Χάκαραν καζίνο μέσα από το θερμόμετρο του ενυδρείου
Πώς οι χάκερ έκλεψαν τη βάση δεδομένων με τους μεγαλύτερους τζογαδόρους-πελάτες ενός καζίνο μέσα από το θερμόμετρο του ενυδρείου. Ασφάλεια πληροφοριών μιας επιχείρησης στην εποχή του «Διαδικτύου των Πραγμάτων».
«Ασφάλισε τον υπολογιστή σου. Ασφάλισε το έξυπνο τηλέφωνό σου. Ασφάλισε το τάμπλετ σου. Και, πριν ξεχάσω, ασφάλισε το ενυδρείο σου. Ναι, καλά άκουσες. Το ενυδρείο σου.» Αυτά γράφει σε πρόσφατο άρθρο του στο «Entrepreneur» ο Gene Marks, για τα μαθήματα που πρέπει να πάρουν οι επιχειρηματίες που θέλουν να διατηρήσουν ασφαλή τα δεδομένα τους στην εποχή του «Διαδικτύου των Πραγμάτων» ή «Internet of Things» («IoT»), σύμφωνα με τον διεθνή όρο.
Ένα τέτοιο πικρό μάθημα πήραν οι διευθυντές ενός καζίνο στην βόρεια Αμερική πριν από λίγα χρόνια. Σύμφωνα με μια αναφορά του «Business Reporter», το 2018, η Nicole Eagan, ειδική σε θέματα κυβερνοασφάλειας της εταιρείας Darktrace, αποκάλυψε την ιστορία κατά τη διάρκεια ενός συνεδρίου.
«Οι επιτιθέμενοι το χρησιμοποίησαν αυτό (το θερμόμετρο του ενυδρείου) για να βάλουν πόδι μέσα στο δίκτυο», ανέφερε. «Στη συνέχεια, βρήκαν τη βάση δεδομένων των μεγάλων τζογαδόρων και την τράβηξαν έξω από το δίκτυο, μέσα από τον θερμοστάτη, και μέσα από το cloud», εξήγησε η Eagan.
«Γίνεται στ' αλήθεια αυτό; Σίγουρα γίνεται. Και μπορείς να κατηγορήσεις το Διαδίκτυο των Πραγμάτων», σχολιάζει ο Marks και συνεχίζει:
«Ίσως να έχετε ακούσει για το IoT, αλλά σε περίπτωση που δεν το ακούσατε μπορεί εύκολα να εξηγηθεί. Πρόκειται για άλαλα, άψυχα αντικείμενα. Και όχι, δεν μιλώ για τα μέλη του Κογκρέσου. Πρόκειται για ανελκυστήρες, κινητήρες, μηχανήματα, φορτηγά, τηλέφωνα, ψεκαστήρες και, ναι, ακόμη και θερμόμετρα ενυδρείων. Αυτά τα αντικείμενα είναι εξοπλισμένα με αισθητήρες και στη συνέχεια συνδέονται με δίκτυα, βάσεις δεδομένων και συστήματα επικοινωνίας. Τόσο πολύ που μέχρι το 2025 διάφοροι αναλυτές προβλέπουν ότι θα υπάρχουν έως και 31 δισεκατομμύρια συνδεδεμένες συσκευές παγκοσμίως.
Αυτό είναι ένα καλό πράγμα, διότι όσο πιο "έξυπνα" κάνεις αυτά τα πράγματα, τόσο περισσότερες πληροφορίες μπορείς να συλλέξεις από αυτά για να να αντιμετωπίσεις προβλήματα και να βελτιώσεις τη χρήση τους. Η Rolls Royce, για παράδειγμα, χρησιμοποιεί κινητήρες αεροπλάνων συνδεδεμένους με IoT για να αναφέρουν τα δεδομένα απόδοσης εν κινήσει. Η ThyssenKrupp, κατασκευάστρια ανελκυστήρων, δημιουργεί "έξυπνα κτίρια" συνδέοντας τους μεμονομένους ανελκυστήρες με σταθμούς παρακολούθησης παγκοσμίως προκειμένου να ειδοποιούνται για τυχόν προβλήματα.
Οι συνδεδεμένες συσκευές μας βοηθούν να παρακολουθούμε την κατάσταση παράδοσης αγαθών, το πότισμα των γηπέδων του γκολφ και την βέλτιστη ροή νερού μέσα από αντλιοστάσια. Και ναι, ακόμη και τη θερμοκρασία των ενυδρείων σε ένα καζίνο. Διότι κανένας δεν θέλει να δει νεκρά ψάρια όταν ποντάρει το κομπόδεμά του. Είναι μάλλον κακό γούρι.
Αλλά όλες αυτές οι συνδεδεμένες συσκευές δημιουργούν μια τεράστια ευκαιρία για τους χάκερς. Αυτό συμβαίνει διότι πολλές από αυτές δεν είναι εξοπλισμένες με τα είδη προστασίας κι ασφάλειας που έχουν οι υπολογιστές, οι διαμετακομιστές, τα τηλέφωνα και οι ταμπλέτες. Και δυστυχώς πολλοί από εμάς δεν γνωρίζουμε τους κινδύνους.»
Σύμφωνα με δηλώσεις του Tim Erlin, αντιπρόεδρο στην εταιρεία ασφαλείας Tripwire, «η βιομηχανία αντιμετωπίζει ένα νέο σύνολο προκλήσεων» αφού στο παρελθόν η κυβερνοασφάλεια εστιαζόταν σε στοιχεία πληροφορικής όπως διακομιστές και υπολογιστές εργασίας. Αλλά τώρα, «η αυξημένη συνδεσιμότητα των συστημάτων απαιτεί από τους επαγγελματίες της βιομηχανικής ασφάλειας να διευρύνουν την κατανόηση για το τι υπάρχει στο περιβάλλον τους. Δεν μπορείς να προστατεύσεις κάτι που δεν γνωρίζεις», ανέφερε.
Ο Gene Marks καταλήγει στο άρθρο του:
«Πώς λοιπόν, ως επιχειρηματίες, αντιμετωπίζουμε αυτό το πρόβλημα; Η μόνη τακτική είναι να βρισκόμαστε μπροστά από τις εξελίξεις. Αυτός είναι και ο λόγος για τον οποίο είναι σημαντικό όπως ένας ειδικός σε θέματα πληροφορικής προβαίνει τακτικά σε μια πλήρη αξιολόγηση της ασφάλειας του δικτύου μας. Αλλά πρέπει να είμαστε σίγουροι πως μια τέτοια αξιολόγηση περιλαμβάνει όλες ανεξαιρέτως τις συνδεδεμένες συσκευές. Αυτό περιλαμβάνει τον έλεγχο της θερμοκρασίας των κτιρίων, τα έξυπνα ηχεία, τους ανιχνευτές καπνού, τα συστήματα συναγερμού, τον φωτισμό, ακόμη και την μηχανή του καφέ στην αίθουσα προσωπικού. Ω, και να μην ξεχνάμε και το ενυδρείο.»