Nu am simțit niciodată cum telefonul mobil a devenit dispozitivul tech din centrul vieții noastre. Nu am avut un moment de trecere de la epoca desktopului la cea a mobilului. Terminalele mobile și-au făcut loc în activitățile noastre în cel mai firesc mod, de la petrecerea timpului liber la plățile online.
Cam așa se întâmplă acum cu fenomenul Internet of Things. Îl conștientizăm, știm sau ne gândim că acolo e viitorul, însă nu ne dăm seama că este deja prezent în viața noastră. Chiar mai mult decât credem.
Despre noua etapă în tehnologia personală și nu numai, am vorbit cu Alex „Jay” Bălan, Chief Security Researcher la Bitdefender. Citiți un interviu despre cum se schimbă lucrurile în viața noastră și ce trebuie să știm despre Internet of Things.
Cât de mare este universul Internet of Things astăzi?
Din păcate nu există o statistică exactă și adoptată la unison, dar dacă ar fi sa comasăm mai multe studii, cred că putem spune că acum sunt între 8 și 10 miliarde de dispozitive conectate, cu un potential de creștere la aproximativ 30 miliarde, până în 2030.
Care sunt device-urile IoT cele mai cunoscute?
Din observațiile noastre, cele mai comune dispozitive conectate, trecând peste clasicele terminale mobile și laptop-uri, sunt routerele. Nu te-ai fi gândit la router ca la un IoT care poate fi compromis, nu? Apoi, aș menționa camerele de supraveghere, imprimantele, televizoarele, asistenții inteligenți (Alexa, Google Home), becurile inteligente, prizele inteligente, aparatele de monitorizare a copiilor.
De ce sunt ele importante pentru noi?
Probabil o întrebare mai bună ar fi „Cum au ajuns să fie importante pentru noi?”, pentru că răspunsul este o poveste mai frumoasă.
A trebui să ne dăm seama că multe dispozitive de tipul IoT au intrat în viața noastră fără ca noi să ne dăm seama. Fără să fim “early adopters” sau “techies”. Router-ul este, de exemplu, cu noi de pe vremea când conexiunea la Internet prin ADSL era la modă. Tot atunci, aveam imprimante pe „parallel port” (cablurile alea cu mufă lată), apoi am trecut pe USB și acum în 99% dintre cazuri, conectăm imprimantele prin WIFI. Mai nimeni nu și-a pus problema că imprimantă conectată la rețea este un dispozitiv „smart”.
Continuând, de ceva vreme, IoT nu mai e ceva optional în viețile noastre. Deja foarte greu mai găsești un televizor care nu e smart. Atât consumatorii cât și producătorii încep să prefere echipamente care oferă funcționalități în plus (în cazul televizoarelor, Netflix și YouTube). Trebuie spus de asemenea că pe lângă multe opțiuni noi adăugate, producătorii au inclus și funcții de telemetrie, care monitorizează cum sunt folosite dispozivele pentru a ști ce alte funcții să adauge în viitor.
Acum putem să ne așteptăm la absolut orice. Până și banala pernă pe care dormim poate avea o versiune smart. Deja sunt, de fapt.
Nu putem să omitem confortul adițional adus de componentele “smart” incluse în dispozitive. Avem “Netflix direct în televizor”, priza care măsoară consumul sau poate fi pornită și oprită de pe telefon când suntem la birou, asistenți virtuali controlați prin voce și lista continuă.
Deja m-am obișnuit să vorbesc cu Google Home ca în Star Trek “Hey Google. Call Claudia”, “Hey Google. Who was the lead singer that left INXS for Depeche Mode?” și așa mai departe. Îmi e mult mai ușor decât să tastez sau să dau câteva click-uri sau tap-uri pe telefon.
Dar in Romania, care sunt tendințele în IoT?
Din diverse discuții, aș putea spune că românii preferă Google Home în fața Amazon Alexa, care este preferat în US. Avem cazuri excepționale, cum este George Buhnici care a ajuns e locul 8 în lume cu casa sa inteligentă, însă mai avem de așteptat până IoT, în accepțiunea sa actuală, devine fenomen de masă. Dispozitivele mai exotice și automatizările sunt încă rezervate doar celor mai “tech savy” și zonelor urbane.
Când un trend pe Internet devine popular, apar și atacurile informatice. Când s-a pus prima data problema securității in domeniul IoT?
În 2016, odată cu botnet-ul MIRAI. Un botnet este o rețea compusă din zeci sau sute de mii de echipamente compromise (boți), care sunt controlate de către unul sau mai mulți actori. În 2016, au fost compromise aproximativ 450.000 de dispozitive. Majoritatea au fost camere de supraveghere, iar o parte au fost routere, iar cei care le-au compromis le-au folosit pentru a ataca mari furnizori de servicii din Statele Unite. Atacul a cumulat aproximativ 650Gbps. Aproape jumătate din Statele Unite a rămas fără Internet sau făra niște servicii considerate până atunci invulnerabile (Netflix, Twitter, DynDns etc).
