Hackers: Αυτοκίνητα, βηματοδότες και άλλοι απίθανοι στόχοι

Από κινητά τηλέφωνα μέχρι τραπεζικούς λογαριασμούς και από πιστωτικές κάρτες μέχρι φωτογραφίες παιδιών, οι τρομακτικές ιστορίες που κυκλοφορούν για τους κινδύνους του internet και την πρόσβαση που μπορεί να έχει στα προσωπικά σας δεδομένα ένας 15χρονος με πολύ ελεύθερο χρόνο και πολλές γνώσεις πληροφορικής, είναι κάθε άλλο παρά λίγες. Δεν είναι, άλλωστε τυχαίο ότι μερικά από τα πλέον εφιαλτικά κινηματογραφικά σενάρια της τελευταίας εικοσαετίας πραγματεύονται κατά βάση ηλεκτρονικά εγκλήματα. Η πραγματικότητα, όμως, συχνά ξεπερνά την φαντασία• όπως για παράδειγμα στους πέντε εύκολους στόχους των hackers που ακολουθούν.

Τα φρένα του αυτοκινήτου σας: Ερευνητές των Πανεπιστημίων της Καλιφόρνια και της Ουάσιγκτον απέδειξαν πέρυσι ότι τα καινούρια αυτοκίνητα που είναι εφοδιασμένα με «έξυπνα» συστήματα πλοήγησης από ηλεκτρονικούς υπολογιστές μπορούν εύκολα να γίνουν στόχος των hackers. Για το πείραμά τους, κατάφεραν να «εισβάλλουν» στα συστήματα πλοήγησης δύο οχημάτων που βρίσκονταν σε κίνηση, και να τα ελέγξουν πλήρως –φρενάροντας, στρίβοντας το αυτοκίνητο, σβήνοντας την μηχανή κλπ.

Η τρομακτική λεπτομέρεια είναι πως από τη στιγμή που εισέβαλλαν στον ηλεκτρονικό εγκέφαλο, ο ρόλος του οδηγού ακυρωνόταν: τα πεντάλ, το τιμόνι και οι διακόπτες δεν ανταποκρίνονταν. Κατάφεραν, επίσης, στο τέλος να σβήσουν από την μνήμη του ηλεκτρονικού συστήματος τις παρεμβάσεις τους, θέλοντας να αποδείξουν πως σε περίπτωση επίθεσης τα αποδεικτικά στοιχεία μπορούν εν συνεχεία να καταστραφούν. Διαβάστε τις βγαλμένες από θρίλερ λεπτομέρειες στο σχετικό ρεπορτάζ των New York Times.

Και μπορεί το να θέλει να σας σκοτώσει κάποιος hacker οδηγώντας το αυτοκίνητό σας στο γκρεμό ενώ οδηγείτε να μοιάζει μάλλον απίθανο, η ευκολία όμως με την οποία θα μπορούσε να χρησιμοποιήσει την πρόσβαση στον ηλεκτρονικό υπολογιστή του αυτοκινήτου σας για να το κλέψει ενώ δεν είστε μέσα –εντοπίζοντας το μέσω GPS, ξεκλειδώνοντας τις πόρτες και εν συνεχεία βάζοντας μπροστά την μηχανή– είναι μια πραγματικά τρομακτική πιθανότητα.

Ένας πυρηνικός αντιδραστήρας: Ο Scott Lunsford, ερευνητής των Διαδικτυακών Συστημάτων Ασφαλείας της IBM είπε κάποτε στους υπεύθυνους ενός πυρηνικού εργοστασίου παραγωγής ενέργειας στις ΗΠΑ ότι θα μπορούσε εύκολα να «χακέψει» το σύστημά του. Η απάντηση που πήρε ήταν πως κάτι τέτοιο θα ήταν αδύνατο. Η ομάδα του, όμως, χρειάστηκε λιγότερο από μία μέρα για να παρεισφρήσει στο σύστημα και λιγότερο από μία εβδομάδα για να ανακτήσει πλήρη έλεγχο του πυρηνικού εργοστασίου. Ο ίδιος αργότερα δήλωσε πως ήταν ένα από τα ευκολότερα τεστ που είχε κάνει ποτέ.

