Przestępcy blokują samochody i żądają okupu
2016 rok został okrzyknięty „rokiem ransomware” (oprogramowanie blokujące pliki i pobierające opłatę). Ciągle rosnąca popularność tego rodzaju zagrożeń sprawia wiele problemów, zarówno użytkownikom domowym jak i firmom, których dane zostały zaszyfrowane. Stephen Cobb, ekspert bezpieczeństwa i analityk w firmie ESET, ostrzega przed nową formą ransomware, którą przestępcy wykorzystają do okradania kierowców.
Wyobraź sobie taką sytuację - jesteś spóźniony do pracy, wybiegasz z domu, chcesz wejść do swojego samochodu, ale… nie możesz. Przejął nad nim kontrolę przestępca, który żąda od ciebie okupu w zamian za wpuszczenie cię do środka pojazdu. Brzmi nieprawdopodobnie? Niestety taka sytuacja jest bardziej prawdopodobna niż myślisz.
Czym jest jackware?
Stephen Cobb, ekspert bezpieczeństwa w firmie ESET definiuje jackware (jack – ukraść, ware – od software) jako złośliwe oprogramowanie, które stara się przejąć kontrolę nad urządzeniem, a następnie za możliwość jego użytkowania, pobrać okup. W tym przypadku nie jest to jednak komputer czy urządzenie mobilne, a gadżet podłączony do internetu czy… samochód.
Cobb uspokaja, że do tej pory rozważania na temat takiej formy złośliwego oprogramowania są czysto teoretyczne, a zagrożenie nie zostało jeszcze wykryte. Jednak na podstawie dotychczasowej wiedzy nt. cyberzagrożeń, eksperci bezpieczeństwa przypuszczają, że powstanie takich złośliwych programów to wyłącznie kwestia czasu. Tym bardziej, że działanie samochodów w dużej mierze opiera się na elektronice i oprogramowaniu. A dziury w nich zawsze próbują wykorzystać niepowołane osoby.
Znane są bowiem przypadki przejęcia kontroli nad samochodem, a eksperci bezpieczeństwa informowali swego czasu także o niezałatanych lukach bezpieczeństwa w ponad milionie pojazdów Fiat Chrysler. I chociaż większość dyskusji dotyczących przejmowania kontroli nad gadżetami czy samochodami opiera się na kwestiach technicznych związanych z danym urządzeniem, to nie można zapominać również o podatnościach szerzej związanych z wykorzystywaniem danego urządzenia.
Słabe zabezpieczenia na stronie producenta także mogą się przyczynić do przeprowadzenia ataku jackware. Przykład z samochodem w roli głównej – aplikacja BMW ConnectedDrive pozwala użytkownikowi np. regulować temperaturę w domu czy włączać oświetlenie, kiedy pojazd zbliża się do posesji. Świadomość, że po włamaniu się do serwisu zarządzającego tą usługą, wszystkie te funkcje w domu mogą być zarządzane przez osobę trzecią, jest dość niepokojąca.
Lepiej zapobiegać
Użytkownicy tak naprawdę nie mogą nic zrobić, by zabezpieczyć swój sprzęt przed tego typu zagrożeniami. Cała odpowiedzialność za bezpieczeństwo gadżetów podłączanych do internetu czy nowoczesnych samochodów spada więc na ich producentów. Aby nie dopuścić lub opóźnić pojawienie się zagrożeń jackware należy zatem podjąć dwa rodzaje działań. Pierwsze z nich to zabezpieczenie urządzenia czy samochodu poprzez: szyfrowanie czy uwierzytelnianie. Drugie działanie to ogólnoświatowe przeciwdziałanie zagrożeniom cybernetycznym.
Konieczne jest współdziałanie rządów, organów ścigania i sektora prywatnego, aby powstrzymać ciągły rozwój rynku zagrożeń. Twórcy złośliwych programów zagrażają bowiem bezpieczeństwu danych w każdej dziedzinie życia – od medycyny, poprzez dane niezbędne do funkcjonowania elektrowni aż po prowadzenie samochodów. W czasach, gdy ransomware szyfruje dziennie setki tysięcy komputerów, a ludzie zapłacili już miliony dolarów za odblokowanie dostępu do swoich komputerów, stała współpraca międzynarodowych instytucji jest kluczowa przy zapobieganiu powstania nowych form zagrożeń.