Tízmillió berendezés feltörése után feladja a hackerek Robin Hoodja
network-782707_1280.png

Tízmillió berendezés feltörése után feladja a hackerek Robin Hoodja

Vannak hírek, amelyek sikítoznak azért, hogy azonnal hollywoodi filmet forgassanak belőlük. Most épp az ilyen, hogy a The Doctor és a The Janitor néven is ismert hacker nyugdíjba vonul, miután tízmillió okoskütyüt tett tönkre egy év alatt.

„Az IoT rövidítésben az S a securityt, azaz a biztonságot jelenti” – mondja a gyakran idézett internetes vicc. Igen, az IoT szóban egy darab S sincsen, és helyenként vicces kedvű hackerek vagy szerencsétlen programhibák rá is mutatnak erre a hiányosságra.

De kezdjük az elején. Az IoT az internet of thingst jelenti, amit tárgyak vagy kütyük internetének szokás fordítani. Ide tartozik minden olyan berendezés, aminek a neve elé szokás biggyeszteni az okos szót. (Kivétel azok, amelyeket magunkon is viselünk, mint az okosórát.) A lehetőségek határtalanok. Készítettek már okosgyümölcsprést – igaz, ennek gyártója csődbe ment. Létezik okos kisállatetető, amely egyszer a központi szerver hibája miatt elfelejtett etetni. És persze vannak okostermosztátok, okoskamerák és így tovább. Mind megkapta már a maga öt perc rivaldafényét valamilyen kínos hiba miatt.

A biztonsági hibákra mindenki máshogy reagál. Egy, kizárólag a Twitteren használt Internet of Shit https://twitter.com/internetofshit néven ismert figura boldogan osztja meg 2015 nyara óta az újabb kínos bakikat. A The Doctor néven ismert, most leköszönő hacker egy évvel tovább bírta tétlenül, de aztán határozottabb lépésre szánta el. A saját szavai szerint „internetes kemoterápiába” kezdett: azaz megkereste a sebezhető, az internet felől egyszerűen elérhető okoskütyüket, majd az operációs rendszer helyét véletlenszerű adatokkal írta tele. Az eszköz ettől jóval biztonságosabbá vált, ellenben megszűnt működni.

The Doctor nem egyesével törte fel a kütyüket, úgy nehéz lett volna alig több mint egy év alatt elérni a tízmillió áldozatot. A BrickerBot nevű automata sebezhetőségkereső eszközzel dolgozott, aminek kódját most részben ki is adta. Az akció azután vette kezdetét, hogy a Mirai botnet – melynek alkotói a héten vallották magukat bűnösnek egy anchorage-i tárgyalóteremben – elszabadult az interneten. A Mirai alkotói nagy fennakadásokat okoztak az internetforgalomban azzal, hogy feltört IoT-berendezésekből építettek hálózatot és indítottak támadásokat. A helyzet bája pedig az, hogy még csak nem is az internet letérdeltetése volt a céljuk, csak a Minecraft játékban akartak előnyhöz jutni.

The Doctort az zavarhatta, hogy a Mirai a csúcson 2-300 ezer vacak szoftverrel rendelkező okoskütyüből állt. Ha pedig ezeket fel lehet törni, és támadásra lehet programozni, akkor ki is lehet őket ütni ugyanezzel a módszerrel. Elköszönő posztjában a hacker nem állja meg, hogy ne dicsekedjen egy keveset. Felhívja a figyelmet arra, mennyi egyedi, az okoskütyük feltörésére használható kódot tartalmaz a BrickerBot. Emellett feltesz egy érdekes kérdést: mi lett volna, ha az eszközök elpusztítása helyett kifejezetten rossz célra használja őket?

Válaszunk természetesen nincs a kérdésre. Mint ahogy arra sem, hogy a BrickerBotból tanultak-e bármit a gyártók. A vásárlók részéről még nem látható az a mértékű felháborodás, ami kikényszerítené a változást.

Az igazsághoz hozzátartozik, hogy nem csak lakossági IoT eszközök vannak. Az iparban az olcsó szenzorokkal, drót nélküli kommunikációval, kis energiafelvételű elektronikákkal remek eredményeket lehet elérni. Olyan folyamatokat lehet olcsón megfigyelni, vezérelni, amelyekre korábban nem lehetett ilyen pontosan rálátni. De ipar 4.0 ide vagy oda, a lakossági IoT-ot egyelőre kevés dolog menti.

Másvalaki problémája – kövesse a Magyar Narancs technológiai-társadalmi kérdésekkel foglalkozó blogját!

Másvalaki problémája – Magyar Narancs

Nem látod, pedig ott van, és téged is érint. A Magyar Narancs új, technológiai-társadalmi kérdésekkel foglalkozó blogja.

 

 

Figyelmébe ajánljuk

Hieronymus Bosch világa

  • - turcsányi -

Michael Connelly nem egy író, inkább egy regénygyár, rosszabb esetben áruvédjegy – az efféle státus persze nem oly ritka zsiráf manapság.

„Rodrigo”

A világ legnagyobb és legrangosabb színházi fesztiválja az avignoni. Jelentős társulatok seregszemléje, illetve már maga a fesztiválmeghívás jelentőssé tesz társulatokat. Aki a hivatalos programban van, az számít valakinek.

Félúton

Egykori nagymenő, aki a csúcsról lepottyanva már csak árnyéka önmagának; féktelen csodagyerek, akinek csak kemény munkára és iránymutatásra van szüksége, hogy azzá a sztárrá váljon, akit a végzete elrendelt neki – a sportfilmek talán legnagyobb kliséi ezek, a Stick pedig épp erre a kettőre épül.

Dinók a budoárban

Ötévesen, egy tollseprűtánccal indult Karácsonyi László (1976) művészi karrierje, diplomáját 2003-ban pedig egy lovagi páncélzatban védte meg. (A páncél maga volt a diplomamunkája.)

Léda a Titanicon

  • Molnár T. Eszter

Ki ne szeretné a Balatont? Főleg, ha csak a szépre emlékszik? Arra, hogy a vonat vidáman, sőt pontosan fut be a hűs állomásra, a papucs nem töri a lábat, a naptej megvéd a leégéstől, és van hely az árnyékban a kempingszéknek és a gumimatracnak.

Angyalszárnycsikorgás

Nagy luxus olyan kis kultúrának, mint a magyar, nem megbecsülni a legjobbjait. Márpedig Halasi Zoltán a kortárs magyar költészet szűk élmezőnyébe tartozik, ám a szakma mintha nem tartaná számon érdemeinek megfelelően, a nagyközönség számára pedig minden bizonnyal ismeretlen.

Miért hallgat Erdő Péter?

2025 júliusának egyik forró szerda éjjelén Konrád-Lampedúza Bence betanított kémia­tanár hazafelé ballagott Ráczboldogkőn, a Kistücsök névre hallgató alma materéből. Nem volt ittas egy cseppet sem, de megviselte a nehéz levegő, amikor szembejött vele egy kormányzati óriásplakát.