindezt elképzeljük igazán nagy méretekben, márpedig szakértők arra figyelmeztetnek, hogy egész országok biztonságát veszélyeztetheti a dolgok internetének (IoT) terjedése.
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának vezetője például kijelentette, hogy nem az a kérdés, lesz-e, hanem hogy mikor következik be egy nagyobb, az országot érő kibertámadás.
IoT eszközök alatt milliárd az otthonainkban, a munkahelyeken és a városokban megtalálható, folyamatosan adatot gyűjtő, analizáló és tovább küldő kütyüt értünk. A fitneszholmik, a telefonunk mindig velünk van, bárhová is megyünk és tudatában vagyunk annak, hogy kibereszköz.
Ugyanakkor van egy csomó olyan, ami a háttérben munkálkodik, a fűtésünket vagy a közlekedést irányítja, ipari ellenőrzést végez, stb. Egyik ilyen eszköz sem tökéletesen biztonságos.
Az okostévé veszélyei
Mindegyik potenciális belépési pont a hálózatba, éppen ezért veszélyes. Ráadásul az olcsókat könnyű feltörni (láttunk már példát meghekkelt okostévékre is), de még a drágák, mint az önvezető autók, is sebezhetőek.
Törtek már fel szívritmus-szabályzót és légiirányítási rendszert is, ennél csak rosszabb jöhet, ha kitör a kiberháború. Ukrajnában Kijev például a 2015-ös kibertámadásnál órákon át elektromos áram nélkül volt, 2017-ben az Egyesült Királyság egészségügyi rendszerét tette használhatatlanná hetekre a WannaCry vírus.
Az IoT-eszközöket ért támadások 2016-17-ben 600 százalékkal növekedtek, mert növekedett az ilyen eszközök száma is. Tavaly már több IoT-eszköz volt, mint ember és 2020-ra a számukat 20 milliárdra jósolják.
A botnet születése
Az internetbe kapcsolódó, már meghekkelt, vagy mások által ellenőrzött eszközök hálózatát nevezzük így. Tökéletes célpontok az IoT-eszközök arra is, hogy botneteket fejlesszenek ki a segítségükkel, amit aztán majd fegyverként használhatnak. Ezekkel lekapcsolhatnak a hekkerek specifikus, akár hatalmas célpontokat is.
Két éve például a Mirai malware vírussal a Dyn Inc. ellen használtak botnetet, ami a Twitter, Amazon és a Netflix felé is hozzáférést nyitott és órákig nem voltak elérhetőek.
Másik állam, vagy egy hekkercsoport is használhat egy ország ellen ilyen botneteket. Egyelőre végzetes támadás nem történt, de a politikusok és a kiberbiztonsági szakértők is tartanak ilyenektől.
Nyilván muszáj valamit lépniük a kormányoknak is. Egyelőre ott tartunk, hogy a gyártókat biztonságosabb eszközök gyártására ösztökélik, de a kereslet-kínálat logikája ennek ellene játszik. A vevők ugyanis az olcsó eszközöket keresik. Valamilyen szabályozásra pedig szükség lesz, különben előbb-utóbb nagy baj lesz.
A szexmunkás egyetemista: "Éppen olyan vagyok, mint bármely más ember, aki pénzt akar keresni".
(Fotó: flickr.com)
