Tízmillió berendezés feltörése után feladja a hackerek Robin Hoodja
network-782707_1280.png

Tízmillió berendezés feltörése után feladja a hackerek Robin Hoodja

Vannak hírek, amelyek sikítoznak azért, hogy azonnal hollywoodi filmet forgassanak belőlük. Most épp az ilyen, hogy a The Doctor és a The Janitor néven is ismert hacker nyugdíjba vonul, miután tízmillió okoskütyüt tett tönkre egy év alatt.

„Az IoT rövidítésben az S a securityt, azaz a biztonságot jelenti” – mondja a gyakran idézett internetes vicc. Igen, az IoT szóban egy darab S sincsen, és helyenként vicces kedvű hackerek vagy szerencsétlen programhibák rá is mutatnak erre a hiányosságra.

De kezdjük az elején. Az IoT az internet of thingst jelenti, amit tárgyak vagy kütyük internetének szokás fordítani. Ide tartozik minden olyan berendezés, aminek a neve elé szokás biggyeszteni az okos szót. (Kivétel azok, amelyeket magunkon is viselünk, mint az okosórát.) A lehetőségek határtalanok. Készítettek már okosgyümölcsprést – igaz, ennek gyártója csődbe ment. Létezik okos kisállatetető, amely egyszer a központi szerver hibája miatt elfelejtett etetni. És persze vannak okostermosztátok, okoskamerák és így tovább. Mind megkapta már a maga öt perc rivaldafényét valamilyen kínos hiba miatt.

A biztonsági hibákra mindenki máshogy reagál. Egy, kizárólag a Twitteren használt Internet of Shit https://twitter.com/internetofshit néven ismert figura boldogan osztja meg 2015 nyara óta az újabb kínos bakikat. A The Doctor néven ismert, most leköszönő hacker egy évvel tovább bírta tétlenül, de aztán határozottabb lépésre szánta el. A saját szavai szerint „internetes kemoterápiába” kezdett: azaz megkereste a sebezhető, az internet felől egyszerűen elérhető okoskütyüket, majd az operációs rendszer helyét véletlenszerű adatokkal írta tele. Az eszköz ettől jóval biztonságosabbá vált, ellenben megszűnt működni.

The Doctor nem egyesével törte fel a kütyüket, úgy nehéz lett volna alig több mint egy év alatt elérni a tízmillió áldozatot. A BrickerBot nevű automata sebezhetőségkereső eszközzel dolgozott, aminek kódját most részben ki is adta. Az akció azután vette kezdetét, hogy a Mirai botnet – melynek alkotói a héten vallották magukat bűnösnek egy anchorage-i tárgyalóteremben – elszabadult az interneten. A Mirai alkotói nagy fennakadásokat okoztak az internetforgalomban azzal, hogy feltört IoT-berendezésekből építettek hálózatot és indítottak támadásokat. A helyzet bája pedig az, hogy még csak nem is az internet letérdeltetése volt a céljuk, csak a Minecraft játékban akartak előnyhöz jutni.

The Doctort az zavarhatta, hogy a Mirai a csúcson 2-300 ezer vacak szoftverrel rendelkező okoskütyüből állt. Ha pedig ezeket fel lehet törni, és támadásra lehet programozni, akkor ki is lehet őket ütni ugyanezzel a módszerrel. Elköszönő posztjában a hacker nem állja meg, hogy ne dicsekedjen egy keveset. Felhívja a figyelmet arra, mennyi egyedi, az okoskütyük feltörésére használható kódot tartalmaz a BrickerBot. Emellett feltesz egy érdekes kérdést: mi lett volna, ha az eszközök elpusztítása helyett kifejezetten rossz célra használja őket?

Válaszunk természetesen nincs a kérdésre. Mint ahogy arra sem, hogy a BrickerBotból tanultak-e bármit a gyártók. A vásárlók részéről még nem látható az a mértékű felháborodás, ami kikényszerítené a változást.

Az igazsághoz hozzátartozik, hogy nem csak lakossági IoT eszközök vannak. Az iparban az olcsó szenzorokkal, drót nélküli kommunikációval, kis energiafelvételű elektronikákkal remek eredményeket lehet elérni. Olyan folyamatokat lehet olcsón megfigyelni, vezérelni, amelyekre korábban nem lehetett ilyen pontosan rálátni. De ipar 4.0 ide vagy oda, a lakossági IoT-ot egyelőre kevés dolog menti.

Másvalaki problémája – kövesse a Magyar Narancs technológiai-társadalmi kérdésekkel foglalkozó blogját!

Másvalaki problémája – Magyar Narancs

Nem látod, pedig ott van, és téged is érint. A Magyar Narancs új, technológiai-társadalmi kérdésekkel foglalkozó blogja.

