Dacă milioane de servere, routere, comutatoare și computere personale sunt deschise pe larg pentru hackerii individuali, cât mai mult pentru a răzbi guvernele sau agențiile de informații? ⁃ Editor TN
Lucas Lundgren stătea la biroul său când privea ușile celulelor închisorii la sute de kilometri distanță de el deschizându-se și închizându-se.
Putea vedea diferitele comenzi plutind pe ecran în text simplu necriptat. „Aș putea chiar să emit comenzi precum„ toate blocurile de celule deschise ”, a spus el într-un apel telefonic săptămâna trecută. Fără să fie acolo, nu putea ști cu siguranță dacă acțiunile sale ar fi avut consecințe din lumea reală.
„Probabil aș ști doar citind despre asta în ziar a doua zi”, a spus Lundgren, consultant senior în securitate la IOActive, înainte de discuția lui Black Hat din Las Vegas săptămâna trecută.
Acest lucru se datorează faptului că acele uși ale celulei sunt controlate de un protocol de mesagerie open-source puțin cunoscut, dar popular cunoscut sub numele de MQTT, care permite senzorilor și dispozitivelor inteligente conectate la internet (IoT) de mică putere să comunice cu un server central utilizând o lățime de bandă redusă - permițând paznicilor să controleze de la distanță încuietorile de pe ușa celulei. Protocolul este folosit pretutindeni - de către pasionații de acasă, dar și în sistemele industriale, cum ar fi indicatoarele și senzorii echipamentelor, panourile electronice și chiar dispozitivele medicale.
Dar de prea multe ori, serverele care ascultă dispozitive și trimit comenzi nu sunt protejate cu un nume de utilizator sau o parolă, permițând oricui are o conexiune la internet să se uite la unul dintre cele 87,000 de servere neprotejate, conform scanărilor portului Lundgren.
„Este o situație înfricoșătoare”, a spus el. „Nu numai că putem citi datele - este destul de rău - dar putem scrie și pe date.”
Lundgren a văzut monitoare cardiace și pompe de insulină care actualizează constant datele prin protocol, astfel încât un medic să le poată citi de la distanță pe o pagină web și să facă modificări, a spus el. „Dacă aș vrea să fiu rău intenționat, aș putea schimba probabil insulina sau ceva și aș vedea ce se întâmplă”, a spus el.
De-a lungul scanărilor sale, el a găsit servere din întreaga lume, rulând totul, de la sisteme de automatizare a casei și de alarmă, la centrale nucleare, un accelerator de particule - și chiar o conductă de petrol.
wpDiscuz