Обновена на 24.07.2018 от Questo
Интернет на нещата(internet of things) превърна потребителската електроника в една голяма мрежа. Всички „умни“ устройства – телевизори, хладилници, фурми – представляват малки компютри, свързани към интернет, които могат д абъдат хакнати. Най-лесния начин да откриете такива устройства е като използвате Shodan – търсачка, която сканира интернет за IP адресите на устройства, свързани към интернет. Тов аозначава, че всяко умно устройство е откриваемо с няколко клика и само с помощта на обикновен интернет браузър. Което пък превръща в потенциални мишени всички свързани към интернет домакински уреди.
А какво ще кажете за нещо малко по-голямо: например фотоволтаична електроцентрала? Съвременните системи за управление на процесите в соларните паркове разполагат с уеб интерфейс, т.е. те са достъпни от обикновен компютър с интернет връзка. Удобството е, че с такава система централата може да се управлява от разстояние, например от домашния лаптоп. Неудобството е, че подобно на другите умни устройства системата може да бъде открита от потенциални недоброжелатели.
Снимката към тази статия показва интерфейса на система за управление на фотоволтаична инсталация в България. Необходими са около 30 секунди, за да се открие IP адреса на портала за достъп. Без специален софтуер, без специални познания: трябва ви само регистрация в Shodan. След това единственото, което трябва да се направи, е да се въведе паролата за достъп. А ако собственикът на слънчевата инсталация е бил достатъчно несъобразителен да запази фабрично зададената парола, достъпът до системата се превръща в детска игра. В това отношение хакването на електроцентрала не се различава от хакването на уебкамера. Най-слабият елемент в сигурността на свързано към интернет устройство е човешкият елемент.
И накрая едно напомняне. Целта на тази статия е да покаже проблем със сигурността на големи инсталации и производствени мощности, а не да дава кофти идеи на скучаещите тийнейджъри. За тези от вас, които ще се изкушат да направят някоя щуротия, имайте предвид следното: неоторизираният достъп до информационни системи е престъпление, а активността ви в интернет лесно може да се проследи. Използвайте тази информация за натрупване на знание, а не за да вредите на другите.