Automazgātavas uzlaušana. Vai tiešām?

Šķiet, nav viedierīču, kas kaut reizi nebūtu uzlauztas, tomēr visu laiku atklājas arvien jaunas un jaunas viedlietas, kuras, izrādās, arī var uzlauzt. Gandrīz katrā konferencē Black Hat runātāji pastāsta par visneiedomājamākajām ierīcēm, kam nav paveicies un tās ir nonākušas viņu rokās. Kaspersky Lab eksperti pastāstīs par interesantākajiem gadījumiem.

Pamēģiniet uzreiz uzminēt, kas tad tika uzlauzts šoreiz. Varbūt kāda visjaunākā sporta aproce vai kaut kas neparasts, piemēram, viedbrilles Google Glass? Tas ienāk prātā pats pirmais, taču nē. Visticamāk, jūs nekad neuzminētu, ja virsraksts nebūtu pateicis priekšā.

Pētnieki Bilijs Rioss un Džonatans Batss ir konstatējuši, ka arī automazgātavas var uzlauzt. Jā, skaidrs, ka tas neizklausās īpaši aizraujoši, taču to var aplūkot no nedaudz cita skatpunkta: pētnieki norādīja, ka viņiem ir izdevies atklāt pirmo mūķi, kas var fiziski kaitēt cilvēkam. Bilijs Rioss un Džonatans Batss ķērās pie automazgātavas PDQ LaserWash izpētes pēc tam, kad uzzināja par šādu gadījumu: nepareizi noregulēts mehānisms iebelza automobilim ar savu manipulatoru un aplēja ar ūdeni automobilī sēdošos ļaudis.

Gan automazgātavām, gan daudzām citām «viedlietām» ļoti aktuāls ir jautājums, bet kāpēc tām vispār ir vajadzīga piekļuve internetam? Atbilde uz šo jautājumu tā uzreiz nenāk prātā, tomēr automazgātava PDQ LaserWash ir savienota ar internetu. Nu un viedlietu «labāko tradīciju» garā PDQ LaserWash bija iestatīta noklusējuma parole, kuru nebija grūti piemeklēt.

Tiklīdz pētnieki iekļuva sistēmā, viņi atrada vadības sadaļas, kas cita starpā ļāva atvērt un aizvērt mazgātavas vārtus, aktivizēt ūdens izsmidzināšanu un izslēgt infrasarkano staru sensorus. Pirmajā acu uzmetienā tas viss šķiet nekaitīgi, taču pētnieki parādīja videoklipu, kurā viņiem izdevās piespiest automobili ar vārtiem — tas var izraisīt automobiļa bojājumus un traumas automobilī sēdošajiem. Notikuma odziņa izrādījās iespēja nosūtīt paziņojumu ar incidenta aprakstu pa e-pastu vai uzreiz publicēt Facebook.

Var iztēloties, kāpēc automazgātavai ir vajadzīga paziņojumu nosūtīšanas pa e-pastu funkcija — piemēram, tā varētu noderēt mehāniķiem, lai konstatētu radušās problēmas un saņemtu datus par automazgātavas darbu, — taču ekspertiem joprojām nav saprotams, kāpēc automazgātavai ir vajadzīga iespēja publicēt paziņojumus Facebook.

Turklāt pētnieki norādīja, ka viņi informēja automazgātavas ražotāju par ievainojamību, taču tas tā arī nav izlaidis ielāpu (saskaņā ar ziņām konferences Black Hat 2017 norises laikā).

Kopumā Bilija Riosa un Džonatana Batsa pētījums vēlreiz uzsver, ka ir nepieciešams nomainīt noklusējuma paroli katrai ierīcei, un brīdina, ka vienmēr vajag rūpīgi apdomāt, pirms dod ierīcei piekļuvi internetam. Lai gan šī bija šķietami nekaitīgas sistēmas pārbaude, tomēr automazgātava būtībā ir miniatūra automatizētā tehnoloģisko procesu pārvaldības sistēma, bet kļūmes šādās sistēmās var novest pie tā, ka cietīs ļaudis, kas ne pie kā nav vainīgi.

Par Kaspersky Lab

Kaspersky Lab ir pasaulē lielākais informācijas drošības jomā strādājošais privātuzņēmums un viens no visstraujāk augošajiem aizsardzības risinājumu piegādātājiem. Uzņēmums ir viens no četriem nozīmīgākajiem galiekārtu lietotāju IT drošības risinājumu ražotājiem pasaulē (IDC, 2014). Kopš 1997. gada Kaspersky Lab rada inovatīvus un efektīvus aizsardzības risinājumus un pakalpojumus lielām korporācijām, maziem un vidējiem uzņēmumiem, kā arī mājas lietotājiem. Kaspersky Lab ir starptautisks uzņēmums, kas darbojas gandrīz 200 pasaules valstīs un teritorijās; tā tehnoloģijas aizsargā vairāk nekā 400 miljonu lietotāju visā pasaulē.

Papildu informācija

www.kaspersky.com

Papildu informācija par risinājumiem Latvijā ir pieejama izplatītāja tīmekļa vietnē kaspersky.lv.

Kaspersky Lab

     
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas