V dnešnom rozhovore s Patrikom Slučiakom, etickým hackerom a odborníkom na internetovú bezpečnosť sa pozrieme na bezpečnosť v segmente IoT (Internet of Things - Internet vecí), ktorý sa postupne stáva našou bežnou súčasťou každodenného života. Pozrieme sa najmä na čoraz viac populárne IP kamery, ich nasadenie a bezpečnosť pri ich používaní.

IoT v dennom živote - v čom vidíš prínos tejto technológii pre bežného používateľa?

Potenciál vidím v možnosti lacného a možno efektívneho riešenia prepojenia zariadení medzi sebov, či už priamym pripojením medzi zariadením a počítačom, alebo zariadením vs. zariadením napríklad pomocou technológie Bluetooth.

Rôzne "smart" zariadenia sa postupne stávajú súčasťou nášho každodenného života, sú podľa teba dostatočne zabezpečené?

Musíme si uvedomiť, že zariadenia (Smart) sú pripojené k sieti. Nejakým spôsobom či už k Wifi alebo Lan káblom. Treba preto podotknúť, že majú prístup k počítaču, a teda sú nachylnejšie na zraniteľnosti, a to isté platí o zariadeniach pripojených prostredníctvom technológie Bluetooth.

Ako hodnotíš bezpečnostné návyky používateľov týchto zariadení?

Zo skúsenosti viem, že užívatelia radi klikajú na rôzne odkazy/stránky či už kôli crackom pre rôzne platené programy, pornografickému obsahu, alebo podvodným správam z emailov. Treba upresniť, že na stránkach bývajú umiestnené java scripty/Jackson, ktoré sa nahrajú ako pluginy do internetového prehliadača. Tie následne detekujú prítomnosť napríklad sociálnej siete na ktorú pošlú špecifický token (kľúč) danej siete a správu, ktorú sociálne siete vyhodnotia ako novú správu. Na uložené kontakty majiteľa profilu následne odosielajú spam...nehovoriac o tom, že pokiaľ si užívateľ stiahne crack z internetového  úložiska (ktoré hackeri najviac využívajú na šírenie) tak užívateľ je bezmocný. Následne nastane zablokovanie systému, file infectoring alebo zobrazenie správy s požiadavkou o zaplatenie výkupného takzvaný Ransomware, ktorý hesluje všetky súbory na pevnom disku počítača.

Čo si myslíš o bezpečnosti v segmente zabezpečovaej techniky, konkrétne v oblasti IP kamerovej techniky?

Bežne predávané IP kamery disponujú tzv. statickou IP adresou (IP adresa, ktorá sa nemení). V tom najhoršom prípade sa stanú útokom robotov alebo odchytom tzv. Honeypodov pred sieťou NAT. V opačnom prípade sú dve možnosti. Buď sú takéto zariadenia za NAT sieťou, no takúto sieť zdieľajú aj iní užívatelia, ktorí sa môžu na zariadenie napojiť alebo si uživateľ v sieti stiahne malware, ktorý detekuje odchadzajúci prenos a kameru jednoducho odchytí. Nie je výnimkou, že odchyt môže umožniť aj aplikácia v mobilnom telefóne na ktorý má prísť dátový obsah v podobe videa, alebo statického obrázka napríklad.
Každopádne stačí troška "kung-fu" s Win. API a malware dokáže spoľahlivo odchytávať všetok prenos priamo z portu cez ktorý kamera komunikuje, a to či už prostredníctvom socketov alebo zapojením HW časti od kamery, napríklad ako je tomu u bezdrôtových klávesníc, alebo myší.

Myslíš si, že nákup lacných IP kamier predstavuje bezpečnostné riziko pre užívateľa?

Pokiaľ ide o IP Kameru, ktorá má šifrovací program postavený na driveri, ktorý šifruje prichádzajúce dáta hneď po nebehnutí kernelu operačného systému a to celej Wan, Wlan alebo Lan tak v tom prípade je to určite bezpečnejšie než IP kamera pripojená na počítač iba bežným rozhraním.

V čom vidíš hlavné úskalia bezpečnosti IoT zariadení?

Hlavné úskalia spočívajú v možnosti pripojiť ich na počítač bez nutnosti použitia softwaru na šifrovanie komunikácie, nakoľko takáto komunikácia nie je nijako chránená.

Aké kroky by mal podniknúť užívateľ pri pocite, že nie je niečo v poriadku?

To, že užívateľ je "hacknutý", alebo zneužitý obvykle býva až posledným štádiom toho, že sa niečo deje. Pri bežných Web kamerách to býva napríklad vysvietená indikačná LED, pri dátach to býva ich zaheslovanie alebo enormný nárast využitého miesta na pevnom disku počítača tak ako aj nárast Web Trafficu, ktorý sa enormne zvýši pri odosielaní dát na server útočníka. Kroky, ktoré by boli v tomto prípade smerodatné je odpojiť systém od internetu a následne vykonať skeny nástrojmi na to určenými.

Ďakujeme za rozhovor

foto: MgA. Boris Vojtuš

autor: redakcia