 

 

Figyelmébe ajánljuk

Vörösben

Bohumil Hrabal novelláit Balassa Eszter, a társulattal sokat dolgozó dramaturg az Európa Kiadónál nemrégiben újra megjelent Véres történetek és legendák című gyűjteményes kötet alapján dolgozta át. Vörös a zokni, a nyakkendő, de még a hajszalag is – véres drámára jöttünk –, mégsem sorolható a horror műfajába Soós Attila rendezése. Fekete humorban gazdag sztorik elevenednek meg, groteszk stílusban feltárva a kisemberek mindennapos küzdelmeit.

Magánügyek, közügyek

A félhomályos színpadon egy női alak ül az íróasztalnál, mögötte vörös fényben füst gomolyog. Létezik egy színházi mondás: ahol egy előadásban füstgép vagy stroboszkóp jelenik meg, ott véget ér a minőség. Ám ez az előadás egy holokauszthoz kapcsolódó történetet mond el, a felszálló füstnek így óhatatlanul pluszjelentése is van.

Szintén zenész

  • - turcsányi -

Nyilván nincs új a nap alatt, mindenesetre a síkhülye gyerekrabló történetét láttuk már kétszer, s éppenséggel olvashattuk is volna, ha Evan Hunter (a számos álnéven alkotó Salvatore Albert Lombinót Ed McBainként ismerjük jobban) 1959-ben publikált regénye megjelenik magyarul, de nem jelent meg, noha a szerző távolról sem alulreprezentált alakja a magyar könyvkiadásnak, beleértve a komcsit is).

Patchwork művészportrékból

A Fuga leghátsó, ámde igen nagy méretű termében látható a művész 2012 óta futó sorozatának (Ember Embernek Embere) majdnem teljes összegzése. A magángyűjtőktől is visszakölcsönzött alkotásokkal együtt a kiállításon 34 mű szerepel – sajátos, „bogis” művészportrék a nemzetközi művészszcéna volt és jelenlegi nagyjairól. S bár G. Horváth mindenekelőtt festő, a művészi Pantheonjában szerepet kapnak szobrászok, fotósok, konceptuális alkotók és performerek is.

Delejező monstrum

Egy magyar regény, amelyben alig van valami magyar. Bartók Imre legújabb – nem is könnyű összeszámolni, hányadik – könyvének főszereplője a harmincas évei elején járó francia Damien Lazard, aki két év alatt szinte a semmiből robban be a nemzetközi profi sakkvilág szűk elitjébe, üstökösszerű felemelkedése már a világbajnok kihívóját sejteti.

Hatvanpuszta két hintája

Hatvanpuszta két hintáját nem Hatvanpusztán, hanem Budajenőn lengeti a szél egy takaros portán, vagyis egy takaros porta előtt, ez még nem eldöntött száz százalékig.

Két akol

Magyar Péter azt mondta a 444 élő műsorában, hogy egy válságban lévő országban a választási törvény módosítása nem fér bele az 50 legfontosabb kérdésbe. Amennyiben jövőre ők győznek, az éppen annak a bizonyítéka lesz, hogy még ebben az egyfordulós rendszerben, ilyen „gusztustalan állami propaganda” mellett is lehetséges felülmúlni az uralkodó pártot.

„Saját félelmeink rossz utakra visznek”

Kevés helye van kritikának Izraellel szemben a zsidó közösségben. De vajon mi történik a porba rombolt Gázában, és miben különbözik az arab kultúra az európaitól? A Hunyadi téri Ábrahám sátra zsinagóga vezetője egyenesen beszél ezekről a kérdésekről.

Szenes Zoltán volt vezérkari főnök: A NATO-nak át kell vennie a drónvédelemmel kapcsolatos ukrán tapasztalatokat

A NATO alapvetően jól reagált az orosz csali drónok lengyelországi berepülésére, de az eset rávilágít arra, hogy a szövetség még nem készült fel a dróntámadásokra. A NATO-t politikai széttagoltsága is hátrányba hozza az orosz hibrid hadviselés elleni védekezésben – erről is beszélt nekünk a védelmi szövetség déli parancsnokság volt logisztikai főnöke.

„Előbb lövetem le magam, mint hogy letérdeljek”

Az elmúlt fél évben háromszor is országos hír lett Szolnok ellenzéki – MSZP-s – polgármesterének fellépéséből, egy tömegverekedés után például Pintér Sándor belügyminisztertől kért rendőröket a közbiztonság javításáért. Fideszes elődje örökségéről, Szolnok helyzetéről és a nagypolitikáról kérdeztük a 43 éves városvezetőt.