Czy internet rzeczy nas zniszczy?
Internet rzeczy. W domu zawsze jest pełna lodówka, sprzęt audio puszcza naszą ulubioną muzykę, a specjalny czujnik ustawia poziom i barwę oświetlenia dopasowane do naszego nastroju. Brzmi jak bajka? Niekoniecznie.
Producenci wszelakiego rodzaju sprzętu usiłują nas przekonać, że nadeszła era kiedy urządzenia elektroniczne mają nam ułatwiać życie. I teoretycznie tak się dzieje. W nasze życie niepostrzezenie wkrada się coraz więcej sprzętu, które wyręcza nas w codziennych czynnościach. Mamy już lodówki zamawiające jedzenie, pralki informujące o zakończeniu cyklu prania, kuchenki które można wyłączyć smartfonem, czy systemy monitoringu które pilnują naszego bezpieczeństwa. Do tego smartfony, które już od dawna robią za nas bardzo dużo. Ot chocby pilnuja naszego czasu. Sami sobie budujemy internet of things – internet rzeczy, bez których coraz trudniej wyobrazić nam sobie swoją codzienność.
Teoretycznie wygląda to jak idealna wizja naszego jutra. Niestety tylko teoretycznie, gdyż w całej dyskusji nikt nie porusza bardzo waznego tematu, czyli bezpieczeństwa urządzeń podpiętych do sieci internet. Producenci sprzętu nie wspominają o tym, bo im się to nie opłaca – dość podać przykład naszych smartfonów, które po dwóch – trzech latach pracy są przestarzałe i nawet przy odkryciu bardzo poważnych luk bezpieczeństwa producenci nie wypuszczają aktualizacji oprogramowania. Sprzedawcy nie mówią o bezpieczeństwie, bo wtedy nikt by niczego od nich nie kupił. A użytkownika po prostu to nie interesuje. Ma działać.
Wielka szkoda, że nikt o tym nie wspomina, bo już dziś odbija się nam to czkawką. Jako ISP dokładnie wiemy co mówimy, bo obserwujemy skutki tego zaniedbania. Już we wrześniu pisaliśmy o atakach na rejestratory video, a podobne zdarzenia miały miejsce już wcześniej. Branżowe media rozpisują się o atakach na root serwery DNS, ogólne piszą o niedostepności portali tak ogromnych jak Twitter, czy Facebook. Wspólną cechą wszystkich ostatnich ataków jest to, że dokonywany był on za pomocą Waszych kamer, urządzeń DVR, telewizorów, kuchenek i żarówek. Komputerów w tej wyliczance paradoksalnie brakuje. Raz, że producenci oprogramowania na pecety edukują klientów o wirusach i zazwyczaj już razem z komputerem kupujemy odpowiedni pakiet oprogramowania, a dwa, że problem z komputerem zauważamy od razu. A kogo interesuje zainfekowany rejestrator, póki robi to co ma robić czyli nagrywa obraz?
Ostatnie dwa dni minęły nam na walce z atakami dokonywanymi przez urządzenia naszych klientów, oraz atakami dokonywanymi na naszych klientów. Nie stalo się to nagle – obserwowaliśmy jak rośnie natężenie ruchu blokując niektóre kanały. A wczoraj nastąpiła kumulacja. Nasze routery musiały poradzić sobie z milionami połączeń otwieranymi przez naszych klientów, oraz atakujących z zewnatrz. Niektórzy klienci odczuli chwilowe przerwy w dostepie do sieci, bo routery nie wytrzymywały takiego nawału połączeń. U naszych klientów znaleźliśmy zainfekowane chyba wszystkie typu urządzeń najróżniejszych producentów jakie można wpiąć do internetu. No dobra – żarówki jeszcze nie ;). Na szczęście udało nam się to opanować i jak na razie daliśmy radę. Ale istnieje ryzyko, że jeżeli nikt nie zadba o bezpieczeństwo urządzeń wpiętych do internetu jutro nie dadzą rady nawet najwięksi.
Od czasów DOSa mineło ponad 30 lat. W tym czasie producenci oprogramowania na komputery osobiste mieli dużo czasu aby nauczyć się walczyć z wirusami. Jestesmy na poczatku drogi do wdrożenia elektroniki w nasze codzienne życie. Jeżeli nie pomyslimy o bezpieczeństwie już dziś jutro będzie bardzo trudno zapanować nam nad internetem rzeczy.