Post

Chaos w kubku: Kiedy okup wkrada się do twojego inteligentnego ekspresu do kawy

Kiedy raczkująca koncepcja Internetu przedmiotów (IoT) zaczynała ekscytować świat prawie dziesięć lat temu, być może żaden miłośnik kawy w tamtym czasie nie wyobrażałby sobie włączenia ekspresu do listy urządzeń podłączonych do Internetu - nawet w żartach. Prawdą jest, że ten prosty, utylitarny ekspres do kawy może nie jest tak popularny teraz, jak kiedyś, ale jego stała dostępność w pomieszczeniach biurowych i prywatnych kuchniach domowych oraz nieodłączne ryzyko - podobnie jak każdego innego urządzenia IoT - może być na równi z Twoim inteligentnym głośnikiem, inteligentnym dzwonkiem do drzwi lub inteligentną żarówką.

Kwestie bezpieczeństwa cybernetycznego związane z ekspresami do kawy podłączonymi do Internetu są dodatkowo poruszane przez najnowsze wiadomości o tym, jak Martin Hron, inżynier ds. inżynierii odwrotnej z firmy Avast, ocynkował swój inteligentniejszy ekspres do kawy, aby nie tylko emitować sygnał dźwiękowy i wypuszczać gorącą wodę, ale także pozbawić Cię miłego, porannego parzenia i wyświetlić krótką notatkę o okupie.

Tak, Hron zmienił swój ekspres do kawy w ekspres do kawy z okupem, bezpośrednio modyfikując jego firmware.

Twoja lampka nocna przed śniadaniem
Krótko mówiąc, firmware jest oprogramowaniem, które pozwala użytkownikom kontrolować używany przez nich sprzęt elektroniczny. Zazwyczaj oprogramowanie firmware nie jest szyfrowane ani nie ma żadnej formy ochrony, co sprawia, że jest ono prawdopodobnym i łatwym celem ataku złośliwych hakerów i agencji szpiegowskich.

"Moi koledzy często słyszą, że "firmware jest [sic] nowym oprogramowaniem. I to oprogramowanie jest bardzo często wadliwe", pisze Hron w swoim wpisie na blogu, szczegółowo opisując swoje wyczyny z majsterkowania przy ekspresie do kawy, "Osłabiony stan bezpieczeństwa IoT wynika w dużej mierze z faktu, że obecnie wygodniej i taniej jest umieścić procesor wewnątrz urządzenia [...]. To rozwiązanie jest nie tylko tanie, ale ma też jedną ważną właściwość - może być aktualizowane".

Jeśli chodzi o włamanie do inteligentnych ekspresów do kawy, aby zbadać słabe punkty inteligentnych urządzeń, to nie jest to pierwsze rodeo Hrona. Zrobił również ekspres do kawy, który zhakował w czerwcu 2019 roku, aby zrobić to, co widzieliśmy w powyższym filmie. Nie tylko to, że pokazał, że inteligentne urządzenia, w ogóle, mogą być używane jako brama do prywatnych sieci, pozwalając aktorom zagrożeń robić, co chcą w tej przestrzeni. Od szpiegowania na każdym urządzeniu podłączonym do tej samej sieci, do której podłączony jest ekspres do kawy, przez przechwytywanie komunikacji między użytkownikami i pomiędzy nimi, po pobieranie poufnych danych, po wgrywanie złośliwego oprogramowania.

Niestety, to ostatnie stało się tym, co stało się z jedną z firm, kiedy nagle wprowadzono do ich systemu okup za pomocą skompromitowanego ekspresu do kawy.

Kawa, łączność i notatka o okupie
Użytkownik Reddita, który podszedł do uchwytu C10H15N1 - przyznał, że jest pseudonimem wyrzuconym, aby zachować anonimowość - uświadomił sobie z pierwszej ręki, jak niewielki błąd w ustawieniu urządzeń IoT w miejscu pracy może wywołać panikę i potencjalnie ogromne problemy, jeśli nie zostanie wcześnie rozwiązany.

