BRÉKING!!!! Súlyos hackertámadás ért egy kávégépet
Nem, a cím nem elírás. Oldalunkon rendszeresen számolunk be olyan kibertámadásokról, melyek súlyos károkat okoznak, például zsarolóvírusok bevetésével. Emlékezzünk csak a Carnival, a világ legnagyobb óceánjárókkal foglalkozó cégének esetére, ahol egy ilyen támadás következtében számos ügyfél személyes adata jutott illetéktelen kezekbe. Vagy ott volt a Garmin elleni támadás, amely azon kívül, hogy kellemetlenné tette egy rakás sportoló napját, azt is elérte, hogy bizonyos kisebb méretű repülőgépek napokig nem tudtak felszállni.
Ilyen súlyos online támadások mellett miért lenne fontos egy irodai kávégép meghekkeléséről írni? Mint cikkünkben kiderül, főleg a hosszútávú következmények miatt. Az eset egyébként természetesen egy kísérlet volt, melynek részeként az Avast egyik kódolója, Martin Hron azzal próbálkozott, milyen károkat lehet(ne) okozni ilyen egyszerű irodai okoseszközök elleni támadással.
A probléma megértéséhez fontos tisztázni, mint jelent a „dolgok internete” (Internet of Things; IoT). A kifejezés az internetre csatlakoztatott, úgynevezett okoseszközök gyűjtőneve. Ezekben az eszközökben az a közös, hogy mindegyik valamilyen módon kapcsolódik az internethez, általában vagy önállóan, vagy egy hálózaton keresztül. Tipikusan olyan dolgokról van szó, melyeknek a felhasználók nem tulajdonítanak különösebb jelentőséget, például elektronikus lakáskiegészítők, vagy irodai nyomtatók, ezért nem fordítanak időt és energiát biztonságossá tételükre. Sokszor az információbiztonság területén laikus munkavállalók számára nem ismert tény, hogy ezen eszközök felett az interneten keresztül át lehet venni a hatalmat.
Ilyen eszköz volt a kísérletben résztvevő kávégép is, amely wi-fi kapcsolaton keresztül alkalmas volt rá, hogy a felhasználó egy app segítségével távolról, előre kávét készítsen magának. Ahogy ilyen eszközök esetében lenni szokott, az app és a készülék titkosítatlan kapcsolaton keresztül kommunikált. Az eszközök közti kommunikációs módszer leírása online elérhető volt, így a programozónak nem telt sok idejébe, hogy hozzáférjen az eszközhöz és utasításokat adhasson neki.
Elsőként azzal próbálkozott, hogy a kávégépet bitcoin bányászására használja. Ebben az esetben a felhasználó nem sokat vett volna észre a dologból, azon kívül, hogy a gép gyorsabban melegszik és több áramot használ, mint általában. Olyan apró kilengést jelent ez egy teljes iroda vagy lakás áramfogyasztásához képest, hogy ezalapján lehetetlen az ilyen támadások észlelése. Bár leírása alapján képes lett volna ezt a műveletet végrehajtani, azonban a processzor lassúsága miatt ennek nem sok értelme lett volna, és ennél valami látványosabb eredményt akart elérni: ezért zsarolóvírust telepített a kávéfőzőre.
A vírust a gépet kezelő okostelefon appján keresztül juttatta be, mint frissítést. A program akkor lépett működésbe, amikor a felhasználó csatlakoztatta telefonját az eszközhöz. Ezt követően – mint ebben a videóban látható – a kávégép elkezdte elforralni a vizet, folyamatosan működtetni a beépített kávédarálót, miközben kijelzőjén egy link jelenik meg a zsarolóvírus utasításainak linkjével. A felhasználónak ilyenkor nem sok választása van; vagy lemond az irodai kávéfőzőről, vagy fizet. A készülék kihúzása a hálózatból is csak időleges megoldás, mivel visszadugását követően újrakezdődik az egész folyamat.
A legnagyobb probléma itt nem a kávé elvesztése, hanem azok a variációk, melyekkel egy rosszakaró támadó végrehajthat egy hasonló támadást. A kávégép egyszerűen használható lett volna akár arra, hogy megfertőzze a vele egy hálózaton levő további eszközöket, melyek azonban már számos, esetenként érzékeny információhoz biztosíthatnak hozzáférést. Érdekes szituációnak hangzik, hogy cégek, amik milliókat költenek informatikai védelmükre végül egy kávégép elleni kibertámadásnak essenek áldozatul.
Érdekes extra információ, hogy a kísérletben résztvevő gép egy régebbi modell, melyet már nem gyártanak. A gyártó azóta átállt az újabb modellekre, részben pontosan a titkosítatlan kapcsolat miatt. Azonban érdemes belegondolni, hogy a hasonló eszközöket milyen hosszan használja egy-egy felhasználó. Elképzelhető, hogy akár 10 évig is, ennyi idő alatt pedig bármilyen biztonsági intézkedéseket is használtak, azok elavulnak.
A kísérlet végén Hron megjegyzi, hogy bár egy elavult eszközről van szó, egy gyors keresés megállapítható, hogy világszerte jelenleg még mindig 570 ilyen készülék érhető el vezeték nélküli hálózatokról. Ez pedig potenciálisan 570 olyan munkahelyi vagy otthoni hálózatot jelent, ahova egy kompetens hackernek gyerekjáték betörni.