Tinédzser hackelt meg egy drónt
Tinédzser hackelt meg egy drónt
2019. május 24.
A Cyber Ninja nicknevű hetedik osztályos Reuben Paul a Kaspersky Lab éves Kiberbiztonsági Hétvége rendezvényén hajtotta végre a műveletet a dél-afrikai Fokvárosban.
A bemutató során Paul először „lekapcsolta” a drón felhasználóját a szerkezetről, majd a biztonsági réseket kihasználva teljes mértékben átvette az irányítást a légi jármű felett. Habár mindez ellenőrzött körülmények között történt, az eset nagyon is jól példázza, hogy sürgősen szigorúbb biztonsági intézkedésekre lenne szükség az intelligens eszközök és fejlesztések esetében. És nemcsak a drónok tartoznak ide, hanem például a babafigyelő monitorok, a különféle applikációk, az okosotthonhoz kapcsolódó készülékek vagy az internetre csatlakoztatható gyerekjátékok is.
A biztonsági cég szakértői azt tanácsolják a felhasználóknak, hogy típustól függetlenül minden esetben érdeklődjenek a kiszemelt termék biztonsági előírásairól, és alaposan mérlegeljék az esetleges kockázatokat. Habár számos országok kormányzata szigorú intézkedéseket és korlátozásokat vezetett be a drónokra vonatkozóan, de a gyakorlati tapasztalatok alapján a gyártók még mindig nem veszik elég komolyan a megfelelő biztonsági protokollok kialakítását.
Maher Yamout, a Kaspersky Lab vezető biztonsági kutatója úgy véli, a piaci verseny egyre élesebbé válásával egyre inkább a gyors haszonszerzés a cél. Ez azonban gyakran azt jelenti, hogy a vállalatok figyelmen kívül hagyják a biztonsági előírásokat, vagy akár teljes mértékben át is siklanak azok felett.
Márpedig az okoskészülékek a hackerek könnyű célpontjai lehetnek, mindez pedig a magánélet biztonságának megsértéséhez, komoly adat- és értékvesztéshez vezethet, legrosszabb esetben pedig akár emberéleteket is követelhet.
A drónhackelés kapcsán Paul is felhívta a figyelmet az okoseszközök sérülékenységére. Továbbá elmondta, ha neki – 13 évesen – sikerült kevesebb mint 10 perc alatt megtennie mindezt, akkor nem nehéz elképzelni, mihez vezethetne a kiberbűnözők egy-egy jól megtervezett akciója. „A következmények katasztrofálisak lehetnének” – tette hozzá.
Szerinte is újra kell gondolni a kiberbiztonsági szempontokat, a gyártóknak pedig igenis meg kell tenniük a szükséges intézkedéseket a felhasználók védelme érdekében. „Legyünk óvatosak, nehogy a Dolgok Internete a fenyegetések internetévé váljon” – hangsúlyozta.
Egyes adatok szerint a világon mintegy hétmilliárd internethez csatlakoztatott eszköz található, így nem nehéz elképzelni, mekkora kockázatokat is hordoz mindez. Márpedig a támadások hatásai már most is láthatók, és egyre több Internet of Things (IoT) technológiához kapcsolódó biztonsági incidens történik világszerte.
Forrás: