Umrežavanje praktično, ali i opasno po život
21. srpnja 2014Sve veće umrežavanje uređaja pojednostavljuje život: navigacijski uređaj u automobilu ili na "pametnom" telefonu pokazuje nam put, možemo jednostavnije međusobno komunicirati, brže se raspolaže informacijama. Ljubitelji tehnike već sada mogu putem interneta iz ureda upaliti ili pojačati grijanje a putem televizije može se naručiti pizza. Ali ako se uređaj otvara prema vani, može biti i napadnut od strane dobronamjernih ili zlonamjernih hakera, terorista ili vlada. Većina hakera cilja na rušenje kompjutorskih sustava ili se žele dokopati podataka, primjerice lozinki. Time su u prošlosti bile pogođene i vlasti poput FBI-a i američkog ministarstva obrane.
Postupak je sljedeći: napadači traže rupu u sustavu, uvlače se unutra i izvode svoje napade. Ovaj princip djeluje kod svih uređaja, koji komuniciraju sa izvanjskim svijetom. Dakle nije riječ samo o klasičnim računalima, nego i o zrakoplovima, brodovima, automobilima ili kućanskim aparatima. A koliko su neotporni istražili su Klaus Scherer i Rudolph Herzog.
Kočenje s laptopa
Njihov film počinje smrću američkog reportera Michaela Hastingsa, koji gine u automobilskoj nesreći. Mnogi vjeruju kako je nesreća namjerno izazvana. A da je moguće da je Hastingsov automobil hakiran potpuno je zamislivo kaže Richard Clarke, poznavatelj tajnih službi i nekadašnji savjetnik u Bijeloj kući. Jedan haker i jedan sveučilišni profesor to prikazuju u filmu: oni upravljaju automobilom putem laptopa, manipuliraju kočnicama i po volji zaustavljaju automobil.
Napadači dobivaju pristup računalu na komandnoj ploči automobila tako što prokrijumčare virus. Ako automobil ima internet vezu hakeri tvrde kako je to zapravo jednostavno. Virus može biti skriven u glazbenu datoteku ili u igricu koju pohranjuje vozač u računalo automobila: "Mnoge mreže koje se nalaze u automobilima u tehnološkom smislu su zastarjele. Već odavno nema koncepta kojim bi se komunikacija štitila ili šifrirala", kaže haker Chris Valasek. Hugo Teso, jedan drugi haker, pokazuje kako se uz pomoć štetnog software-a čak i zrakoplovi mogu skrenuti s pravca. U komunikacijskim mrežama postoje "rupe" koje zrakoplovne kompanije koriste za čekanje zrakoplova ili za kontakt s posadom, pojašnjava on.
Ništa manje zastrašujući nisu ni scenariji koji pogađaju infrastrukturu. Cyber napadi energetskim koncernima već neko vrijeme zadaju glavobolje. Mnogi se zaštićuju na način da značajne računalne sustave dobro odvajaju od interneta. Cyber kriminalci ipak pronalaze načine za upade. Primjerice putem pametnih strujnih brojila, kako je nedavno izvijestila agencija Reuters. Brojila izravno povezuju korisnike i ponuđača usluga kako bi se putem interneta proslijedili podaci o korištenju i korisnicima.
Pred proizvođačima je nadoknađivanje
Trend stalne umreženosti raste na način da bi budućnost trebala biti "pametna kućanstva". Trenutno je još uvijek malo kućanskih aparata umreženo, ali bit će ih sve više. U "pametnim kućanstvima" u budućnosti moći će se putem pametnih telefona ili tableta upravljati perilicama, televizorima, svjetlom i štednjacima. A pritom postoji opasnost da budu hakirani. Tako će "nepozvani gosti" moći primjerice uključiti štednjak kada nitko nije kod kuće. Ali nema mjesta panici kaže IT stručnjak za sigurnost sa Sveučilišta Ruhr u Bochumu. Primjer električnih garažnih vrata pokazuje da ne čini baš svaka prilika lopova. Jer iako je zaista jednostavno upravljati električnim garažnim vratima na daljinu, gotovo da nije bilo provala prilikom kojih je to iskorišteno, kaže Paar u razgovoru za DW.
Uvijek se radi o troškovima i koristi: "Hakirati jedan kućanski aparat napadaču ne donosi mnogo - za razliku od hakiranja online bankovnog računa. "Pa ipak proizvođači moraju nadoknaditi "zaostatke" u ovom području. Mnogi uređaji nemaju nikakvu zaštitu ili imaju ugrađene samo zastarjele sigurnosne funkcije", kaže Paar. Proizvođači kućanskih aparata, kuhinja i žaluzina naprosto imaju premalo iskustva sa IT sigurnošću.
Mnogim proizvođačima nedostaje Know-how
Klaus Scherer je tijekom istraživanja ustvrdio da si mnoge tvrtke s ovom temom otežavaju. "To je stara pjesma, oni nerado govore o tome, jer u konačnici žele prodati zrakoplove, automobile itd., a u reklamama se hvale umrežavanjem i "modernim, novim generacijama automobila, koji mogu baš sve", kaže on u razgovoru za DW. O rizicima baš ne žele javno previše razglabati - pa i pritisak konkurencije je velik.
Postoje i tvrtke koje se aktivnije bave temom sigurnosti, kaže Scherer: "Oni kažu: Moramo početi s digitalnom pomoći susjedima, pri čemu bi jedna tvrtka pomagala drugoj." Jer u konačnici se opet pita kupca. "Moram li u prometnom zastoju moći čitati mailove, a da automobil vozi sam?", pita Scherere sebe i ostale potrošače.
On je zaključio: Afera NSA negativno se odrazila na povjerenje u tehnologiju barem kada su u pitanju njemački potrošači. Na globalnom tržištu to je možda ipak premalo. Odnos Amerikanaca prema toj tehnologiji je primjerice potpuno drukčiji, pojašnjava Scherer. "Iz povijesnih razloga Nijemci strahuju od država koje nadziru." Amerikanci pitaju "Što se može dogoditi?" i primjenjuju to.