2 scenarijus. Savaime daužantys automobiliai
Ne kiekvienas ekspertas yra įsitikinęs, kad cybergeddoną gali pagimdyti kirminas, daugiausia dėl to, kad buvo sustiprinta apsauga nuo jų. „Daugelyje sistemų yra numatytosios atmetimo užkardos... ribojančios atakos paviršių, kad būtų galima įrašyti kirminą“, – sakė „451 Research“ vyresnysis saugumo analitikas Adrianas Sanabria.
Taigi, kas neleidžia jam miegoti naktį? „Mane išgąsdintų, jei kas nors pavyktų užgrobti sistemos atnaujinimo mechanizmus“, – sakė jis. „Nesvarbu, ar yra „Windows“, „Mac“, „Android“, „IOS“ [ar] IoT įrenginiai, šiais laikais beveik bet kas, kuriame veikia atnaujinama programinė įranga, turi atnaujinimo mechanizmą, leidžiantį išsiųsti pataisas arba naujas programinės aparatinės įrangos versijas. Dėl to kirmino rašymas yra visiškai nereikalingas, nes jei šis mechanizmas gali būti panaudotas siuntimui Išleidus kenkėjišką naujinimą, milijonai įrenginių gali būti veiksmingai pažeisti per labai trumpą laiką laiko tarpas."
O jeigu tokia ataka būtų nukreipta į integruotą programinę įrangą, kontroliuojančią slėgį vandens ar dujotiekiuose? Akivaizdu, kad per naktį iš centrinio šaltinio išsprendžiant problemas yra didžiulė nauda, tačiau tai taip pat yra didelis atnaujinimo sistemos tikslas. Sanabria iš tikrųjų atrado tokį trūkumą kai kuriuose debesyje valdomuose belaidžiuose prieigos taškuose, kuriuos galima atnaujinti be jokio tikro autentifikavimo. Turint vieną prieigos tašką, buvo galima įsiskverbti į visų jų konfigūraciją, naudojant nedidelį Python scenarijų.
„Kai Charlie Milleris ir Chrisas Valasekas atrado GM transporto priemonių trūkumus, jie galėjo sabotuoti daugiau nei milijoną automobilių naudodami panašų Python scenarijų.
Kai Charlie Milleris ir Chrisas Valasekas atrado GM transporto priemonių trūkumus, jie galėjo sabotuoti daugiau nei milijoną automobilių naudodami panašų Python scenarijų. Štai kodėl Robertas Hansenas, „WhiteHat Security Labs“ viceprezidentas, baiminasi dėl ateities: „O kas, jei dar 20 metų dauguma iš mūsų vairuoja savarankiškai arba vairuoja kompiuteriu, kuris yra pažeidžiamas nuotolinio valdymo kompromisas? O jeigu piko metu kiekvienas iš jų staiga pasisuktų itin greitai? Tikrai yra potencialas blokuoti kelius, sustabdyti maisto tiekimą ir sukelti platų chaosą. „Dauguma miestų yra maisto salos, o tai reiškia, kad mieste jie neužaugina pakankamai maisto, kad išlaikytų gyventojus“, – aiškino Hansenas. „Po kelių dienų nevalgimo tam tikra dalis gyventojų pradėtų apsiversti“.
Tęsinys 4 puslapyje: Bankininkystės žlugimas
