Отдавна вече свикнахме да гледаме филми, в които гениални хакери разбиват за секунди правителствени мрежи, ФБР или дори кораба майка на извънземните. Доколко това граничи с фантазията, ще оставя да прецените вие, но истината е, че такива хора – способни да поемат контрол над вашия компютър незабелязано, наистина съществуват.
И докато повдигате безсилно рамене и се примирявате с мисълта, че някой може да рови из компютъра ви подобно на безпризорен куфар, то нека добавим още масло в огъня. А имате ли представа, че не само вашият компютър (лаптоп) може да бъде хакнат? Какво ще кажете, ако нещо подобно се случи с телевизора, хладилника или дори колата ви? И ако лесно можете да преживеете факта, че някой знае с какво се тъпчете тайничко вечер или какви тв програми гледате, то едва ли ще ви е приятно, ако половината квартал може да гледа „директно предаване“ от камерата на телевизора ви или зложелател просто блокира спирачките на автомобила ви, докато препускате смело с него по магистралата. Възможно ли е? Да, всяко устройство, свързано към интернет на теория, често и на практика може да бъде хакнато.
Телевизори
Почти всички съвременни телевизори вече са „умни“. Smart TV е лого, което гордо се мъдри на все повече модели и се превръща в задължителен фактор за успех при продажбите. Телевизорите не са обикновени кутии, получаващи видеосигнал с кабел или спътник. Те вече задължително имат връзка с интернет и собствена операционна система (дори има такива с Android (разновидност на Unix OS). Тази връзка към глобалната мрежа им позволява да получат достъп до разнообразни приложения и услуги – YouTube, Facebook, Skype. Следователно вашата умна кутийка е изложена и на неоторизирания достъп на лицата, които знаят как работи технологията под повърхността на красивата опаковка. Знаете, че смартфоните могат да бъдат хаквани, нали? А какво е един голям телевизор с Android?
Вредоносният код, който дава достъп на хакерите до вашия телевизор, лесно може да бъде внедрен в тях например с приложението Skype, a още по-лесно през социалните мрежи, като Facebook и Twitter. След това телевизорът най-често се използва за част от ботнет мрежа (представете си стотици „зомбирани“ устройства, които уж си работят нормално, но тайно от вас извършват и множество хакерски услуги на общия си господар). За възможността просто да бъдете наблюдавани през камерата на телевизора ви, докато се наслаждавате на съпругата (или някоя чужда такава) на дивана, вече споменахме нали?
Компаниите, занимаващи се с IT сигурност, съобщават, че умните телевизори могат да бъдат хакнати, като се получи потребителската информация, запазвана в кукитата (текстови файлове, които се използват, за да запазват ваши данни за улеснение при повторно посещение на даден сайт). А за да получи данните от тях, хакерът просто трябва да се намира в безжичния обхват на вашата домашна мрежа. На една от специализираните конференции по сигурност дори е демонстриран специален експлойт (пробив в сигурността), позволяващ на хакера да сваля през телевизора лични файлове на собственика – особено ако той е свързан в споделена домашна мрежа.
Тоалетни чинии
Да, ама не? Не ви се вярва ли? Разбира се, в България едва ли ще намерите тоалетна чиния с интернет (засега), но „лудите японци“, както и други по-богати нации разполагат с достъп до такива съмнителни екстри. И ако си мислите, че вашата тоалетна е застрахована от хакери, то не е така – стига да има достъп до интернет, тя е уязвима.
Някои големи световни компании смятат, че електрическите умни тоалетни чинии са пътят към бъдещето. Затова фирми, следящи проблеми с мрежовата сигурност (като Trustwave), още през 2013 година започват сериозно да проучват проблема с тяхната интернет свързаност. Самите модели засега не са чак толкова леснодостъпни – повечето се управляват с помощта на приложения, свързващи се чрез Bluetooth. В чинията е вграден специален PIN код за достъп през Bluetooth, но всички знаем колко лесно се пробива той. Или не знаем?
Получавайки този пин код, преследвайки обратния път за връзка през безжичния Bluetooth стандарт, всеки, който се намира в обхвата от 15 - 20 метра, може да управлява функциите на тоалетната чиния. Например да пуска водата в чинията, когато не очаквате, да отваря и затваря капака, все едно ви се смее, или дори да включи водната струя на бидето в неподходящ момент, така че да ви изпръска и намокри порядъчно. Забавно, нали?
Принтери
Предполагам много от вас, които работят в по-големи офиси, знаят, че съществуват т.нар. мрежови принтери. И то от мноооого години насам. Е, разбира се – след като са „мрежови“, значи са свързани с кабел или безжично към някой суич, рутер, сървър. Което ще рече, че стига принтерът да е управляем и от по-ново поколение, той също с лекота попада под острия взор на хакерското любопитство.
