Niebezpieczne wi-fi

8

Wraz z rozwojem internetu ludzie chcą mieć do niego dostęp wszędzie – w restauracji, w hotelu, na siłowni, w samochodzie czy w samolocie. Udostępnianie sieci internetowej metodą bezprzewodową ma jednak swoje wady i w pewnych przypadkach może stworzyć niebezpieczeństwo dla naszego życia.

Większość ludzi na całym świecie nie wyobraża sobie życia bez internetu. Obecność tego medium stała się tak oczywista, jak dostęp do wody czy prądu. Wygoda, jaką niesie za sobą bezprzewodowa sieć wi-fi, jest bezdyskusyjna. Stąd w wielu publicznych miejscach oferowany nam jest do niej bezpłatny dostęp. Ma nas to zachęcić do dłuższego pobytu, np. w kawiarni. O ile zaufana sieć bezprzewodowa jest w miarę bezpieczna, to te znajdujące się w miejscach publicznych mogą sprowadzić na nas pewne zagrożenia. Kradzież danych z naszych komputerów czy gotówki z naszych bankowych kont przez hakerów za pomocą wi-fi w naszych urządzeniach to jednak najmniejsza z możliwych do poniesienia strat. Największą może być nawet utrata życia. Brzmi niewiarygodnie? Być może, ale jest to jak najbardziej możliwe już teraz.

Wszystko przez nasze rosnące wymagania. Coraz częściej chcemy mieć dostęp do internetu w naszych samochodach, a także podczas podróży samolotem. Te dwa środki komunikacji przechwycone przez hakerów mogą stać się dla nas śmiertelnymi pułapkami.

Zacznijmy od samochodów. Od kilku lat auta produkowane na całym świecie wyposażone są w mnóstwo bezprzewodowych sensorów, które łączą się ze sobą i z samochodowym komputerem właśnie za pomocą sieci wi-fi. Już kilka lat temu badacze z Rutgers University i University of South Carolina odnaleźli lukę bezpieczeństwa w bezprzewodowym czujniku ciśnienia w samochodowych oponach, które informują kierowcę, gdy ciśnienie w kołach się zmniejsza. Naukowcy odkryli, że za ich pomocą można śledzić pojazdy. Co więcej, można przekazywać komputerowi dane sterujące lub takie, które wstrzymają jego pracę. Przeciętny haker za pomocą sprzętu o wartości ok. 1500 dolarów może szybko i łatwo włamać się do systemu komputerowego. Obezwładnienie wszystkich systemów w samochodzie i zablokowanie jego działania to kwestia sekund. Jeśli auto stoi na parkingu, to nic nam się nie stanie, jeśli natomiast auto zostanie zablokowane w momencie gdy wyprzedzamy inny samochód, to sytuacja może stać się niebezpieczna.

W ostatnich miesiącach przykładem coraz łatwiejszego dostępu do naszych aut niech będzie wyczyn amerykańskiego nastolatka, który za 15 dolarów zbudował elektroniczny moduł, dzięki któremu mógł otwierać i zamykać drzwi w samochodzie, włączać i wyłączać wycieraczki, a także uruchamiać silnik. Przygotowanie tego narzędzia zajęło mu jeden dzień.

Do samochodu osobowego może wejść maksymalnie kilka osób, stąd hakerzy, którzy pracują dla organizacji terrorystycznych, mogą nie być zainteresowani atakami na nasze prywatne auta. Co innego, jeśli pod uwagę weźmiemy inny środek lokomocji, czyli samolot, który na swoim pokładzie może przewieźć nawet kilkaset osób i już wielokrotnie w historii posłużył jako narzędzie do ataków terrorystycznych. W obecnych czasach, gdy w samolotach coraz częściej jest dostęp do internetu dla pasażerów, którymi linie lotnicze chcą dodatkowo zachęcić do podróży, scenariusz katastrofy dokonanej zdalnie przez laptopa może stać się możliwy.

Zauważyła to w ostatnich dniach amerykańska agencja US Government Accountability Office (GAO) i ostrzegła, że hakerzy za pomocą sieci wi-fi znajdujących się na pokładach samolotów mogą przejąć kontrolę nad maszynami. Specjaliści z rządowej agencji w swoim raporcie napisali, że nie jest to łatwe do zrobienia, ale możliwe, i jednocześnie zasugerowali liniom lotniczym i Federalnej Agencji Lotniczej (FAA), by w przypadku modernizacji samolotów i systemów śledzenia lotu zwrócili na ten problem uwagę. “W nowoczesnych samolotach jest coraz więcej elementów podłączonych do sieci internetowej. Wzajemne powiązania sieci mogą być wykorzystane przez nieautoryzowany dostęp do sterowania awioniką samolotu” – napisano w raporcie GAO. Eksperci zwrócili także uwagę, że elektronika w kokpicie jest pośrednio podłączona do kabiny pasażerskiej poprzez wspólne sieci IP. Połączenie pomiędzy systemami dla pasażerów z awioniką samolotów jest zabezpieczone specjalnymi zaporami sieciowymi, ale eksperci ds. bezpieczeństwa wskazują, że zapory te, podobnie jak i oprogramowanie, nigdy nie może być uznane za całkowicie odporne na ataki. Według czterech ekspertów, z którymi agencja rozmawiała na temat wi-fi w samolocie, łącze internetowe w kabinie należy uznać za bezpośrednie połączenie samolotu ze światem zewnętrznym, które zawiera wszystkie potencjalne zagrożenia z tym związane. Amerykańska Federalna Agencja Lotnicza w przypadku certyfikowania nowych samolotów aktualnie nie weryfikuje systemów pod względem cyberbezpieczeństwa, mimo że wprowadziła przepisy o tzw. warunkach specjalnych, kiedy to na pokładzie samolotu są urządzenia z połączeniem internetowym, które mogą stanowić zagrożenie bezpieczeństwa. Specjaliści z GAO alarmują, że choć FAA podejmuje kroki w temacie hakerskich ataków, to problemem może być rozdzielenie odpowiedzialności w organizacji za działania na rzecz cyberbezpieczeństwa.

Najgorszym możliwym scenariuszem, który może się dokonać, jest terrorysta na pokładzie, który za pomocą swojego laptopa bądź smartfona, podłączonych do bezprzewodowej sieci internetowej w samolocie, sprowadzi go na ziemię, rozbijając maszynę i zabijając setki niewinnych ludzi.

Innym problemem są systemy naprowadzania samolotów stosowane przez FAA. W marcu ubiegłego roku GAO ostrzegała, że także i one mogą paść łupem hakerów. Jednym ze słabych punktów systemu jest mała zdolność do wykrywania i zapobiegania nieautoryzowanego dostępu do rozległej sieci systemów komputerowych i komunikacyjnych FAA. Agencja ta używa ponad 100 takich systemów do naprowadzania samolotów w USA.

Technologia daje niesamowite możliwości i ułatwia życie każdemu z nas. Jadąc samochodem czy lecąc samolotem nie myślimy o tym, jak zmieniły się technologicznie maszyny, którymi podróżujemy. Kable, które kiedyś łączyły poszczególne elementy, znikają, a w zamian pojawia się bezprzewodowa technologia. Gdy dołożymy do tego internet, tworzy się niebezpieczne połączenie, które może być zagrożeniem dla naszego życia. Terroryści coraz częściej zamiast bomb i nabojów wykorzystują sprytne ręce zdolnych hakerów. Nowe technologie to nowe możliwości, ale i nowe pułapki. Potrzebne jest więc również i nowe myślenie o zagrożeniach.

Autor: Przemek Cebula