Daiktų internetui populiarėjant vis daugiau įrenginių prijungiame prie interneto. Tai kelia riziką, kad ateityje programišiai ras būdų, kaip savo atakoms išnaudoti prastai apsaugotus išmanius šaldytuvus, oro kondicionierius ar net skrudintuvus. Ši tema bus aptariama gegužės 26 dieną Vilniuje vyksiančiame didžiausiame nepriklausomame elektroninės erdvės saugumo forume Baltijos šalyse „Baltic CyberSecurity Forum 2015“.
„Išmanių daiktų interneto nariu gali tapti praktiškai bet kuris mūsų naudojamas įrenginys: pradedant laikrodžiais ir automobiliais bei užbaigiant šaldytuvais ir skrudintuvais. Prieiga prie interneto visus šiuos įrenginius padaro potencialiais programišių taikiniais – dalį jų bus grasinama išjungti bei prašyti išpirkos, o kitus išnaudoti kaip „zombius“ plataus masto atakoms, panaudojant jų techninius resursus“, – sako vienas iš „Baltic CyberSecurity Forum“ iniciatorių, IT saugumo ekspertas Justinas Valentukevičius.
Pasak jo, saugumo ekspertus neramina tai, kad dauguma bendrovių, gaminančių ar gaminsiančių šiuos plataus vartojimo ar buitinius prietaisus, didžiausią dėmesį skirs žemesnei gamybos kainai, o ne aukšto saugumo lygio užtikrinimui: „Nors daiktų internetas dar nėra visiškai užvaldęs mūsų gyvenimus, tačiau jau šiandien turime pavyzdžių, kai programišiai įsilaužia į išmanius įrenginius ir panaudoja jų techninius resursus milžiniškoms atakoms vykdyti. Dėl nepakankamo saugos užtikrinimo į juos patekti kur kas paprasčiau nei į tradicinius kompiuterius ar išmaniuosius telefonus. Užfiksuota, kad tokiomis atakomis programišiai panaudojo net tokius įrenginius, kaip šaldytuvas, televizorius ar net oro kondicionierius.“
Tiesa, J. Valentukevičius abejoja, kad užvaldę išmanų įrenginį, pavyzdžiui, automobilį, programišiai sieks pakenkti savo aukos sveikatai. Jo nuomone, asmeniniai duomenys ir toliau išliks pagrindiniu taikiniu. „Mes kas dieną dalinamės savo privačia informacija su įvairiomis kompanijomis, kurios mums mainais už tai suteikia nemokamas paslaugas. Nesusimąstome, kad privati informacija apie mūsų gyvenimą ir yra kaina, kurią mes sumokame. Todėl, pavyzdžiui, išmanūs automobiliai žinos viską apie savo savininką, atpažins jį iš piršto antspaudų ar balso, įsimins mėgstamus restoranus, maršrutus ar net įprastą dienotvarkę. Išmanus šaldytuvas galės pasakyti, ką dažniausiai mėgstame valgyti, o kondicionierius – kada būname namuose.
Būtent ši informacija ir bus įdomi programišiams. Taip pat vieną rytą automobilis gali atsisakyti užsikurti ir pasiūlyti programišiui pervesti tam tikrą sumą pinigų“, – sako saugumo ekspertas. „Baltic CyberSecurity“ forume tikimasi sulaukti apie 400 saugumo specialistų iš Lietuvos verslo bei valstybinių organizacijų. Ryškiausia forumo žvaigždė bus suomis Mikko Hyppönen. TED pranešėjas ir kompanijos „F-Secure“ tyrimų centro vadovas yra laikomas vienu įtakingiausių IT saugumo industrijos atstovų ir nuomonės formuotojų. Forume pranešimus skaitys dar apie 20 saugumo ekspertų. Tarp jų – neseniai įkurto Nacionalinio kibernetinio saugumo centro vadovas Rimtautas Černiauskas, „Barclays“ banko pasaulinio kibernetinių atakų stebėsenos skyriaus vadovas Joerg Weber, kibernetinių atakų ir duomenų vagysčių prevencinės programinės įrangos gamintojo „Websense“ atstovas Neil Thacker, taip pat kitų pasaulinių saugumo korporacijų, tokių kaip „Kaspersky Lab“, „Fortinet“, „Sophos“, „Cyberoam“, „SEC Consult“ ir kitų atstovai.
Nepriklausomą „Baltic CyberSecurity“ forumą organizuoja į iniciatyvinę grupę susijungę Lietuvos IT saugumo specialistai. Dalyvavimas šiame renginyje yra nemokamas.