AtenLabs asutaja Dan Tentler eksperiment aga tõestab, et IoT ei ole siiski enam kauge tulevik, vaid toimib nüüd ja praegu.
Lühidalt kirjeldades: eksperimendi käigus skaneeris Tentler loodud programmiga IPv4 avalikke IP-aadresse. Tentler otsustas aadressite osas valimit eraldi mitte teha ning skaneerida neid kõiki. Juhul kui nendeni pääsemiseks ei küsinud server sisselogimisinformatsiooni, tegi programm ekraanipildi, salvestas selle ning seejärel pöördus järgmise IP poole (nn ‘internet-wide vnc scan’). Etteruttavalt mainin, et süsteemile ligi pääsedes oli võimalik kõiki toiminguid avanenud aknas kaugjuhtimise teel teha, kuid sellisel juhul oleks see illegaalne. Tentler'i programm piirdus vaid ekraanipildi tegemisega ning kuna süsteemid olid avalikuilt kättesaadavad (ei küsinud mingisugustki autentimise informatsiooni), siis ei olnud tegu ebaseadusliku tegevusega.
Tulemused olid üllatavad.
Probleemideta pääseti ligi erinevate tavakasutajate arvutiteni, e-kodu süsteemideni, veebikaamerateni aga ka keskkondadeni, mis loogiliselt mõeldes, oleksid pidanud olema hästi turvatud nagu haiglas olevate patsientide külge kinnitatud monitoorimise süsteemid, tööstustes tootmist kontrollivad süsteemid, elektrijaamad (sh hüdroelektrijaamad), sateliidid (!). Põhimõtteliselt oli võimalik korraldada totaalne kaos. Olukorra tõsiduse illustreerimiseks sobib hästi allolev pilt.
 |
| Tööstuslikud kontrollsüsteemid, mis on ühendatud internetiga. Allikas: https://icsmap.shodan.io/ |
Huvilistel on võimalik vaadata Dan Tentler'i esitlust eksperimendist Hack In The Box Security Conference'il või lugeda Forbes ajakirjaniku Kashmir Hill atriklit
No comments:
Post a Comment