Nodevīgu lietu internets

Daudzos zinātniskās fantastikas stāstos ir attēlota parasta sadzīves tehnika, kas izraisa sacelšanos. Kādā epizodē futurama , tosteri un mājas roboti saceļas pret saviem cilvēku apspiedējiem. Divas tendences tagad sāk šķist, ka šādi scenāriji vairs nav tik tālu.





Viens no tiem ir lietiskā interneta ierīču vilnis, kas tiek izstrādāts mājām, un tas tika pilnībā parādīts CES izstādē pagājušajā nedēļā. Otrs ir palielināta mājas tīkla aprīkojuma uzlaušana, kā to pierāda nesen atklātais zombiju bars mājas tīkla maršrutētāju.

Desmitiem uzņēmumu CES prezentēja internetam pieslēgtas ierīces un ierīces, sākot no viedajām spuldzēm un beidzot ar viedtālrunī vadāmām veļas mašīnām. Samsung gāja tik tālu, ka solīja, ka līdz 2020. gadam visi tā produkti būs savienoti ar internetu (skatiet CES 2015: The Internet of Just About Everything).

Tikmēr Braiens Krebs, drošības pētnieks un rakstnieks, atklājās pagājušajā nedēļā ka hakeri bija izveidojuši tīklu ar nosaukumu Lizard Stressor, ko citi cilvēki var izmantot, lai tīmekļa vietnes padarītu bezsaistē, lai radītu traucējumus vai noziedzīgiem nolūkiem. Personālo datoru vai serveru tīkli, kas tiek pārvērsti par robotprogrammatūru, nav nekas jauns. Tomēr Krebs atklāja, ka Lizard Stressor paļaujas uz maršrutētājiem, ko izmanto mājās un komerciālajos tīklos. Inficētas vai apdraudētas ierīces, kas ir savienotas ar mājas tīklu, var tikt izmantotas ļaunākiem mērķiem. Tie varētu būt sākumpunkts, lai uzlauztu personālos datorus, vai arī tos varētu izmantot, lai tvertu datus, kas iet pa mājas tīklu, tostarp paroles vai kredītkaršu informāciju.



Šo maršrutētāju kompromitēšanas vieglums, iespējams, nav pārsteidzošs. Ir labi dokumentēts, ka lielākā daļa mājas maršrutētāju tiek piegādāti ar viegli lietojamu programmatūru vai ar administratīvo vadības paneli, kas izmanto noklusējuma lietotājvārdu un paroli, piemēram, admin.

Viedierīcēs parasti ir līdzīgas tīkla funkcijas. Tā kā arvien vairāk sadzīves tehnikas tiek datorizētas un savienotas ar internetu, hakeri varētu pievērst uzmanību šiem jaunajiem mērķiem.

Mājas tīkla aprīkojuma nedrošību veicina dažādi faktori. Patērētāji parasti neiegādājas aprīkojumu, pamatojoties uz IT profesionāļu izmantotajām drošības prasībām, piemēram, operētājsistēmas atjauninājumu garantiju uz noteiktu laika periodu. Drīzāk zemā cena veicina pirkšanas paradumus, un funkcijas ir nevienmērīgi iekļautas lētākā aparatūrā, pat no lielākajiem pārdevējiem.



Pastāv arī spriedze starp drošības pastiprināšanu un to, lai lietotājiem būtu ērti. Unikāla konta nosaukuma un paroles iestatīšana katram maršrutētājam būtu salīdzinoši maza, tāpat kā autentifikācijas laikā būtu jāveic fiziska darbība, piemēram, USB ievietošana. Taču šādi drošības pasākumi daudziem lietotājiem rada vilšanos. Tas liek viņiem zvanīt klientu atbalsta dienestam un atgriezt šādas ierīces veikalā.

Pat tad, ja ierīces ir konstruētas droši, atvērti porti, kas paredzēti likumīgai saziņai ar citiem datoriem, var nodrošināt neparedzētu attālo piekļuvi, un programmatūra var būt novecojusi. Septembrī viena firma paziņoja, ka ir 1,2 miljoni maršrutētāju ar kopīgu protokolu varētu viegli uzrunāt . Decembrī tika konstatēta 2002. gadā izlabota kļūda pastāv 12 miljonos mājas maršrutētāju . Arī izplatīta metode interneta pakalpojumu sniedzējiem, lai piekļūtu klientu maršrutētājiem, ir iespējams izmantošanas ceļš miljoniem ierīču.

Ierīces — pat tās, ko izlaiduši lielākie ražotāji — parasti netiek jauninātas trīs iemeslu dēļ: ražotāji pārtrauc atbalstu, lai samazinātu izmaksas; ražotāji pārtrauc uzņēmējdarbību vai izbeidz to; un klienti var būt slikti aprīkoti, lai veiktu programmaparatūras jaunināšanas tehnisko darbību, kas var ietvert ielāpu lejupielādi un tā augšupielādi, izmantojot tīmekļa pārlūkprogrammas administratīvo interfeisu.



Visā pasaulē jau ir izvietoti simtiem miljonu mājas un mazo biroju maršrutētāju. Lietiskā interneta ierīču skaits šobrīd tiek lēsts no četriem līdz pieciem miljardiem, un paredzams, ka piecu gadu laikā tas pieaugs līdz 25 līdz 50 miljardiem. Šādām ierīcēm var būt trūkumi, kas ir līdzīgi tiem, kas atrodami mājas tīkla iekārtās, jo īpaši tāpēc, ka uzņēmumi steidzas ražot jaunus produktus.

Šķiet, ka daži regulatori apzinās nepilnības un vēlas novērst tādas ievainojamības, kas skar iepriekšējās iegulto ierīču paaudzes. ASV Federālās tirdzniecības komisijas priekšsēdētāja Edīte Ramiresa sniedza ziņojumu astoņu lappušu galvenā uzruna CES, detalizēti izklāstot savas aģentūras bažas par privātumu, datu vākšanu un drošību, vēršot uzmanību uz lietu interneta ierīču ražotājiem. Varbūt šoreiz viņi klausīsies.

paslēpties