Използвайки множество уязвимости на операционните системи и самите принтери, хакерите могат да внедрят своя код в програмното обезпечение (фирмуера) на принтера и да го вземат под контрол. Това нещо днес се улеснява и от факта, че много принтери вече притежават Wi-Fi връзка.
Според специалистите по IT сигурност един хакнат принтер означава не само че някой ще може да вижда точно какви файлове и с какво съдържание печатате, но много повече. Той дори може да унищожи физически принтера ви, ако иска. Много съвременни модели са снабдени с топлинни сензори, които изключват лазерния принтер в случай на прегряване. Това е задължително условие за обезопасяване от пожар. Е, теоретично хакерът може да изключи следенето за прегряване, след което да натовари принтера до такава степен, че буквално да подпали листата в него.
И като за капак да знаете – антивирусните програми изобщо не помагат в такива случаи.
Автомобилни ключове
Е това звучи много странно, нали? Новите модели автомобили вече дори не се нуждаят от физически ключ, за да отворят вратите или да запалят двигателя. За да сторите това, е нужно да имате просто един „електронен ключ“. Но какво представлява всъщност той?
Автомобилът следи непрекъснато за сигнали от излъчващия на близко разстояние RFID чип (електронния ви ключ). И когато разпознае вашия, както и конкретната команда, може да запали двигателя, да отвори вратите и т.н.
За жалост съществуват множество начини, чрез които хакерите могат да „излъжат“ автомобила ви така, че той да си „мисли“, че вие му давате команда и ключът е наблизо. Най-простият метод, който и често се използва, е т.нар. bruteforce атака. Например седнали сте в някое кафене наблизо, а хакерът със специално устройство „извърта“ всички комбинации от цифри, докато те не съвпаднат с вашия код. Повярвайте, не е чак толкова трудно със съвременните бързи компютри да изпробваш, да речем, няколко хиляди или дори милион комбинации за кратко време.
По-сложният начин е да се използват специални мощни антени в близост до автомобила, така че той да си „помисли“, че оригиналният ключ е наблизо. Още един метод – използване на „чист, фабричен ключ“ с незаписана в него информация и апаратура за прихващане на информацията от оригиналния. Получените и прихванати данни се записват в чистия ключ и така се получава дубликат на вашия.
Банкомати
Аз лично знам и съм виждал какво представлява един банкомат, но дали вие знаете? Това е една голяма метална каса, в която има банкнотоброячна машина и… обикновено настолно PC с жалки параметри (остарял морално хардуер). Този най-обикновен компютър работи и с най-обикновената ОС - Windows XP. Над 90% от днешните банкомати работят под управлението именно на тази операционна система, която не само е най-уязвимата в света, но и вече не се поддържа от Microsoft! Което ще рече – край на обновленията, запушването на дупките в сигурността и т.н.
По този начин хакерските атаки към банкомати са най-привлекателното нещо на света. За щастие много от тях не са свързани директно към интернет иначе ситуацията щеше да е направо апокалиптична. Използването на Windows XP обаче улеснява клонирането на картите и изобщо цялата процедура по крадене на пари чрез най-различни методи.
За да се избегне това нещо, е необходимо като за начало да се смени операционната система на банкоматите, но… това означава огромни парични вложения на банките. Защото трябва да се сменя не само самата операционна система, но и всичко, свързано с нея, както и вграденият хардуер (обикновено PC, както споменахме).
Хладилници
През 2013 година калифорнийската охранителна фирма Proofpoint обяви сериозните си притеснения за пробиви в сигурността на битовата техника. Най-странното тогава беше, че тази уязвимост беше потвърдена при устройства, които всеки от нас използва ежедневно – хладилниците.
Днешните „умни хладилници“ позволяват на собствениците си да контролират дистанционно температурата, да държат храната си в определено състояние, да пускат различни приложения. За целта, разбира се, те са свързани с интернет или мобилни устройства. И както при останалите устройства от IT света, така и при хладилниците често техните потребители изобщо не си правят труда да сменят паролите по подразбиране, като смятат или просто не знаят, че някой може да влезе там и да бърника дистанционно.
Работата е там, че хората просто подсъзнателно не могат да си представят хладилника като устройство, което може да бъде подложено на хакерска атака. Та той дори няма монитор! Само че има операционна система и връзка. Което автоматично може да го направи част от споменатата по-горе ботнет мрежа, която, обединявайки стотици, дори хиляди такива устройства, може да бъде използвана за срив в работата на някой голям сървър например (DDos атака). И вие, без да подозирате, да държите невинно в кухнята си „съучастник“ в хакването на някоя правителствена организация.
