Przeczytano 632 razy

Czy hakerzy mogą żądać okupu za użytkowanie elektronarzędzi?

W codziennym życiu mało kto z nas zastanawia się nad cyberbezpieczeństwem, ale czy słusznie? Czy możemy nie przejmować się tym zagadnieniem? Elektronika i informatyka są wszędobylskie a do tego nacisk na niską cenę i szybkie wprowadzenie produktów na rynek przekłada się na wiele błędów i niedociągnięć. Wiele osób może się zdziwić tym, że hakerzy do swoich "osiągnieć" mogą zaliczyć zhakowanie zabawek erotycznych i czy teraz czas na elektronarzędzia?   

Do czego może służyć ekran w zaawansowanej wkrętarce? Na przykład do wyświetlenia żądania okupu za odblokowanie urządzenia. Na razie to tylko możliwość wykazana przez badaczy, ale firmy używające wkrętarek Bosh Rexroth mają powód by przyjrzeć się zasadom zarządzania nimi.

Firma Nozomi Networks zajmująca się bezpieczeństwem w przemyśle i transporcie poinformowała o znalezieniu 24 luk bezpieczeństwa w kluczach dynamometrycznych Bosh Rexroth. Można to potraktować jako kolejną ciekawostkę z serii “niedorobione bezpieczeństwo IoT”, ale w tym przypadku mamy do czynienia z czymś więcej niż tylko ze słabością efektownego gadżetu w rodzaju inteligentnej toalety albo podłączonej do sieci zabawki erotycznej. Mówimy o możliwości zhackowania narzędzia, które pracuje na liniach produkcyjnych i wpływa na bezpieczeństwo produktów.

Źródło: https://niebezpiecznik.pl/post/ransomware-moze-zaatakowac-wkretarki-bosh-rexroth/

Odpowiedzi (6)

  • Sławomir Lesiak Ekspert Elektronik - telekomunikacja

    • Ostatnia wizyta:
    • W serwisie od:
    • 48 pytań
    • 1247 odpowiedzi
    • 98.9% pozytywnych ocen od użytkowników

    W teorii, jeżeli coś pracuje w sieci lub wykorzystuje sieć jest podatne na różnego typu zagrożenia ze strony hakerów. I nie ma takiej rzeczy czy urządzenia na który nie można było by się dostać. To tylko kwestia czasu jak efektu jaki można uzyskać po włamaniu.  Czyli reasumując powszechnie wiadomo że odwieczna walka między dobrem a złem, między hakerami i informatykami od zabezpieczeń będzie trwała. Tylko zdajmy sobie sprawę, że czym innym jest dostać się do sieci w której jest setki czy nawet tysiące urządzeń a czym innym dostać się no urządzenie majsterkowicza lub małego warsztatu, gdzie raptem mamy kilka narzędzi. Nie popadajmy w paranoję. Hipotetycznie rzecz biorąc, włamać można się wszędzie ale hakerzy też są cwani i nie będą zadawać sobie trudu, aby przejąć kontrolę nad urządzeniem lub grupą urządzeń z których nie wyniosą wielkich korzyści. Inną sprawa jest to, że normalny człowieczek, instalator, majsterkowicz raczej nie będzie kupował narzędzi które można konfigurować przez sieć lub tworzyć magazyn zdalny. To po prostu jest nieopłacalne i nie potrzebne. Co innego wielki zakład produkcyjny, gdzie większość procesów realizowana jest w ramach sieci. Tam nikt nie może sobie pozwolić by przezbrajać roboty, linie produkcyjne czy ustawiać narzędzia przez tygodnie, czy nawet dni. Tam liczy się czas. Jeżeli na linie wkracza nowy produkt często większość procesów jak i urządzeń przeprogramowuje się zdalnie zarówno przez sieć przewodową jak i wi-fi wykorzystując internet. Konieczność produkowania tanich rzeczy zmusza do takich poczynań. Bo czas to pieniądz. Jeżeli chodzi o takie nasze wyobrażenie dotyczące np. unieruchomieniu jakiegoś narzędzia lub przeprogramowaniu go chcę uspokoić. Jest to możliwe ale nie całkiem dające uzyskanie korzyści materiałowej. Widziałem nieraz różne linie produkcyjne wyposażone w zdalne narzędzia, ale widziałem też że prawie na każdym stanowisku były tradycyjne narzędzia służące na wypadek awarii tych zdalnych. Poza tym kontrole jakościowe tez sa coraz bardziej zaawansowane.

