Δευτέρα 18 Αυγούστου 2014

Αναπάντεχα αντικείμενα που χακάρονται


Δεν τα περιμένετε με τίποτα!.

Οι περιπτώσεις κυβερνοεπιθέσεων συνεχώς πληθαίνουν και ο αριθμός των κακόβουλων λογισμικών και χρηστών έχει εκτοξευτεί τα τελευταία χρόνια.

Κι έτσι στοχευμένες επιθέσεις σε κυβερνητικές ιστοσελίδες, κρατικές υπηρεσίες, ακόμα και πλατφόρμες gaming ή υπηρεσίες streaming διαταράσσουν την ομαλή λειτουργία του ίντερνετ αλλά και τις ηλεκτρονικές ζωές εκατομμυρίων πολιτών.

Κι αν η μερίδα του λέοντος των ψηφιακών αυτών χτυπημάτων αφορά σε ηλεκτρονικούς υπολογιστές και smartphones, αυτό δεν είναι παρά η κορυφή του παγόβουνου των στόχων που μπορούν να χτυπήσουν οι χάκερς.

Ό,τι συνδέεται στο ίντερνετ ή επικοινωνεί ασύρματα διατρέχει κίνδυνο, όπως θα δούμε άλλωστε ευθύς αμέσως…

Τηλεοράσεις



Οι νέας τεχνολογίας, έξυπνες τηλεοράσεις συνδέονται στο ίντερνετ και έχουν πρόσβαση σε εφαρμογές και υπηρεσίες που στριμάρουν οπτικοακουστικό περιεχόμενο. Όπως δείχνουν λοιπόν ξεκάθαρα οι εκθέσεις των εταιριών παροχής ηλεκτρονικής προστασίας, οι έξυπνες τηλεοράσεις είναι τρωτές στους χάκερ με τον ίδιο τρόπο που είναι και τα PC. Κακόβουλο λογισμικό μπορεί να εγκατασταθεί στη συσκευή μέσω εφαρμογών όπως τα Skype, Twitter και Facebook. Όσο για τη βληθείσα τηλεόραση, μπορεί να γίνει άνετα μέρος ενός botnet ή ακόμα και να χρησιμοποιηθεί η ενσωματωμένη κάμερα για κατασκοπεία του εσωτερικού του σπιτιού. Ακόμα και ευαίσθητες πληροφορίες που αποθηκεύονται σε cookies μπορούν να αποσπαστούν, επιτρέποντας στον χάκερ να κατεβάσει προσωπικές πληροφορίες του τηλεθεατή…

Τουαλέτες



Την ώρα που οι ηλεκτρονικές τουαλέτες δείχνουν αγέρωχα το μέλλον της ανθρώπινης ανάγκης, με τη διάχυσή τους στην αγορά να γίνεται ολοένα και πιο δημοφιλής, όπως στην Ιαπωνία για παράδειγμα, οι φίρμες ψηφιακής προστασίας έχουν ήδη εντοπίσει προβλήματα ασφαλείας στη λειτουργία τους. Η εταιρία Trustwave, εν προκειμένω, έχει αποδείξει ήδη από το 2013 πως η ηλεκτρονική επικοινωνία της τουαλέτας, μέσω εφαρμογών που επικοινωνούν με τη βοήθεια Βluetooth, τις αφήνει έκθετες στις κακόβουλες ορέξεις του χάκερ! Κι έτσι ο κυβερνοπειρατής αποκτά εύκολα πλήρη έλεγχο των έξυπνων λειτουργιών της τουαλέτας, κάνοντας τις φάρσες στις προσωπικές στιγμές ένα υπαρκτό πρόβλημα της σχετικής τεχνολογίας…

Εκτυπωτές



Ένας σεβαστός αριθμός ερευνητών έχει βρει τρόπο να χακάρει τους εκτυπωτές: μέσω κακόβουλων λογισμικών, αποκτούν πλήρη πρόσβαση στη συσκευή, καθώς η χρήση του Wi-Fi στους printers -ώστε να μπορούμε να τυπώνουμε τα αρχεία μας ασύρματα- τους αφήνει ευάλωτους σε επιθέσεις. Τι κάνουν οι ερευνητές με τους εκτυπωτές που έχουν χακάρει; Ό,τι πραγματικά σκεφτούν, ακόμα και να κάνουν τον εκτυπωτή να αυτοκαταστραφεί! Υπάρχουν αισθητήρες θερμότητας στους εκτυπωτές που σταματούν αυτόματα τη λειτουργία τους αν η θερμοκρασία ξεπεράσει συγκεκριμένες τιμές και οι χάκερ, ελέγχοντας πλήρως τα κυκλώματα του εκτυπωτή, κάνουν τους printers να ξεπερνούν αυτές τις τιμές αναγκάζοντάς τους να εκτελούν συνεχώς την ίδια λειτουργία. Ταυτοχρόνως, έπεται ότι όλες οι πληροφορίες που εμφανίζονται στα έγγραφα είναι διαθέσιμες στους χάκερ, την ίδια στιγμή που τα κακόβουλα λογισμικά που εγκαθίστανται στους εκτυπωτές δεν είναι καθόλου εύκολο να σβηστούν, καθώς τα προγράμματα anti-virus δεν είναι αποτελεσματικά σε περιβάλλον εκτυπωτή…