Dispozitivele erau expuse pe Internet cu niște interfețe de administrare cărora nu li se schimbaseră parolele din fabrică.
Dar ce se poate intampla acum, când piața IoT a crescut?
Lucrul care se întâmplă acum este înrolarea dispozitivelor compromise în botnets și folosirea lor pentru a ataca diverse site-uri și servicii. Altfel spus, camera ta de supraveghere poate fi parte dintr-un atac împotriva cuiva. E posibil să nu afli de asta până când nu îți închide ISP-ul Internetul pentru că i-a fost raportat un abuz de la adresa ta IP.
Lucrul care se mai poate întâmpla este ca o persoană să îți compromită un echipament din casă și apoi ori să asculte ce se întâmplă la tine în sufragerie (în cazul în care e dotat cu microfon) ori să lanseze atacuri împotriva celorlalte echipamente din casă sau să le intercepteze comunicațiile. Din păcate, rețelele “de acasă” au securitatea foarte scăzută, oamenii trăind cu iluzia că dacă au pus o parolă puternică pe WiFi, nimeni nu poate trece de ea. Și pot fi în situația în care au niște poze intime pe un drive pus în rețea fără parolă (pentru a fi accesat mai ușor) și o priză inteligentă care poate furniza unui atacator un punct prin care să pivoteze în rețea și să acceseze pozele respective. Important de menționat aici e că am descoperit multe metode prin care un dispozitiv poate fi compromis cu ajutorul cloud-ului și fără să fie nevoie de acces direct la el (sau fără a-l expune direct pe Internet). Avem foarte multe articole publicate și prezentări la conferințe pe tema compromiterii dispozitivelor cu ajutorul cloud-ului
Cum prevenim astfel de atacuri?
În primul rând, un exercițiu simplu este să cauți pe Internet „dispozitiv + vulnerability”. Sunt șanse să fi studiat cineva deja dispozitivul căutat și să fi publicat un articol prin care arată ce probleme are.
Apoi, am observat că firmele mari iau securitatea mai în serios, mă refer aici la Google, Amazon, Apple, Microsoft, Samsung. Cum cumperi un dispozitiv mai ieftin sau de la o firmă care nu ar putea fi trasă așa ușor la răspundere pentru o neglijență, cum apar problemele. Știu că sună evident, dar merită menționat, știind că o majoritate covârșitoare din echipamentele compromise în MIRAI, în 2016, erau echipamente ieftine.
Evident, au apărut soluții care furnizează o analiză a vulnerabiliăților dispozitivelor de la tine din casă sau chiar și protecție împotriva atacurilor. Bitdefender BOX, alte echipamente care au integrat tehnologii din Bitdefender IoT Security Platform sau – de ce nu? – soluții de la alți furnizori, pot fi folosite pentru a te apăra de atacuri. Apreciem competiția și suntem mândri să spunem că am fost prima firmă care a pus în piață o soluție de protecție pentru IoT și aproape toate celelalte firme din industrie ne-au urmat exemplul.
Ce facem când aflăm că am fost ținta unui atac?
Sfatul meu este de regulă “sună pe cineva care se pricepe”. Dacă n-ai BOX, ar fi un moment bun să îți iei unul. Actualizează softul de pe dispozitivul compromis. Asigură-te că sunt închise toate interfețele care a putea fi accesate de un răuvoitor și că sunt folosite parole complexe peste tot.
Care sunt previziiunile pe IoT pentru anii urmatori?
Eu zic că vom avea lejer 40 miliarde IoT în 2030. După cum spuneam, toți producătorii au început să pună cipuri în absolut orice. Există un “Smart Fish Finder” sau “Smart Yoga Mat”. Nu mai e viitorul. E deja aici de ani buni.
Legat de ținte, trebuie să fac niște precizări. Există atacuri în masă și atacuri “țintite”. Cybercriminals preferă atacurile în masă. Volum mare de sisteme compromise înseamnă volume mari de bani care pot fi făcuți de pe urma lor. Trend-ul aici este clar. A început de câțiva ani – se iterează fiecare adresă IP pe Internet, se caută servicii posibil vulnerabile (ori parole slabe ori software neactualizat), se exploatează și se plantează un agent de control care să înroleze dispozitivul într-un botnet. Nu se va discrimina după tipul dispozitivului. Dacă are o interfață vulnerabilă, expusă pe Internet, va fi compromisă. Din momentul când punem un honeypot care simulează un router vulnerabil pe Internet și până când este compronis, durează undeva de la 3 minute la câteva ore. Dar este cu certitudine compromis.
Punctual vor exista și atacuri “țintite” și mai complexe, care vor fi specifice anumitor tipuri de dispozitive, dar asta va depinde mult de producători și de cât de eficienți sunt în a afla de vulnerabilități și a pune actualizări la dispoziția utilizatorilor. Avem raportări făcute de noi către anumiți producători acum 2 ani și care încă nu au fost reparate. Și vorbim despre probleme grave.
***
Blogul Manafu.ro are un parteneriat pe termen lung cu Bitdefender pentru promovarea securității IT în rândul utilizatorilor români.
Foarte interesant articolul. Like!