Бебефони
Радио бебефоните са познати от много години насам. В последно време обаче с развитието на безжичните технологии тези устройства се превърнаха в поредната технологична джаджа, която притежава дори и видео връзка. И съответно тази им способност започна да ги прави цел за хакване.
Много бебефони излъчват радиосигнала си постоянно и ако настройките за достъп и паролата им са оставени по подразбиране (което, както казах, се случва много често), това дава възможност на хакер, намиращ се в обхвата на радиосигнала, лесно да получи достъп до аудио (или видеото), което излъчва.
Ще си кажете – какво толкоз, ще слуша как бебето плаче. Да, ама… по този начин някой крадец може да разбере лесно дали вие сте в стаята или дори дали сте си вкъщи и къде точно се намирате. Точно такива случаи вече са описани в криминалните хроники – крадецът се информира, че детето спи сладко, а вие дремете в другата стая, и спокойно влиза, тършува, прибира каквото си пожелае и ви оставя на спокойствие…
Автомобилни спирачки
В съвременните автомобили често се използват вече не механични, ами електрически системи за обезпечаване на движението. Както и на спирачките! Все повече производители на автомобили поради една или друга причина използват електрическо управление на спирачките вместо механично.
Специалисти по сигурност от университета в Калифорния и от Вашингтон са демонстрирали недостатъци и пробиви в сигурността на бордовите компютри на някои автомобили, за да покажат, че лесно могат да вземат контрол над тях. А оттам и над целия автомобил.
В хода на демонстрацията добронамерените хакери показали как дистанционно може да се задействат най-различни функции на колата, като, разбира се, могат да се контролират и спирачките. И ако натискането на спирачките може да бъде забавно и смешно в дадена ситуация, то… тяхното изключване по време на шофиране може да доведе до – досещате се какво. Този начин на дистанционно убийство все още не е документиран. Поне не официално. Но ако не бъдат взети сериозни мерки в тази област, то в недалечно бъдеще наемните убийци може би няма да използват вече пушки, а… клавиатури!
Светофари
Отново след експерименти на IT специалисти е показано, че дори светофарите в някои държави могат да бъдат хакнати, и то от разстояние. Зложелателите могат лесно да променят датчиците по пътищата, като ги накарат да предават фалшива информация и така да объркат светофарната мрежа, предизвиквайки не само задръствания, но и катастрофи. Как става това ли? Когато пътните датчици предават сигнали към светофарите, че пътят е задръстен с коли, тези глупави устройства започват сами да коригират режима си на светене така, че да пропускат през кръстовищата колкото може повече автомобили. Пътните датчици нямат абсолютно никаква защита или шифроване на данните, така че към днешна дата хакерите лесно могат да манипулират техните данни, за да предизвикват объркване.
Още един хак използва друга недомислена функция на съвременните светофари. Тя позволява на автомобили на аварийни служби или спешна помощ да преминава през кръстовищата с предимство. Сигнали за такива автомобили на пътя се получават към светофарите от специални датчици, които за щастие поне имат защитена връзка (не казвам непробиваема!). И все пак въпреки това хакерите могат да получат достъп до по-старите и варианти и да променят сигналите на светофарите така, че да се възползват по някакъв начин от надмощието си.
Медицински импланти
Милиони хора по света зависят от своите медицински импланти – устройства, които поддържат здравето и често дори живота им. С развитието на високите технологии тези устройства станаха още по-сложни. Например днешните кардиостимулатори могат да се управляват с помощта на специален пулт, чрез който да се променят параметрите им на работа без хирургическа намеса. И оттук обаче възниква голямото притеснение – тези устройства са много слабо защитени. Много проучвания сочат, че имплантите имат редица уязвимости, защото използват безжична радиовръзка, с която да се управляват. Ако хакер успее да получи достъп в близост до безжичния сигнал, какво би се случило? Той ще получи пълен контрол над живота на пациента.
Според спецовете по IT сигурност, кардиостимулаторите могат лесно да бъдат изключени дистанционно, могат да променят режима си така, че да увредят постепенно сърцето. Други импланти – отделящи инсулин, могат да променят количеството на подаване и така да предизвикат сериозни здравни проблеми и, разбира се – смърт. И това са само малка част от съвременните устройства, които се „вграждат“ в човека. Какво ще се случи, когато започнем да използваме подкожни чипове, изкуствени крайници, очи, органи или армии от нанороботи в кръвта? Звучи като фантастика днес, но утре ще бъде реалност. И тогава, ако не е помислено предварително над това, хакерите ще се превърнат в истински богове, раздаващи правото на живот или смърт.