Czy hakerzy mogą żądać okupu za użytkowanie elektronarzędzi?

W teorii, jeżeli coś pracuje w sieci lub wykorzystuje sieć jest podatne na różnego typu zagrożenia ze strony hakerów. I nie ma takiej rzeczy czy urządzenia na który nie można było by się dostać. To tylko kwestia czasu jak efektu jaki można uzyskać po włamaniu.  Czyli reasumując powszechnie wiadomo że odwieczna walka między dobrem a złem, między hakerami i informatykami od zabezpieczeń będzie trwała. Tylko zdajmy sobie sprawę, że czym innym jest dostać się do sieci w której jest setki czy nawet tysiące urządzeń a czym innym dostać się no urządzenie majsterkowicza lub małego warsztatu, gdzie raptem mamy kilka narzędzi. Nie popadajmy w paranoję. Hipotetycznie rzecz biorąc, włamać można się wszędzie ale hakerzy też są cwani i nie będą zadawać sobie trudu, aby przejąć kontrolę nad urządzeniem lub grupą urządzeń z których nie wyniosą wielkich korzyści. Inną sprawa jest to, że normalny człowieczek, instalator, majsterkowicz raczej nie będzie kupował narzędzi które można konfigurować przez sieć lub tworzyć magazyn zdalny. To po prostu jest nieopłacalne i nie potrzebne. Co innego wielki zakład produkcyjny, gdzie większość procesów realizowana jest w ramach sieci. Tam nikt nie może sobie pozwolić by przezbrajać roboty, linie produkcyjne czy ustawiać narzędzia przez tygodnie, czy nawet dni. Tam liczy się czas. Jeżeli na linie wkracza nowy produkt często większość procesów jak i urządzeń przeprogramowuje się zdalnie zarówno przez sieć przewodową jak i wi-fi wykorzystując internet. Konieczność produkowania tanich rzeczy zmusza do takich poczynań. Bo czas to pieniądz. Jeżeli chodzi o takie nasze wyobrażenie dotyczące np. unieruchomieniu jakiegoś narzędzia lub przeprogramowaniu go chcę uspokoić. Jest to możliwe ale nie całkiem dające uzyskanie korzyści materiałowej. Widziałem nieraz różne linie produkcyjne wyposażone w zdalne narzędzia, ale widziałem też że prawie na każdym stanowisku były tradycyjne narzędzia służące na wypadek awarii tych zdalnych. Poza tym kontrole jakościowe tez sa coraz bardziej zaawansowane.

Informacje o możliwości zhakowania uznaję za możliwe tylko nie bardzo wierzę że może to być czymś powszechnym i dotykać boleśnie przemysł a tym bardziej nas, konsumentów. Traktuje to jako popis możliwości hakerów niż poważne zagrożenie. Zresztą zawsze nie tyle sprzęt jest zawodny co najsłabszy element jakim jest człowiek. Niejednokrotnie to przez nasze zaniedbania albo nie przestrzeganie odpowiednich procedur bezpieczeństwa hakerzy mogą zrobić swoje o wiele łatwiej.

Ja trochę nie rozumiem takiego "ulepszania" elektronarzędzi.  Każdy chciałby mieć niezawodny sprzęt, działający przez lata i niepodatny na żadne ataki. Co myślicie o takim kierunku producentów?

Jakiś czas temu zastanawiałem się nad tym przeglądając produkty Milwaukee. Opcje takie jak:

• Łączenie się z narzędziem przez bluetooth i nastawianie parametrów z poziomu aplikacji
• Lokalizator w urządzeniu
• Możliwość zdalnego blokowania

A to tylko kilka z podanych przez producenta możliwości znajdujących się w opisie zwykłej wiertarki. I to już u nich standard jeśli chodzi o standardowe elektronarzędzia. Z jednej strony możliwości wyglądają fajnie - zapisywanie zaawansowanych ustawień może być wygodne i przyspieszyć pracę, wgląd do bardzo szerokiej ilości statystyk też całkiem obiecujący, a zdalna blokada to chyba najlepszy sposób na zabezpieczenie się przed kradzieżą narzędzia.

Ale jest też druga strona. Skoro my będziemy w stanie wpływać na nasze urządzenie poprzez łączenie się z zewnętrznym serwerem to dobrze byłoby wiedzieć kto za ten serwer odpowiada i czy możemy bezpiecznie z niego korzystać bez narażenia się na udział osób trzecich. Dobrze jest mieć również świadomość, że dane, jakie nagromadzimy pracują dla producenta (a w wielu przypadkach nie tylko dla niego) dalej, w najlepszym wypadku do odnajdowania najsłabszych ogniw w produkcie lub badań mających na celu jego polepszenie. No przynajmniej oficjalnie. Dlatego ważne jest, żeby przed zdecydowaniem się na konkretny zakup urządzenia oferującego takie możliwości zrobić mały research i dowiedzieć się z kim mamy do czynienia, w jaki sposób zapewnione jest nam bezpieczeństwo a następnie korzystać tylko z produktów wykonanych przez producenta, któremu ufamy i korzystając z którego usług czujemy się bezpiecznie. Chociaż jak widać w artykule i w produktach tych największych graczy zdarzają się luki.

Pewnym jest, że branżę cyberbezpieczeństwa czeka w niedalekiej przyszłości spory rozwój i mam nadzieję, że producenci oferujący takie rozwiązania potraktują kwestię bezpieczeństwa swoich systemów i aplikacji poważnie.

Odchodząc trochę od kwestii samego bezpieczeństwa, ale zostając przy stosowaniu tego typu systemów w narzędziach. Myślicie, że w przyszłości spotka nas częstsze stosowanie w produktach mikrotransakcji? Tak jak np. w głośnym przypadku ogrzewania foteli w BMW?
Nie chciałbym, żeby podczas pracy nagle sprzęt odmówił posłuszeństwa, bo przykładowo skończyła się moja subskrybcja na dokręcanie z większym momentem.