Digitální měřiče spotřeby všeho možného nebo tankovací stojany, to je jedna z mnoha oblastí, na kterou se zaměřují hackerské skupiny. Je to další oblast, kam pronikla digitalizace a kde se dá útočit relativně bezpečně přes internet.
Kdo by nechtěl odebírat elektřinu, vodu či plyn s výraznou slevou. Jeden takový způsob objevila bezpečnostní společnost TrendMicro. Našla jej na serverech, kde se obchoduje s tzv. hackovacími nástroji. Tato místa jsou v oblasti internetu, které se přezdívá dark web (temný web) a fungují jako internetový černý trh.
Část zprávy TrendMicro ukazuje nabídku upravených plynoměrů a elektroměrů.
Právě zde nabízeli hackeři nástroje, které umožní například úpravu inteligentních měřičů elektřiny.„Ruská vláda nedávno nařídila, aby byly všechny elektroměry nahrazeny inteligentními měřiči připojenými na internet, což přitáhlo pozornost tamních hackerů. Ti se již zabývají úpravou a prodejem přizpůsobeného firmwaru pro takové přístroje. Zatím se nezdá, že by měli jasný plán, jak to zpeněžit, až na fyzický prodej modifikovaných inteligentních měřičů. Tyto upravené inteligentní měřiče se uvádějí na trh jako prostředek, jak ušetřit za měsíční platby za elektřinu, vodu a plyn,“ uvádí ve své zprávě společnost TrendMicro.
Levnější benzin?
Další útočníci se podle bezpečnostní firmy zajímají i o způsoby, jak proniknout do systému pro tankovací stojany a ovládnout jej. Zajímají je především ty s programovatelnými regulátory. Ty najdeme v řadě průmyslových výrobků a zpravidla umožňují dálkovou správou zařízení. Jinými slovy je lze zařadit do oblasti označované jako Internet věcí (IoT).
A právě to je oblast, kde mohou mít útočnici žně. Specifických zařízení připojených k internetu je již nyní obrovské množství a provozovatelé je v mnoha případech nechají běžet bez toho, aby pravidelně aktualizovali jejich software. V tomto případě mají útočníci vizi, že by se jim ovládnutím těchto regulátorů mohlo podařit nastavovat množství načerpaného benzinu či nafty podle sebe.
Část zprávy TrendMicro ukazující návod na napadení tankovacího stojanu v Brazílii.
TrendMicro upozorňuje, že se to týká celého světa. Firma například objevila podrobný technický tutoriál k hackování benzinových čerpacích stanic v Brazílii. „Jde o úplný návod, který radí, jak najít konkrétní model tankovacího stojanu, připojit se k němu a odeslat na něj příkazy. Autor tématu dokonce předváděl, jak lze změnit například název stojanu,“ popisuje firma své zjištění.
TrendMicro upozorňuje, že v bezpečí není v současnosti v podstatě žádné zařízení připojené na internet. Jejich výrobci a provozovatelé by si tak měli dát pozor, aby mohli reagovat na nově objevené chyby v zabezpečení a včas je záplatovat.
