АВТОМОБИЛИ
Наскоро експертите по безопасност от Fiat-Chrysler обявиха, че притежателите на автомобили от концерна трябва спешно да обновят софтуера им. Причината е, че хакери откриха уязвимост в системата Ucontrol и успяха чрез интернет да се включат към бордовия компютър на возилата. И ако преди такива пробиви можеха само да изкарат от строя системата против кражба, то сега злосторниците имат достъп до двигателя, спирачките и волана.
Пример за подобна атака беше демонстриран нагледно от списанието Wired. Експерти по безопасността успяха да се включат към движещ се по шосе Jeep Cherokee и поеха контрол върху управлението му. Fiat-Chrysler пусна в края на юли нова версия на софтуера, в който хакерите вече не могат да проникнат. Засега.
На опасност от атака са изложени не само 470-те хиляди автомобила на итало-американския концерн. Другите производители също инсталират подобни сложни компютърни системи, което неизбежно ще доведе до ръст на хакерските атаки върху транспортни средства.
Английски изследователи вече успяха да се включат към движещ се автомобил чрез цифровото радио. За целта те създадоха малък, но мощен предавател. Той се монтира във возило, което се намира в близо до жертвата. Предавателят блокира сигнала за радиото, „внедрява се" в ефира, включва се в радиоприемника и получава достъп до другите системи на автомобила. Резултатът е отново същият – контрол над двигателя, спирачките и други елементи на управлението.
УМЕН ДОМ
За да станете обект на хакерска атака в близкото бъдеще, не е необходимо да притежавате съвременен автомобил. Системите в „умния" дом също са привлекателна мишена за кибер престъпниците. В онлайн магазина Amazon един потребител остави отзив за термостата Honeywell Wi-Fi, който през интернет се свърза със смартфона. Той разказва, че след като се развел, в дома му се настанил новият мъж на бившата му съпруга. Сега той им отмъщава, като сменя настройките на отоплителната система през смартфона си. И макар това да изглежда относително невинна шегичка, включването на пълна мощност на отоплителните уреди увеличава значително риска от пожар.
Крадците също могат да се включат към системите на умния дом. На тях им е повече от достатъчно да получат достъп до охранителните камери, за да знаят кога хазяите не са си вкъщи. И ако старомодните обирджии могат да следят една-две къщи, то технологично грамотните им „колеги" с лаптопи са в състояние да наблюдават едновременно няколко обекта и в нужния момент да ги атакуват, без да привличат хорското внимание.
Друга опасност представляват „умните" ключалки на входната врата. Обект на атаки са и алармените охранителни системи, които могат да бъдат деактивирани дистанционно. За проникване в „умния" дом е достатъчна една уязвимост в софтеура например на хладилника. Ако е вързан в мрежа с останалите устройства, чрез него хакерите стигат и до тях.
Един от ключовите елементи в системите за „интернет на нещата" е Wi-Fi ретурът, който свързва в мрежа всички уреди в дома. При проникване във възела за интернет достъп кибер престъпниците могат да правят каквото си искат със свързаните с него устройства.
Развитието т.нар. „интернет на нещата" създава нови, потенциално сериозни проблеми с безопасността, твърдят специалисти по кибер безопасност. Те предупреждават, че производителите масово внедряват функции за достъп до мрежата във всевъзможни уреди, но не покриват съществуващите стандарти и протоколи за сигурност. Често софтуерът на тези устройства не е предвидено да се обновява и евентуални пробиви не могат да бъдат „закърпени" с ъпдейти.
ПРАВИЛА ЗА БЕЗОПАСНОСТ
Експерти от базираната в Сан Франциско компания Synack изготвиха пет прости правила, които ще повишат нивото на безопасност на системата от включени към интернет вещи.
Първо – ограничете възможността за достъп към рутера, като включите шифроване, сложите парола и промените фабричните настройки за администраторски достъп.
Второ – не позволявайте на злосторниците да получат физически достъп до устройствата. Някои елементи от „умния" дом поддържат обновяване на софтуера чрез USB-флашки, което означава, че през тях може да се качи и заразена програма.
Трето – свържете всичките си уреди чрез облачни услуги, тъй като те предлагат по-високо ниво на сигурност, отколкото самите вие можете да осигурите.
Четвърто – редовно обновявайте софтуера на устройствата си, понеже новите версии освен допълнителни функции съдържат и поправки на открити грешки и дупки в сигурността.
Пето – купувайте продукти само на крупни производители, защото те имат по-големи ресурси и възможности за работа по сигурността на устройствата си. Всяка нова заплаха би се отразила негативно на имиджа им, затова те полагат всички усилия за намалят до минимум този риск.
Монитор
