IoT bi mogao ubijati ljude

  • Objavljeno u Novosti
image

Pročitavši naslov ovog članka možda ste ostali zatečeni i začudili se kakvo to žutilo pišemo, no u pozadini izjave iz naslova stoje eminentni američki stručnjaci s područja računalne sigurnosti koji su takvu tvrdnju izrekli na saslušanju pred Kongresom SAD-a, pa možemo reći da u tome ima nešto više od klasične američke paranoje zbog koje su se u svijetu vodili (ili se još uvijek vode) čak i ratovi.

Američki Kongres, inspiriran žestokim cyber-napadima koji su se događali u proteklim mjesecima, na saslušanje je pozvao Brucea Schneiera, stručnjaka za sigurnost i predavača na Harvardu te dr. Kevina Fua, profesora računalnih znanosti na Sveučilištu u Michiganu, također specijaliziranog za računalnu sigurnost, kako bi kongresnicima iznijeli svoje viđenje današnjeg povezanog svijeta i upozorili na najgore moguće posljedice koje bi moglo izazvati hakiranje vladinih organizacija, tvrtki i IoT sustava.

Neposredan povod ovom saslušanju je bio veliki DoS napad u listopadu koji je osakatio internetsku infrastrukturu pružatelja internetskih usluga, tvrtku Dyn, te je onemogućio pristup webu mnogim korisnicima iz istočnih saveznih država SAD-a.

Bruce Schneier je za taj napad rekao da je bio benigni jer nitko nije poginuo, no napad u kojem bi velika botnet mreža preuzela kontrolu nad web kamerama, kamkorderima, baby monitorima i drugim uređajima može dovesti do "katastrofalnih rizika", a to je danas prilično moguće obzirom na nedovoljnu sigurnost IoT-a.

Schneier kaže da se takvi nesigurni uređaji nalaze čak i u bolnicama, te uključuju sustave koji upravljaju dizalima i ventilacijskim sustavima. "Nije teško zamisliti fatalnu nesreću", izjavio je Shneier koji smatra da problem leži u nedovoljnoj brizi proizvođača za sigurnost IoT uređaja, što bi im trebalo biti na prvom mjestu pri njihovoj izradi.

Schneier smatra da bi SAD trebao novu agenciju koja bi se bavila donošenjem i provođenjem pravila o cybersigurnosti.

Koliki je rizik da IoT počne ubijati ljude? Kevin Fu smatra da je jako velik. "Ne samo što su se IoT uređaji našli na osjetljivim mjestima poput bolnica, već se milijune njih može jednostavno hakirati i uvezati u ogromne botnet mreže, vojske zombi računala koje se može koristiti za onesposobljavanje targetiranih institucija", kaže Fu.

On stoga preporuča da vlada SAD-a ustanovi nezavisno tijelo koje će biti zaduženo za testiranje sigurnosti IoT uređaja. "Testiranje bi se trebalo provoditi prije lansiranja proizvoda na tržište na isti način kao što se provode crash testovi u automobilskoj industriji od strane NHTSA (National Highway Traffic Safety Administration), kao i nakon eventualnih napada kao što radi NTSB (National Transportation Safety Board) nakon automobilskih nesreća i trebalo bi provoditi testove otpornosti i štete kako bi se znalo kako se uređaji nose s napadima.

Scheier i Fu se slažu da se ne može proizvesti uređaj koji će biti 100 posto siguran od hakerskih napada, ali su rekli kongresnicima da je stalna borba za smanjivanje rizika nužna jer je današnja situacija sa sigurnosti IoT uređaja jako loša.

"Svaki dodatni povezani računalni uređaj, bez obzira bio u autu, dronu, medicinskom uređaju, ili u bezbroj drugih gadgeta i sustava, izložen je velikim rizicima. Zbog toga je potreban centraliziran regulatorni autoritet", navodi Scheier. "Mi ne smijemo imati drugačija pravila ako računalo ima krila, propelere, ako služi za uspostavu telefonskih poziva, ili se nalazi u vašem tijelu", zaključuje profesor.

Ako imate malo više vremena, čitavo saslušanje možete pogledati i poslušati u ovom videu.

Što reći iz perspektive nas koji se nalazimo s "ove strane bare"? Možemo ponovno reći da je to američka paranoja, no od silnih milijardi pametnih pametnih uređaja koji se očekuju uskoro u svijetu, mnogo milijuna njih će doći i kod nas, pa bi bilo dobro ako se neki sabornik sjeti postaviti pitanje o tome na aktualnom satu Vlade prije nego nam pametni pacemakeri, auti, bojleri i semafori počnu štekati.

Podijeli