Αν και δεν θα μπορούσε να προκαλέσει την καταστροφή του Τσέρνομπιλ, ο Lunsford είναι πεπεισμένος ότι θα μπορούσε να κάνει σημαντική ζημιά εάν το ήθελε. Για παράδειγμα, θα αρκούσε να κλείσει μια βαλβίδα για να αφήσει μια ολόκληρη πόλη επί μέρες χωρίς ρεύμα. Διαβάστε τις λεπτομέρειες για το πείραμά του και τις συνέπειες που θα μπορούσε να έχει στο σχετικό ρεπορτάζ των Forbes.

Η Webcam σας: Γιατί να «χακέψει» κάποιος την webcam σας; Γιατί μπορεί. Γιατί βαριέται. Γιατί είστε μια όμορφη 16χρονη που δοκιμάζει ρούχα μπροστά στον καθρέφτη του ροζ δωματίου της με το laptop ανοιχτό. Και τι θα κερδίσει; Πιθανότατα τίποτα –πέρα από μερικές γυμνές φωτογραφίες που θα μπορούσε να τις πουλήσει στα περιοδικά όταν μεγαλώσετε και γίνετε διάσημη. Και πώς μπορείτε να προστατευτείτε; Εγκαθιστώντας ένα καλό firewall ή –πρακτικότερα– σκεπάζοντας την web cam σας όταν δεν την χρησιμοποιείτε. Τα τελευταία μοντέλα webcam που κυκλοφορούν είναι εξοπλισμένα με τα λεγόμενα “privacy shields” –ευφάνταστος όρος που εφηύραν οι κατασκευάστριες εταιρείες για να αποκαλούν τα καπάκια των φακών. Αναλυτικές οδηγίες για την προστασία σας –μαζί με μερικές spooky περιπτώσεις «χακέματος» webcam έχει το Hell Bound Bloggers.

Τα ATM: Σε αντίθεση με τις περισσότερες εταιρείες, οι κατασκευάστριες των ATM δεν έχουν δεχτεί ιδιαίτερες επιθέσεις από hackers την τελευταία δεκαετία, κι έτσι τα μέτρα ασφαλείας τους δεν είναι αυτό που θα λέγαμε "μπροστά από την εποχή τους". Στο περσινό συνέδριο τεχνικής ασφάλειας Black Hat, ο Διευθυντής του τμήματος Ερευνών Ασφαλείας της IOActive Labs, Barnaby Jack, έκανε μια μικρή επίδειξη του πόσο εύκολο είναι για έναν hacker να τραβήξει λεφτά από ένα τυχαίο ATM, χρησιμοποιώντας μόνο το laptop του και ένα πρόγραμμα που λεγόταν Jackpot. Η απίστευτη συνέχεια στο βίντεο που ακολουθεί και περισσότερες λεπτομέρειες στο σχετικό ρεπορτάζ του Network World.



Οι βηματοδότες: Τα πάντα, από το αυτοκίνητο μέχρι το blender σας, ελέγχονται και αναβαθμίζονται μέσω ηλεκτρονικών chip τα τελευταία χρόνια. Τα ιατρικά εμφυτεύματα, όπως οι βηματοδότες, δεν αποτελούν εξαίρεση. Άλλωστε, αν δεν παρείχαν πρόσβαση εξ αποστάσεως στον γιατρό, θα έπρεπε ο ασθενής να υποβάλλεται σε χειρουργική επέμβαση για τον παραμικρό έλεγχο. Έτσι, το τσιπάκι ενός βηματοδότη αποθηκεύει το ιατρικό ιστορικό, το όνομα και τη διεύθυνση ασθενούς και γιατρού. Και βέβαια ένας ικανός hacker μπορεί να έχει πρόσβαση σε αυτές τις ευαίσθητες πληροφορίες.

Και, σε περίπτωση που δεν έχει πάει ακόμα το μυαλό σας στο κακό, από την στιγμή που θα αποκτήσει πρόσβαση στον βηματοδότη, μπορεί και να τον σταματήσει αν θέλει. Το ίδιο ισχύει και με άλλα ιατρικά εμφυτεύματα, όπως οι αντλίες ινσουλίνης των διαβητικών, όπως ανακάλυψε ο Jay Radcliffe «παίζοντας» με τον δικό του. Περισσότερες τρομακτικές ιστορίες σχετικά με τα εμφυτεύματα και τους hackers που θα μπορούσαν να σας σκοτώσουν, εδώ.

Η.Κ.