Trzy lata temu opowiedzieli na posterunku, że stanęli przed problemem, gdy operator lokalnego zakładowego systemu sterowania zgłosił, że wszystkie cztery komputery z zainstalowanym oprogramowaniem monitorującym zostały wyłączone i wyświetlił się komunikat o błędzie, o którym później dowiedzieliśmy się, że w rzeczywistości jest to komunikat o okupie. Jako ekspert w dziedzinie programowalnych sterowników logicznych (PLC), C10H15N1 pomagał operatorowi w ustaleniu, co jest nie tak i w znalezieniu rozwiązania. Po pierwsze, operator opisał mu, co brzmiało jak infekcja okupowa - coś, co by się nie wydarzyło, biorąc pod uwagę, że dotknięte komputery, które nadal działały na przestarzałej wersji Windows XP, nie były podłączone do Internetu.

Następnie C10H15N1 poinstruował operatora, aby ponownie uruchomił komputery i zainstalował nowy obraz. Zadziałało to przez jakiś czas, po czym komputery zaczęły znowu pokazywać ten sam błąd, pozostawiając C10H15N1 nieaktywne. Podczas gdy w trakcie ustalania, dlaczego komputery zostały ponownie zainfekowane, operator poszedł po kawę, aby wrócić z pustymi rękami, ponieważ nie mógł dostać filiżanki, ponieważ ekspresy do kawy wyświetlały ten sam komunikat o błędzie.

Pod koniec dnia żaden człowiek ani maszyna nie został uszkodzony podczas ataku. W końcu zdali sobie sprawę, że złośliwi aktorzy wykorzystywali ekspresy do kawy jako platformę do zainfekowania innych komputerów w swojej sieci. Zazwyczaj inteligentne ekspresy do kawy są podłączone do własnej, odizolowanej sieci Wi-Fi; jednak personel zewnętrzny, który zainstalował perkolatory, podłączył je kablem do sieci w sterowni.

Niemniej jednak, firma C10H15N1 wysłała do swojego dostawcy ekspresów do kawy list o tym, co się stało.

Co możesz zrobić, aby uchronić się przed kłopotami, które może spowodować Twój inteligentny ekspres do kawy?
O ile prawdą jest, że IoT Ransomware nie jest już teorią, ale rzeczywistością - aczkolwiek rzadko spotykaną - nie oznacza to, że zarówno organizacje, jak i konsumenci mogą zachować czujność. Teraz, gdy mamy do czynienia z realnym scenariuszem, połączonym z wieloma wyczynami badaczy bezpieczeństwa, którzy z powodzeniem włamują się do inteligentnych perkolatorów [1][2][3][4][5][6][7], IoT ransomware musi znajdować się na radarach każdego przedsiębiorstwa i każdego obywatela. Powinni oni już teraz myśleć o tym, jak lepiej się chronić. Zacznijmy od tych:

Upewnij się, że Twój inteligentny perkolator nie jest podłączony do sieci, która jest również podłączona do systemów z wrażliwymi informacjami. Należy również unikać podłączania się do sieci, w której odbywa się poufna komunikacja wewnątrz organizacji (lub domu).
Aktualizuj oprogramowanie sprzętowe swojego inteligentnego perkolatora ASAP.
Zabezpiecz swoją sieć. Zamiast używać domyślnego hasła routera, zmień je na bardziej złożone.
Jeśli chodzi o to, czy powinieneś otrzymać urządzenie IoT czy nie, ogólną zasadą jest, aby najpierw zadać sobie to pytanie: Czy naprawdę potrzebuję mojej żarówki / dzbanka do kawy / pralki / dzwonka do drzwi / innych artykułów gospodarstwa domowego, aby być mądrym?

Jeśli twoja odpowiedź brzmi "nie", to powinieneś nadal używać przedmiotów i urządzeń, których używasz. Jednakże, jeśli o IoT w domu jest nieuniknione - naprawdę musisz wymienić ten zepsuty telewizor, a żaden sklep nie sprzedaje już tej samej marki i modelu - wtedy za wszelką cenę kupić ten inteligentny telewizor, i że inteligentny ekspres do kawy, też, gdy jesteś na to. Ale upewnij się, że zrobisz wszystko, co w twojej mocy, aby pozostać chronionym. Pamiętaj, że Twój dostawca ma swoją rolę do odegrania w kwestii bezpieczeństwa rzeczy. Ty też masz swoją rolę.

 

Komentarze (0)

Zostaw komentarz