    Informacje o możliwości zhakowania uznaję za możliwe tylko nie bardzo wierzę że może to być czymś powszechnym i dotykać boleśnie przemysł a tym bardziej nas, konsumentów. Traktuje to jako popis możliwości hakerów niż poważne zagrożenie. Zresztą zawsze nie tyle sprzęt jest zawodny co najsłabszy element jakim jest człowiek. Niejednokrotnie to przez nasze zaniedbania albo nie przestrzeganie odpowiednich procedur bezpieczeństwa hakerzy mogą zrobić swoje o wiele łatwiej.


    • Ostatnia wizyta:
    • W serwisie od:
    • 19 pytań
    • 514 odpowiedzi
    • 96.3% pozytywnych ocen od użytkowników

    Ja trochę nie rozumiem takiego "ulepszania" elektronarzędzi.  Każdy chciałby mieć niezawodny sprzęt, działający przez lata i niepodatny na żadne ataki. Co myślicie o takim kierunku producentów?


      • Ostatnia wizyta:
      • W serwisie od:
      • 30 pytań
      • 1157 odpowiedzi
      • 98.9% pozytywnych ocen od użytkowników

      @Sebastian Łyźniak:  Pomijając wygodę i przyspieszenie czasu pracy. Narzędzia na skalę przemysłu 4.0 - to takie, które między innymi pozwolą wyłuskać ważne informacje podczas użytkowania, które pomogą wykrywać a następnie eliminować nieprawidłowości i dążyć do polepszenia procesu


      • Ostatnia wizyta:
      • W serwisie od:
      • 12 pytań
      • 582 odpowiedzi
      • 100% pozytywnych ocen od użytkowników

      @Sebastian Łyźniak: Mam podobne zdanie. Według mnie narzędzia są wręcz na siłę unowocześniane, nie wiem czy inni się z mną zgodzą ale nie potrzebuję w swojej wkrętarce nadajnika GPS, czy mikrokomputera łączącego się z WIFI. Wystarczy aby posłusznie mi służyła i spełniała swoje zadanie.

      • Piotr Bibik Ekspert ds. Inteligentnych budynków

        • Ostatnia wizyta:
        • W serwisie od:
        • 184 pytań
        • 2216 odpowiedzi
        • 98.8% pozytywnych ocen od użytkowników

        @Pawel02 @Sebastian Łyźniak doceniam nowoczesną elektronikę i różne smart nowinki, ale moim zdaniem powinny być równolegle dwie linie:

        1. elektronarzędzia do minimum wyposażone w elektronikę (tyle ile potrzeba do ich działania np. procesu ładowania akumulatora czy ustawienie prędkości obrotowej)
        2. elektronarzędzia dla Przemysł 4.0 o których pisze @Zhandos62 które zbierają dane na temat swojej pracy itp.

        Wiem że znaczna część producentów pod nazwami licencji itp. idzie w kierunku pobierania opłat za różne udogodnienia, ale jeśli mam wybór to często wolę kupić sporo droższą rzecz która od razu ma to czego potrzebuję ale później nie muszę już nic płacić niż kupić to samo taniej, ale potem przez cały okres użytkowania płacić nawet drobne licencje (po wielu latach najczęściej okazuje się że licencje wyniosły nas dużo więcej niż jednorazowy zakup sporo droższego produktu). Osobnym zagadnieniem jest w Polsce kultura użytkowania narzędzi i elektronarzędzi, ale o tym przy innej okazji.