Κλειδιά αυτοκινήτου



Πολλά αυτοκίνητα νέας τεχνολογίας δεν χρειάζονται καν κλειδί για να ανοίξεις την πόρτα ή να θέσεις τη μίζα σε λειτουργία. Οι οδηγοί κατέχουν ηλεκτρονικά κλειδιά-κάρτες, τις πληροφορίες των οποίων διαβάζει το αμάξι και αυτοματοποιεί τη διαδικασία. Και βέβαια οι χάκερς μπορούν εύκολα να παραπλανήσουν το αυτοκίνητο κάνοντάς το να θεωρεί πως έχουν το γνήσιο κλειδί. Τόσο ο εξαψήφιος κωδικός του κλειδιού μπορεί να χακευτεί εύκολα, με τα αντίστοιχα λογισμικά να κάνουν τη δουλειά παιχνιδάκι, την ίδια ώρα που μια νέα και δημοφιλέστατη μέθοδος χρησιμοποιεί ένα κενό κλειδί-κάρτα και ένα πολύ φτηνό kit για να υποκλέψει το σήμα του γνήσιου κλειδιού, το οποίο επαναπρογραμματίζεται στο κενό. Ποτέ δεν ήταν ευκολότερη η παραβίαση αυτοκινήτου απ, ό,τι σήμερα…

ATM



Ένα σχετικά άγνωστο στοιχείο που αφορά στα ΑΤΜ είναι ότι το 95% περίπου εξ αυτών τρέχει σε περιβάλλον Windows XP! Αυτό τα αφήνει από μόνο του ευάλωτα σε σωρεία επιθέσεων, πόσο μάλλον που κυκλοφορούν ιδιαίτερες απειλές ασφαλείας ειδικά για τα XP. Αν μάλιστα λάβουμε υπόψη μας το γεγονός ότι η Microsoft έχει σταματήσει επισήμως την υποστήριξη των ΧΡ στις αρχές του 2014, αυτό αφήνει τα ΑΤΜ χωρίς κάλυψη για νέους ιούς και κακόβολα προγράμματα, με τις τράπεζες να μην είναι ταυτοχρόνως διατεθειμένες να ξοδέψουν σεβαστά ποσά για την αντικατάσταση των παρωχημένων λειτουργικών προγραμμάτων των ΑΤΜ τους. Κι έτσι η «κλωνοποίηση» των καρτών ανάληψης και η απόσπαση τραπεζικών δεδομένων είναι πιο εύκολη σήμερα από κάθε άλλη φορά…

Ψυγεία



Ήταν το 2013 όταν η φίρμα ψηφιακής προστασίας Proofpoint έφερε στο φως ένα μεγάλο κενό ασφαλείας των ηλεκτρικών συσκευών. Και βέβαια το αθώο ψυγείο είχε την τιμητική του, ειδικά αν μιλάμε για τα νέα και έξυπνα ψυγεία που επιτρέπουν στους χρήστες να ελέγχουν τη θερμοκρασία, να οργανώνουν τα φαγητά και να τρέχουν χρήσιμες εφαρμογές. Οι κωδικοί ασφαλείας των εν λόγω ψυγείων υποκλέπτονται πανεύκολα, μιας και δεν μιλάμε για τίποτα σοβαρό, κι έτσι τα ψυγεία μετατρέπονται σε τμήματα botnets, στέλνοντας χιλιάδες mail-spam και αφήνοντας φυσικά τους ιδιοκτήτες τους ανίδεους. Ο κακόβουλος κώδικας που έχει εισαχθεί στο έξυπνο ψυγείο αφήνει τις υπόλοιπες λειτουργίες του ανεπηρέαστες…

