Jeśli miliony serwerów, routerów, przełączników i komputerów osobistych są szeroko otwarte dla indywidualnych hakerów, to o ile więcej dla nieuczciwych rządów lub agencji wywiadowczych? ⁃ Edytor TN
Lucas Lundgren siedział przy biurku i patrzył, jak drzwi celi więziennej setki mil od niego otwierają się i zamykają.
Widział różne polecenia unoszące się na ekranie w postaci niezaszyfrowanego, zwykłego tekstu. „Mógłbym nawet wydawać polecenia typu„ wszystkie bloki komórkowe otwarte ”- powiedział podczas rozmowy telefonicznej w zeszłym tygodniu. Nie będąc tam, nie mógł być pewien, czy jego działania miałyby konsekwencje w prawdziwym świecie.
„Prawdopodobnie dowiedziałbym się o tym dopiero następnego dnia, czytając o tym w gazecie” - powiedział Lundgren, starszy konsultant ds. Bezpieczeństwa w IOActive, przed swoim wystąpieniem o Black Hat w Las Vegas w zeszłym tygodniu.
Dzieje się tak, ponieważ te drzwi komórek są kontrolowane przez mało znany, ale popularny protokół przesyłania wiadomości typu open source znany jako MQTT, który umożliwia czujnikom i inteligentnym urządzeniom o niskim poborze mocy, połączonym z Internetem (IoT), komunikację z centralnym serwerem przy użyciu niewielkiej przepustowości - umożliwiając strażnikom więziennym zdalne sterowanie zamkami w drzwiach celi. Protokół jest używany wszędzie - przez hobbystów w domu, ale także w systemach przemysłowych, takich jak mierniki i czujniki sprzętu, elektroniczne tablice reklamowe, a nawet urządzenia medyczne.
Jednak zbyt często serwery, które nasłuchują urządzeń i wysyłają polecenia, nie są chronione nazwą użytkownika ani hasłem, co pozwala każdemu, kto ma połączenie z Internetem, na zajrzenie do jednego z 87,000 XNUMX niezabezpieczonych serwerów, zgodnie ze skanami portów Lundgrena.
„To przerażająca sytuacja” - powiedział. „Nie tylko możemy odczytywać dane - to wystarczy - ale możemy również zapisywać w nich dane”.
Lundgren widział monitory serca i pompy insulinowe, które stale aktualizują dane w protokole, aby lekarz mógł odczytać je zdalnie na stronie internetowej i wprowadzać zmiany - powiedział. „Gdybym chciał być złośliwy, prawdopodobnie mógłbym zmienić insulinę lub coś w tym stylu i zobaczyć, co się stanie” - powiedział.
Podczas swoich skanów znalazł serwery z całego świata, obsługujące wszystko, od automatyki domowej i systemów alarmowych, po elektrownie jądrowe, akcelerator cząstek - a nawet rurociąg naftowy.
wpDiscuz