    • Ostatnia wizyta:
    • W serwisie od:
    • 30 pytań
    • 1157 odpowiedzi
    • 98.9% pozytywnych ocen od użytkowników

    Jakiś czas temu zastanawiałem się nad tym przeglądając produkty Milwaukee. Opcje takie jak:

    • Łączenie się z narzędziem przez bluetooth i nastawianie parametrów z poziomu aplikacji
    • Lokalizator w urządzeniu
    • Możliwość zdalnego blokowania

    A to tylko kilka z podanych przez producenta możliwości znajdujących się w opisie zwykłej wiertarki. I to już u nich standard jeśli chodzi o standardowe elektronarzędzia. Z jednej strony możliwości wyglądają fajnie - zapisywanie zaawansowanych ustawień może być wygodne i przyspieszyć pracę, wgląd do bardzo szerokiej ilości statystyk też całkiem obiecujący, a zdalna blokada to chyba najlepszy sposób na zabezpieczenie się przed kradzieżą narzędzia.

    Ale jest też druga strona. Skoro my będziemy w stanie wpływać na nasze urządzenie poprzez łączenie się z zewnętrznym serwerem to dobrze byłoby wiedzieć kto za ten serwer odpowiada i czy możemy bezpiecznie z niego korzystać bez narażenia się na udział osób trzecich. Dobrze jest mieć również świadomość, że dane, jakie nagromadzimy pracują dla producenta (a w wielu przypadkach nie tylko dla niego) dalej, w najlepszym wypadku do odnajdowania najsłabszych ogniw w produkcie lub badań mających na celu jego polepszenie. No przynajmniej oficjalnie. Dlatego ważne jest, żeby przed zdecydowaniem się na konkretny zakup urządzenia oferującego takie możliwości zrobić mały research i dowiedzieć się z kim mamy do czynienia, w jaki sposób zapewnione jest nam bezpieczeństwo a następnie korzystać tylko z produktów wykonanych przez producenta, któremu ufamy i korzystając z którego usług czujemy się bezpiecznie. Chociaż jak widać w artykule i w produktach tych największych graczy zdarzają się luki.

    Pewnym jest, że branżę cyberbezpieczeństwa czeka w niedalekiej przyszłości spory rozwój i mam nadzieję, że producenci oferujący takie rozwiązania potraktują kwestię bezpieczeństwa swoich systemów i aplikacji poważnie.

    Odchodząc trochę od kwestii samego bezpieczeństwa, ale zostając przy stosowaniu tego typu systemów w narzędziach. Myślicie, że w przyszłości spotka nas częstsze stosowanie w produktach mikrotransakcji? Tak jak np. w głośnym przypadku ogrzewania foteli w BMW?
    Nie chciałbym, żeby podczas pracy nagle sprzęt odmówił posłuszeństwa, bo przykładowo skończyła się moja subskrybcja na dokręcanie z większym momentem.

Czytaj także:

elektronarzędzia
Społeczność

elektronarzędzia

Panowie posiadam w swojej bazie elektronarzędzia emarki bosch zasil

Więcej
Elektronarzędzia
Społeczność

Elektronarzędzia

Majstry, będę się przebranżawiał na elektryka. Zupełnie od podstaw,

Więcej
Badania okresowe elektronarzędzi akumulatorowych
Społeczność

Badania okresowe elektronarzędzi akumulatorowych

Zastanawiam się jak wygląda sprawa badania elektronarzędzi akumulat

Więcej
Samochód elektryczny - za, a nawet przeciw.
Blog

Samochód elektryczny - za, a nawet przeciw.

Czy samochody elektryczne są tak ekonomiczne i ekologiczne jak poka

Więcej
Agregaty prądotwórcze do domu i pracy – moc w każdym miejscu
Blog

Agregaty prądotwórcze do domu i pracy – moc w każdym miej

Zastanawiałeś się, na czym dokładnie polega działanie agregatu prąd

Więcej
Relacja z konferencji dot. bezpieczeństwa w OZE
Blog

Relacja z konferencji dot. bezpieczeństwa w OZE

W Akademii Pożarnictwa w Warszawie odbyła się wyjątkowa konferencja

Więcej