1. duben, 2014 | Blog

Hacknout půjde vše

Jistě jste zaznamenali, že malware průmysl rozhodně nepatří k těm konzervativním. Neustále se snaží přijít s něčím novým, neokoukaným, neznámým. Něčím, co oklame nejen běžného uživatele, ale i profesionály v oboru. Tvůrci malware pečlivě sledují a analyzují technologické novinky, na které poté upravují škodlivý kód. Více než kde jinde zde platí, že štěstí (rozuměj peníze) přeje připraveným.

Jedním z nastupujících trendů v elektronice je tzv. „chytrý“ operační systém prakticky v čemkoli. Od toustovačů až po komplexní systém pro řízení bytu či domu. Slovíčko smart (chytrý) je dnes, podobně jako např. 3D, v marketingu nesmírně populární. Otevřete si libovolný leták z „nákupáku“ a jistě se bude hemžit nabídkami na smartphony, smart televize, smart lednice nebo smart prací prášky.

I takové netradiční přístroje jako jsou herní konzole, multimediální HTPC či přehrávače médií dnes mohou být přenašeči nebo dokonce šiřiteli virů nebo nevyžádané pošty. A jak upozornil server thehackernews.com, pomalu dochází i na tzv. chytré automobily. Typickým představitelem koncepce smart auta je americký výrobce elektromobilů Tesla Motors.


www.teslamotors.com

Auto s elektrickým pohonem je doslova nabité moderními technologiemi, vzdáleně lze ovládat téměř vše a proto doslova šokuje fakt, že přístup do celého systému je chráněn pouze šestimístným statickým heslem, které se zadává do volně dostupné aplikace na telefony. Z hlediska bezpečnosti v podstatě to nejméně vhodné řešení. Určitě si dovedu představit zabezpečení pomocí dvoufaktorové autentizace s jednorázovým heslem (2FA + OTP). Nicméně naštěstí pro majitele aut prozatím nejde o nic „závažného“. Pokud útočník toto heslo nějakým způsobem získá, nebude schopen s autem automaticky odjet (k tomu je totiž potřeba speciální hardware klíč), bude však mít možnost vyplenit vše, co se v autě nachází.  U luxusního auta za 100.000 dolarů tohle určitě zamrzí. Pokud by vás zajímal podrobný postup, jak hacknout Tesla auto, klikněte zde.

Záležitost opět pěkně ukazuje, že do budoucna pravděpodobně nebude nutné chránit jen počítače a mobilní telefony, ale také veškerá zařízení, která budou komunikovat s vnějším světem. A nebude záležet na tom, jestli jde o „nabušený“ server nebo chytrou lednici, která z krámu objednává chybějící potraviny. Pro všechny antivirové firmy se tak otevírá zcela nový prostor, kam do budoucna upnout svou pozornost a rozšířit pole působnosti.

 

Martin Skýpala
Technical Marketing Specialist