Takto údajne ruskí hackeri napádajú korporácie. Ohrozí to aj smart mestá?

Autor: Michal Suchoba | 28.8.2019 o 9:00 | Karma článku: 1,07 | Prečítané:  333x

O tom, že antivírus bude potrebovať aj vaša chladnička, som už písal. Ak uvažujete, aká ďalšia elektronika by mala mať zabezpečenie, šikovné ruské ručičky vám to prezradia.

Internet of Things – teda internete vecí do istej miery využíva každý z nás. Stačí mať spárovaných niekoľko zariadení, ktoré medzi sebou komunikujú a vymieňajú si informácie. Už dávno vieme, že sa to dá využiť. Takzvané botnety prepoja niekoľko stoviek či tisícok zariadení s menšou výpočtovou silou a vytvoria z nich výkonný počítač, ktorý už môže byť nebezpečný.

Ruská skupina hackerov, ktorá údajne pracuje pre štát, pristupovala k IoT podobným spôsobom, išlo jej však o dáta. Presnejšie o dáta korporácii, ako informoval Microsoft. Prístupovými bodmi pre nich boli tlačiarne a video-dekódery. K čomu a ako sa vlastne takýmto nabúraním do zosieťovanej elektroniky hacker dostane?

Začína najnižšie postavenými zariadeniami, ktoré neobsahujú takmer žiadne dáta. Tie ho pomocou trafficu, teda objemu prenesených dát, navigujú k vyťaženejšiemu zariadeniu. To má pravdepodobne vyššiu výpočtovú kapacitu aj prístup k hodnotnejším dátam. A tak ďalej, až kým sa šikovný „keyboard warrior“ nedostane k tomu, čo hľadá. Jména, data, částky.

Všetci sa sústredia na fyzickú bezpečnosť, nakoniec ich zradí tlačiareň

Za útokmi stojí skupina Fancy Bear, ktorá napríklad napadla aj Svetovú antidopingovú agentúru v roku 2016 a podľa FBI má na svedomí infikovanie vyše 500 000 používateľských routrov počas minulého roka.

Možno sa vám to nezdá tak tragické, však korporácie a skorumpované agentúry si nejaký ten hacking aj tak zaslúžia, a čo by už len mne zobrali za dáta? Predstavte si ale, že sa vás nesnaží dostať niekto so štátnymi záujmami, ale náhodný srandista.

Problém pre smart mestá?

V jednom z mojich projektov, Miller Invest, sa v blogoch aktuálne venujeme inteligentným mestám (smart cities). Jedným z ich základných pilierov je práve IoT, respektíve spojená a zosieťovaná infraštruktúra rôznych zariadení, ktoré si medzi sebou vymieňajú dáta. Ideálne prostredie pre niekoho, kto vie, ako to využiť. V obehu desaťtisíce používateľských alebo občianskych údajov, ku ktorým si stačí nájsť cestu.

Hyperkonektivita a digitalizácia so sebou prinášajú daň a aby sme ju ustáli, potrebujeme sa pripraviť na úskalia kyberbezpečnosti. Na úrovni koncových zákazníkov nám stačí stiahnuť si antivírus a dúfať, že sa do nás a našej zosieťovanej domácnosti neobuje znudený záškodník. V prípade miest je situácia zložitejšia a prístup zo strany kompetentných by nemal byť taký laxný. V tom lepšom prípade sa niekto pobaví na ich (a náš účet) ako v Dallase, kde v roku 2017 hackeri naraz spustili 156 výstražných sirén.

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

Keď začal boj s extrémizmom prinášať výsledky, prokuratúra ho ide oslabiť

Samostatné oddelenie špeciálnej prokuratúry má dnes päť ľudí.


Už ste čítali?