Discutii cu Stefan Tanase, Senior Security Researcher Kaspersky Lab despre securitatea sistemelor IoT, riscurile electrocasnicelor smart, despre ”hackerii guvernamentali”

Prima parte – securitatea sistemelor IoT, riscurile electrocasnicelor smart

Z.M. – IoT e un trend, deviceurile sunt interconectate intre ele, toata lumea vorbeste despre electrocasnicele smart, masinile smart samd., dar cum stam cu securitatea acestor device-uri?

S.T. – Da, IoT e un trend, in curand toate deviceurile vor fi interconectate intre ele, nu doar electrocasnicele. Exista si masini interconectate, cresc in popularitate sistemele de entertainment pentru acestea – tot mai multe masini vin cu un calculator pe android care se conecteaza la internet. Riscurile de securitate pentru IoT apar atunci cand produsele nu primesc update-uri suficient de des. Daca telefonul il tii pentru un an, doi, si apoi il schimbi, televizoarele – care sunt cel mai comun device IoT – le tii 5-6 ani, iar vendorii se concentreaza, de regula, mai mult pe produse noi decat pe a face patch-uri de securitate pentru cele vechi. La telefon primesti un patch, poate inca unul si cam atat, la TV-uri la fel, doar ca durata de viata e mult mai mare.

In 5 ani vom fi inconjurati, de device-uri cu procesoare, cu memorie si care vor fi conectate permanent la internet – toate au informatii despre noi, iar TV-ul are camera/microfon. Utilizatorii de rand nu realizeaza ca un sistem informatic nu trebuie sa aiba neaparat date financiare ca sa fie valoros pentru atacator. Simplul fapt ca detine un procesor, ca are memorie si ca e conectat la internet, practic, ca are niste resurse la dispozitia unui atacator care are control asupra acelui sistem, face respectivul sistem valoros. Atacatorii se pot folosi de resursele acelui sistem ca sa ofere servicii altor atacatori, cum ar fi sa trimita spam prin TV-ul tau sau sa lanseze un atac DDoS prin frigiderul tau. O conexiune permanenta e foarte valoroasa, in sine, pentru infractori.

Patch cycle-ul ar trebui accelerat si ar trebui toate deviceurile sustinute. Producatorii, din pacate, sunt pusi intre a alege sa se concentreze asupra dezvoltarii unui produs nou sau sa repare greselile dintr-un produs vechi. Businessul cere produs nou, iar multi producatori se gandesc ca vor vedea mai tarziu cum e cu securitatea.

Alta problema care exista inainte de IoT, e cu routerele neconfigurate. Exista grupari de infractionalitate cibernetica care scaneaza in mod continuu internetul si incearca sa obtina acces la routerele nesecurizate. Pur si simplu, incearca parole default sau parole simpliste, si e surprinzator cat de multe routere sunt nesecurizate. Apoi, se pot folosi de IP-ul tau ca sa lanseze alte atacuri si te poti trezi ca esti investigat pentru un atac cibernetic

Z.M. – Sau sa-ti foloseasca resursele computerului tau pentru anumite calcule

S.T. – Absolut, minere de bitcoin sau multe alte metode, cu ajutorul procesorului tau + conexiunea la internet.

Chiar recent am auzit de un ransomware pentru TV scris in jawascript. Cum intrai pe browser, iti afisa mesajul ca nu mai poti folosi TV-ul si iti cerea o recompensa ca sa recapeti acces la el.

Revenind la masini, intr-o lume ideala, sistemul de entertainment ar trebui sa nu fie legat de sistemul care controleaza functiile vitale ale masinii. Deja masinile de acum sunt atat de complexe, incat au mai multe linii de cod decat Windows NT, care e facut pentru servere, pentru media, pentru enterprise. Cu alte cuvinte, o masina de ultima generatie e mai complexa decat un sistem de operare din anii 2000, iar vulnerabilitati in soft vor exista mereu – e in natura umana sa gresim, sa omitem anumite lucruri. Important este sa revenim asupra lor si sa fim, pe cat posibil, cu un pas inaintea celor care vor sa le exploreze pentru activitati infractionale.

Z. M – Sa discutam despre ”hackerii guvernamentali”

– urmeaza –