Objavljeno: 10.11.2016 01:00

Srhljiva vizija verižnega napada prek naprav IoT

Zamislimo si naslednji scenarij: hekerji napadejo in vdrejo v bližnjo cestno svetilko opremljeno s pametnim krmilnikom IoT, prevzamejo nadzor nanjo in preprečijo dostop pravim upraviteljem. V krmilnik namestijo zlonamerno kodo, ki prek brezžičnega vmesnika komunicira z drugimi bližnjimi krmilniki in tam ponovijo tehniko vdora. V roku nekaj minut so prevzeli nadzor nad večino pametnih naprav v mestu.

Od tam imajo popoln nadzor nad obnašanjem teh naprav. Lahko jih izklopijo ali pa jih izkoristijo za množični DDOS napad na ostalo povezano infrastrukturo ali druge strežnike povezane v omrežje, lahko tudi internet. Izklopimo jih lahko fizično, z odhodom do vsake posamezne naprave, kar traja nedvomno zelo dolgo. Mesto je na kolenih.

Sliši se kot scenarij fatalističnega filma, toda v resnici se je to že zgodilo!

Raziskovalci Eyal Ronen, Colin O'Flynn, Adi Shamir in Achi-Or Weingarten, ki prihajajo iz raziskovalnih inštitutov univerz v Izraelu in Canadi so demonstrirali nevarnost z vdorom v pametne žarnice Philips Hue, ki so namenjene pretežno za domačo rabo.

Napad so opravili prek letečega "drona", ki je bil od žarnice oddaljen več kot 300 metrov. Z opremo, ki stane le nekaj 100 dolarjev so uspeli v krmilnik Philipsovih izdelkov vstaviti kodo, ki je sprožila utripanje žarnice v zaporedju, ki v Morsejevi abecedi pomeni pomoč (S.O.S.). Raziskovalci so obenem onemogočili daljinsko posodabljanje, s čimer so dejansko prevzeli celoten nadzor nad delovanjem.

Avtorji, ki so proces natančno opisali v strokovnem dokumentu, so izkoristili ranljivost protokola ZigBee, prek katerega krmilnik komunicira z drugimi povezanimi napravami. Ker gre za tako imenovane »bele« hekerje, so pred javnim razkritjem opozorili proizvajalca, ki je že poskrbel za popravek varnostne luknje. Opozarjajo pa, da raziskujejo podobne ranljivosti tudi v drugih protokolih.

V dokumentu tudi podajajo oceno tveganja za tako imenovana pametna mesta. Kot primer navajajo Pariz, ki se razteza na območju okoli 105 kvadratnih kilometrov. Da bi napadalci resnično lahko izpolnili popoln napad po zgornjem scenariju, bi potrebovali okoli 15.000 naključno postavljenih svetilk, ki bi tvorili omrežje. Pod to mejo napad najbrž ne bi zaživel v polni moči. Seveda v drugih mestih in okoljih veljajo drugačni pogoji in ocene.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Najbolj brano

Kaj se zgodi, če Samsungov Galaxy Z Fold prepognete 200.000-krat?

Ustvarjalec vsebin tech-it je s prenosom v živo na YouTubu izvedel maratonski test, v katerem je ročno odprl in zaprl Samsung Galaxy Z Fold 7 kar 200.000-krat.

novice

Objavljeno: 8.8.2025 10:00

Programerska naloga, ki je ni rešil nihče

Vsako leto se najboljši dijaki v programiranju na svetu merijo na olimpijadi iz informatike, kjer nastopa tudi slovenska ekipa. Tekmovalci v dveh tekmovalnih dneh rešujejo šest nalog, kodo pa pišejo v jeziku C++. Ene izmed nalog letos ni rešil nihče izmed 330 tekmovalci.

novice

Objavljeno: 6.8.2025 07:00

Xiaomi predstavil pametni ventilator

Xiaomi je v poletni vročini za evropske trge predstavil Smart Desktop Air Circulation Fan, kompakten pametni ventilator, zasnovan za močan pretok zraka v manjših prostorih.

novice

Objavljeno: 6.8.2025 11:00

Avstralija mlajšim od 16 let prepovedala tudi profile na YouTubu

Svet se je v zadnjih tednih začel odločneje premikati proti regulaciji spleta in preverjanju starosti uporabnikov, saj so podviga lotile EU, Velika Britanija in ZDA. A daleč pred vsemi je Avstralija, kjer je uporaba družbenih omrežij za otroke prepovedana, to pa se tudi preverja. Seznam družbenih omrežij so še razširili.

novice

Objavljeno: 1.8.2025 05:00

Superge s skritim predalom za AirTag

Skechers je predstavil novo linijo otroških športnih čevljev Find My Skechers, ki staršem omogoča skrito namestitev sledilnika Apple AirTag pod peto čevlja.

novice

Objavljeno: 1.8.2025 06:00