Συσκευές ενδοεπικοινωνίας με κάμερα



Τα λέμε Baby Monitors και έχουν γίνει στις μέρες μας όσο πιο σοφιστικέ παίρνει, επιτρέποντας στους γονείς να παρακολουθούν τα μωρά τους με αποτελεσματικότερο τρόπο. Ταυτοχρόνως βέβαια, η συνεχώς αυξανόμενη εξάρτηση από την τεχνολογία αφήνει τους γονείς ευάλωτους στις ηλεκτρονικές επιθέσεις. Κι αυτό γιατί ο κωδικός ασφαλείας, αν όντως υπάρχει, είναι εύκολο να αποσπαστεί, επιτρέποντας στον χάκερ να αποκτήσει ακουστική πρόσβαση στο εσωτερικό της οικίας. Αν μάλιστα μιλάμε για μοντέλα που διαθέτουν και κάμερα, καταλαβαίνουμε όλοι ότι έτσι ο χάκερ μπορεί να κατασκοπεύει τα δωμάτια. Πολλά τέτοια διαβόητα περιστατικά έχουν βγει στο φως της δημοσιότητας, λειτουργώντας ως υπενθύμιση για τους γονείς ότι τέτοιες συσκευές μπορούν να γίνουν επικίνδυνες αν αφεθούν στην τύχη τους…

Φρένα αυτοκινήτου



Την ώρα που η πεπατημένη πλέον στην αυτοκινητοβιομηχανία είναι η αντικατάσταση των μηχανικών συστημάτων με ηλεκτρονικά για τη λειτουργία βασικών χρήσεων, αυτό αφήνει τα οχήματα ξεκρέμαστα. Μια τέτοια λειτουργία είναι ο τρόπος που σταματάνε τα σύγχρονα αυτοκίνητα, με πληθώρα κατασκευαστών να αντικαθιστούν τα παραδοσιακά φρένα με συστήματα πέδησης ηλεκτρονικής λειτουργίας. Ερευνητές στο Πανεπιστήμιο της Καλιφόρνια και συνάδελφοί τους στο Πανεπιστήμιο της Ουάσιγκτον κατάφεραν να εκμεταλλευτούν τα ψεγάδια των υπολογιστικών συστημάτων των αμαξιών και να ελέγξουν πλήρως το σύστημα πέδησης του οχήματος, φρενάροντας το αμάξι κατά βούληση! Και σαν να μην έφτανε αυτό, χάκερς έδειξαν πρόσφατα στο περιοδικό Forbes πώς αδίστακτοι άνθρωποι μπορούν να κόψουν εντελώς τα φρένα του αυτοκινήτου μας, αφήνοντάς μας χωρίς τρόπο να το σταματήσουμε…

Φανάρια



Πλήθος πειραμάτων από ανεξάρτητες εταιρίες προστασίας έχουν δείξει πόσο εύκολο είναι να αποκτήσεις πρόσβαση στα φανάρια κυκλοφορίας! Ένα από τα πλέον εύκολα κόλπα είναι να αλλάξεις κατόπιν τους αισθητήρες για να αντικατοπτρίζουν ψευδείς ενδείξεις, παίζοντας με το «κόκκινο» και το «πράσινο» κατά βούληση. Κωδικοί ασφαλείας δεν υπάρχουν εξάλλου στα συστήματα ελέγχου της κυκλοφορίας, αφήνοντάς τα πραγματική βορά στις ορέξεις των χάκερ, ιδιαίτερα τα παλιότερα συστήματα, όπως έχει εξάλλου η πλειονότητα των χωρών…

Ιατρικά εμφυτεύματα



Εκατομμύρια άνθρωποι στα πέρατα του κόσμου επαφίενται σε ιατρικά εμφυτεύματα για να διατηρούνται στη ζωή ή την καλή υγεία. Και με τις καινοτομίες της τεχνολογίας, τα εμφυτεύματα αυτά γίνονται ολοένα και πιο πρωτοποριακά. Κάτι που τα αφήνει φυσικά ευάλωτα σε κακόβουλους σκοπούς. Οι βηματοδότες, για παράδειγμα, διαθέτουν πλέον ειδικά χειριστήρια για την τροποποίηση των ρυθμίσεών τους χωρίς την ανάγκη ιατρικής επέμβασης. Και βέβαια, όπως όλοι πια καταλαβαίνουμε, τα εμφυτεύματα αυτά δεν έχουν καν συστήματα προστασίας, μένοντας ευάλωτα σε μια σειρά επιθέσεων και απειλών. Είναι και πάλι τα ραδιοκύματα και οι άλλοι τρόποι ασύρματης επικοινωνίας με τα τηλεχειριστήρια που τα αφήνουν βορά στις ορέξεις των χάκερ, όπως έχουν αποδείξει πλήθος πανεπιστημιακών ερευνών. Επιστήμονες, ας πούμε, κατάφεραν να κλείσουν εντελώς βηματοδότες και να κάνουν συσκευές χορήγησης ινσουλίνης να «τρελαθούν», μόνο και μόνο για να δείξουν πόσο σημαντική είναι η καλύτερη προστασία των ασύρματων ιατρικών εμφυτευμάτων. Σωστό ζήτημα ζωής και θανάτου…



Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.