U poslednje vreme sve češće smo svedoci velikog broja tekstova na temu IoT uređaja, ovaj post je namenjen detaljnijem objašnjenju kakvi su to uređaji i koje opasnosti postoje vezane za tu temu.
Šta je IoT?
Internet stvari (Internet of Thinks - IoT) su uređaji koji se nalaze svuda oko nas u našem svakodnevnom okruženju. Primeri nekih takvih uređaja su: pametni frižideri i zamrzivači, mikrotalasne pećnice, kamere, sistemi video nadzora, različite vrste senzora kao što su senzori pokreta, temperature, vlažnosti i slično). Ali pored toga tu spadaju u pametni automobili, baby monitori i što je jož važnije medicinski uređaji koji se nalaze u telu bolesnika koji ima recimo problema sa nivoom šećera u krvi (insulin pumps) ili srčanih tegoba (implantable cardiac defibrillators). Do sada su naučnici testirali ovakve uređaje i videli da postoje ozbiljni sigurnosni problemi, dokazali su da se može poslati mnogo veća doza insulina kod insulinske pumpe i mnogo jači elektro singanl kod defibrilatora nega što je uobičajeno što bi moglo lako doveste do smrti pacijenta. Na svu sreću ovo je rađena samo u laboratorijskim uslovima i sa uređajima koji su bili van tela pacijenta.
Osim navedenog postoji još jedan veliki problem sa IoT uređajima a to je povezivanje takvih uređaja u velike bot-net mreže inficiranjem određenom vrstom trojanca i korišćenje takvih inficiranih uređaja kao zombija koji se koriste prilikom DDOS (Distributed Denial Of Service) napada. Krajem 2016 imali smo priliku da vidimo najveći ikada viđen ovakav napad u kome je učestvovalo izuzetno mnogo IoT uređaja (nešto preko 150.000) koji su bili zaraženi Mirai malverom i koji su sa približno 1.2 terabita podataka napali američki DNS provajder Dyn i za šta je okrivljena hakerska grupa Anonymous a kao posledica svega došlo je do ozbiljnog ugrožavanja rada dosta sajtova koji su bili na ovom DNS serveru.
Šta je problem sa IoT uređajima?
Osnovni problem ovakvih uređaja jeste to što prilikom njihovog razvoja nije bilo ni pomena bezbednosti takvih uređaja tako da su inženjeri koji su razvijali ove uređaje radili uglavnom na funkcionalnostima takvih uređaja a ne na bezbedosti tako da je njihov razvoj sam po sebi problematičan jer ne postoji dobra osnova koja bi se mogla iskoristiti za obezbeđivanje takvih uređaja. Sledeći problem je što veliki broj takvih uređaja se vezuje nekom vrstom bežične veze koja je sama po sebi takva da je moguće hakovati je na neki način. Treža stvar jeste da takvi uređaji uglavnom rade u velikim mrežama gde postoji veliki broj različitih proizvođača koji nemaju zajednički interfejs i operativni sistem tako da se svi vezuju ne neku vrstu haba koji se koristi kao centralna tačka. Samim tim što se u jednom mreži nalaze raznoliki uređaji drastično se povećava mogućnost kompromitovanja i smanjuje mogućnost centralizovane zaštite.
Gde dalje ide IoT?
Uskoro ćemo biti svedoci da će i u našoj zemlji se drastično povećati broj ovakvih uređaja. Ako kao primer uzmemo razvijenije zemlje u regionu možemo očekivati uskoro sve više pametnih kuća koje će same kontrolisati mnogo stvari a u cilju da nam olakšaju svakodnevni život. Drugo sve više će biti senzora koji će meriti različite parametre, od zagađenja vazduha i zemljišta pa do kvaliteta vode koju pijemo i moćiće da alarmiraju ako dođe do problema ili čak i da intervenišu u nekim slučajevima. Pametni gradovi (smart city) su takođe nešto što nas uskoro očekuje i gde će se automatizovati veliki broj infrastrukturnih sistema od grejanja, vodovoda i kanalizacije do distribucije električne energije na pametan način (power grid).
Zaključak
Sve ovo će neminovno dovesti do toga da će osim toga što će nam se život bar na prvi pogled drastično olakšati doći drastično i do povećanja mogućnost hakovanja ovakvih uređaja i mreža i da ćemo u budućnosti možda biti svedoca ratovanja gde će neko pokušati da ostavi bez struje i vode određene regione i slično, što smo već imali prilike da vidimo u nekim zemljama kao što je bio slučaj sa Ukrajinom ili slučaj sa napadom na Kemuri Water Company.