„Az IoT rövidítésben az S a securityt, azaz a biztonságot jelenti” – mondja a gyakran idézett internetes vicc. Igen, az IoT szóban egy darab S sincsen, és helyenként vicces kedvű hackerek vagy szerencsétlen programhibák rá is mutatnak erre a hiányosságra.
De kezdjük az elején. Az IoT az internet of thingst jelenti, amit tárgyak vagy kütyük internetének szokás fordítani. Ide tartozik minden olyan berendezés, aminek a neve elé szokás biggyeszteni az okos szót. (Kivétel azok, amelyeket magunkon is viselünk, mint az okosórát.) A lehetőségek határtalanok. Készítettek már okosgyümölcsprést – igaz, ennek gyártója csődbe ment. Létezik okos kisállatetető, amely egyszer a központi szerver hibája miatt elfelejtett etetni. És persze vannak okostermosztátok, okoskamerák és így tovább. Mind megkapta már a maga öt perc rivaldafényét valamilyen kínos hiba miatt.
Apple’s mistake is users don’t understand how their phones suddenly know why “boob” and “penis” reliably return photos
— Internet of Shiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiit (@internetofshit) October 30, 2017
No prompts, opt-in
A biztonsági hibákra mindenki máshogy reagál. Egy, kizárólag a Twitteren használt Internet of Shit https://twitter.com/internetofshit néven ismert figura boldogan osztja meg 2015 nyara óta az újabb kínos bakikat. A The Doctor néven ismert, most leköszönő hacker egy évvel tovább bírta tétlenül, de aztán határozottabb lépésre szánta el. A saját szavai szerint „internetes kemoterápiába” kezdett: azaz megkereste a sebezhető, az internet felől egyszerűen elérhető okoskütyüket, majd az operációs rendszer helyét véletlenszerű adatokkal írta tele. Az eszköz ettől jóval biztonságosabbá vált, ellenben megszűnt működni.
The Doctor nem egyesével törte fel a kütyüket, úgy nehéz lett volna alig több mint egy év alatt elérni a tízmillió áldozatot. A BrickerBot nevű automata sebezhetőségkereső eszközzel dolgozott, aminek kódját most részben ki is adta. Az akció azután vette kezdetét, hogy a Mirai botnet – melynek alkotói a héten vallották magukat bűnösnek egy anchorage-i tárgyalóteremben – elszabadult az interneten. A Mirai alkotói nagy fennakadásokat okoztak az internetforgalomban azzal, hogy feltört IoT-berendezésekből építettek hálózatot és indítottak támadásokat. A helyzet bája pedig az, hogy még csak nem is az internet letérdeltetése volt a céljuk, csak a Minecraft játékban akartak előnyhöz jutni.
The Doctort az zavarhatta, hogy a Mirai a csúcson 2-300 ezer vacak szoftverrel rendelkező okoskütyüből állt. Ha pedig ezeket fel lehet törni, és támadásra lehet programozni, akkor ki is lehet őket ütni ugyanezzel a módszerrel. Elköszönő posztjában a hacker nem állja meg, hogy ne dicsekedjen egy keveset. Felhívja a figyelmet arra, mennyi egyedi, az okoskütyük feltörésére használható kódot tartalmaz a BrickerBot. Emellett feltesz egy érdekes kérdést: mi lett volna, ha az eszközök elpusztítása helyett kifejezetten rossz célra használja őket?
Válaszunk természetesen nincs a kérdésre. Mint ahogy arra sem, hogy a BrickerBotból tanultak-e bármit a gyártók. A vásárlók részéről még nem látható az a mértékű felháborodás, ami kikényszerítené a változást.
Az igazsághoz hozzátartozik, hogy nem csak lakossági IoT eszközök vannak. Az iparban az olcsó szenzorokkal, drót nélküli kommunikációval, kis energiafelvételű elektronikákkal remek eredményeket lehet elérni. Olyan folyamatokat lehet olcsón megfigyelni, vezérelni, amelyekre korábban nem lehetett ilyen pontosan rálátni. De ipar 4.0 ide vagy oda, a lakossági IoT-ot egyelőre kevés dolog menti.
Másvalaki problémája – kövesse a Magyar Narancs technológiai-társadalmi kérdésekkel foglalkozó blogját!
Másvalaki problémája – Magyar Narancs
Nem látod, pedig ott van, és téged is érint. A Magyar Narancs új, technológiai-társadalmi kérdésekkel foglalkozó blogja.
