Νέα «όπλα» μπορούν να κάνουν ισχυρότερους τους κακόβουλους χάκερς


Στο συνέδριο κυβερνο-ασφάλειας Black Hat που πραγματοποιήθηκε στο Λας Βέγκας την προηγούμενη εβδομάδα γνωστοποιήθηκαν στη διεθνή κοινότητα οι νέοι κίνδυνοι, που σχετίζονται με την κακόβουλη χρήση της τεχνολογίας σε βάρος των ανθρώπων παγκοσμίως.

Οι ίδιοι οι χάκερς, που είναι σε θέση να παραβιάζουν τα συστήματα ασφαλείας των υπολογιστών, πραγματοποιώντας μικρές ή μεγάλες κυβερνοεπιθέσεις, παρουσίασαν στο συνέδριο τις επόμενες πιθανές τεχνολογικές απειλές, οι οποίες θα μπορούσαν να γίνουν πράξη από εκείνους (τους χάκερς) που χρησιμοποιούν τις γνώσεις τους προκειμένου να κάνουν κακό αντί για καλό.

«Η απειλή δεν είναι πια θεωρητική», ανέφερε μεταξύ άλλων ο ερευνητής της εταιρείας κυβερνο-ασφάλειας IOActive, Ρούμπεν Σανταμάρτα.

Ανάμεσα στις προειδοποιητικές αποκαλύψεις του συνεδρίου ήταν και η επισήμανση πως οι κακόβουλοι χάκερς  θα μπορούσαν ακόμα και να ελέγξουν τους τηλεπικοινωνιακούς δορυφόρους και να τους χρησιμοποιήσουν προκειμένου να πραγματοποιήσουν επιθέσεις σε πλοία, αεροπλάνα, στρατιωτικές εγκαταστάσεις κλπ.

Όπως προειδοποιούν οι χάκερς που δεν χρησιμοποιούν τις τεχνολογικές τους δεξιότητες για να βλάψουν κανέναν, αρκετοί από τους δορυφόρους μπορούν να συνδεθούν στο διαδίκτυο και επομένως είναι ευάλωτοι σε κυβερνο-επιθέσεις. Η παραβίαση των συστημάτων τους θα μπορούσε να οδηγήσει επίσης σε μαζική υποκλοπή δεδομένων, καθώς και στην παραβίαση πολλών άλλων συσκευών.

Σύμφωνα με τον Σανταμάρτα, ένας χάκερ μπορεί να «εισδύσει» στο δορυφόρο και μετά να αξιοποιήσει τα κενά ασφαλείας στο λογισμικό της κεραίας, για να πάρει τον έλεγχο του δορυφόρου. Στη συνέχεια, θα μπορούσε ακόμα και να υποκλέψει ή να τροποποιήσει όλες τις επικοινωνίες (φωνητικές, e-mail κ.ά.) που περνούν μέσα από την κεραία ή επίσης να επιχειρήσει να εξαπολύσει περαιτέρω επιθέσεις σε άλλες συσκευές συνδεδεμένες (μέσω δικτύου) με τον δορυφόρο.

Ακόμη, μετατρέποντας τον δορυφόρο σε όπλο ραδιοσυχνοτήτων, ένας χάκερ μπορεί να πραγματοποιήσει «κυβερνο-φυσικές» επιθέσεις ή επιθέσεις «ραδιοσυχνότητας υψηλής έντασης».

Επιπλέον, οι χάκερς με κακές προθέσεις, όπως αναφέρθηκε, είναι πια σε θέση να σκοτώσουν κάποιον παραβιάζοντας εξ αποστάσεως κάποια εμφυτευμένη ιατρική συσκευή όπως ο βηματοδότης ή η αντλία ινσουλίνης.

Από μια νέα μελέτη που παρουσίασαν οι Τζόναθαν Μπατς της εταιρείας κυβερνο-ασφάλειας QED Secure Solutions και Μπίλι Ρίος της Whitescope, έγιναν γνωστά ακόμη εννέα κενά ασφαλείας σε ιατρικές συσκευές, τα οποία θα μπορούσαν να εκμεταλλευτούν οι κακόβουλοι χάκερς.

Μέσα από ένα «πείραμα» οι ερευνητές έδειξαν πώς είναι δυνατό να απενεργοποιηθεί από μακριά μια εμφυτευμένη αντλία ινσουλίνης για διαβητικούς και πώς είναι εφικτό να παραβιασθεί πλήρως ένας βηματοδότης καρδιάς.

Σύμφωνα με σχετικό δημοσίευμα της εφημερίδας «The Guardian», η κατασκευάστρια εταιρεία Medtronic, δήλωσε ότι, παρά τους πιθανούς κινδύνους, δεν προτίθεται να κάνει κάτι για αυτά τα κενά ασφαλείας,  επειδή θεωρεί ότι οι κίνδυνοι που σχετίζονται με αυτά τα κενά είναι αρκετά μικροί.

 

Πηγές: ΑΠΕ-ΜΠΕ/ The Guardian

Μοιράσου το άρθρο:



Πηγή

Απάντηση