Ovogodišnja konferencija u organizaciji kompanije Kasperski održana je u Kankunu u Meksiku od 7. do 11. marta. Jedna od najistaknutijih tema bavila se ozbiljnim propustima u bezbednosti interneta stvari. Već godinama se prepričava vic u vezi za povezanim uređajima i internetom stvari. „Slovo B u skraćenici IS predstavlja bezbednost.“. Oleg Šelajev, glavni inženjer u kompaniji Oracle Labs, je ispričao vic 2016. godine i od tada se spominje kad god stručnjaci pronađu grešku u bezbednosti kod povezanih uređaja. A to se dešava često. Pomislite samo na nadzorne kamere ili igračke ili pametne brave. I pored toga, ljudi u svojim domovima, poslovnim prostorijama i postrojenjima i dalje nagomilavaju povezane uređaje da bi život učinili lakšim i udobnijim. Sektor interneta stvari planira da instalira 20,4 milijarde uređaja do 2020. godine, a očekuje da će kompanije trošiti 134 milijarde dolara godišnje do 2020. samo na bezbednost interneta stvari.
Međutim, povećanje broja povezanih uređaja znači i više potencijalnih ranjivosti sistema jer se njihova bezbednost nije značajnije poboljšala. Stručnjaci na tu opasnost upozoravaju već godinama, ali broj pretnji se neprestano povećava. U celom procesu najveći je problem to što niko ne obraća pažnju na upozorenja. „Ukazali smo na problem prošle godine“, rekao je Denis Markušin, stručnjak u kompaniji Kaspersky Lab na konferenciji u Kankunu u Meksiku. „Problemi se ove godine ostali isti, ali ima ih više.“
Najviše uznemirava činjenica da je danas u upotrebi oko 8,4 milijarde povezanih uređaja u internetu stvari i da su svi oni izloženi ozbiljnim bezbednosnim pretnjama, posebno uređaji koji su stariji. Zbog toga se političari i industrija savremenih tehnologija trude da stvore nove proizvode, ali, nažalost, najizloženiji opasnosti su oni uređaji koji se već dugo koriste. To je bila ključna tema konferencije u kojoj su stručnjaci ukazali na ranjivosti benzinskih pumpi koje su stare već nekoliko decenija, na robote u tržnim centrima i na pametne kućne kamere.
Zanimljivo je spomenuti da je Deseti godišnji samit u organizaciji kompanije Kaspersky u Meksiku održan u konferencijskim prostorijama bez prozora u neposrednoj blizini sunčanih plaža. I dok su se ljudi rashlađivali pored bazena, a porodice zabavljale na plažama tog popularnog letovališta, stručnjaci za bezbednost su ukazivali na ranjivosti uređaja koji sve više upravljaju našim životom.
Naravno, diskusija se nije usredsredila samo na benzinske pumpe i robote. Govorilo se i o hakovanju jahti, automobila, industrijskih upravljačkih sistema i tehnologije u bolnicama. Uređaji koji se koriste nisu novi, napravljeni su pre nekoliko godina i, naravno, imaju mnogo bezbednosnih propusta, ali još se mogu kupiti u prodavnicama.
Medicinski zlonamerni programi
Tipična bolnica može poslužiti kao dobar primer za prikazivanje nivoa ranjivosti interneta stvari. Stručnjaci u kompaniji Kaspersky Lab pronašli su 27.716 otvorenih ulaza za napad hakera. Jedan od stručnjaka je ukazao na uzrok takvog stanja i naveo da bolnice sve više koriste uređaje koji se povezani putem interneta, od kojih neki uopšte ne pripadaju medicinskoj opremi.
Pronašli su probleme u sistemu osvetljenja, klimatizacije i štampača. Mnogi od njih su koristili zastarele upravljačke programe koji su podložniji napadima. Spomenuli su da bi čak i popularno odmaralište u kome se održava konferencija moglo imati određene bezbednosne slabosti. Svaki administrator mreže bi trebalo da odluči šta od uređaja treba da bude na internetu. Pošto se izvrši popis svih uređaja, donosi se odluka o tome šta treba povezati u mrežu, a šta zaštititi.
Bolnice su bile prve žrtve zlonamernog programa WannaCry, koji je onemogućio pacijentima da dobiju neophodan i hitan tretman jer su svi računarski sistemi bili blokirani. Bezbednost u bolnicama je od presudnog značaja jer one raspolažu osetljivim podacima koji su glavna meta napada hakera. I pored toga, bolnice sve više koriste povezane uređaje. Namestnikov je rekao da bi bolnice morale da koriste novije uređaje, ali i da više pažnje posvećuju bezbednosti.
Neprestani nadzor nad internetom stvari
Stručnjaci uvek pronađu neki novi deo interneta stvari gde se pojavljuju mogućnosti za narušavanje bezbednosti. Pošto je uspešno hakovao robote Peper i Nao, Lukas Apa, stručnjak u kompaniji IOActive, rekao je da je posebno zainteresovan za robota Najtskoup, koji je korišćen za rasterivanje beskućnika u San Francisku. Inače, robota su pronašli udavljenog u fontani u Vašingtonu.