1. SPIDER'S WEB
  2. Tech
  3. Bezpieczeństwo

Nie, hakerzy nie uwięzili gości nowoczesnego hotelu. Ale tak, mogą to zrobić w każdej chwili

Historia o tym jak hotel padł ofiarą hakerów, którzy trzymali gości w zamknięciu dla okupu, rozpala wyobraźnię. Już nawet nieistotne, że doniesienia okazały się w dużej mierze fałszywe. Doskonale obrazuje to zagrożenia, z jakimi będziemy zmagać się już niedługo.

smart hotel hack

Urodzony w 1957 roku Christopher Moore, stwierdził, że "magia to po prostu nauka, której jeszcze nie rozumiemy". Wypowiedź tego amerykańskiego satyryka, którą można próbować rozciągnąć na wszelkie zjawiska paranormalne, z biegiem lat rozumiemy coraz lepiej.

Nawet potwora spod łóżka i nawiedzony pokój można łatwo zracjonalizować.

Dzieci bojące się potworów spod łóżka lub z szafy i skarżący się rodzicom na obecność obcych ludzi w ich pokoju po zmroku to temat stary jak świat. Dzisiaj niektórzy rodzice powinni jednak dwa razy się zastanowić, zanim zbagatelizują narzekania swojego dziecka. Kto wie - może wcale tego nie zmyśla? Nikt nie mówi oczywiście, że ktoś (lub coś) faktycznie w tym pokoju jest, ale wystarczy złamać zabezpieczenia cyfrowej niani, żeby nastraszyć szkraba, a w rezultacie, rodziców.

Wczoraj w mediach społecznościowych mignęła mi inna historia, która wyglądała na przerażającą, komiczną i... nawet prawdopodobną. Dotyczyła ona hotelu, który padł ofiarą ransomware. Atakujący mieli zablokować elektroniczne zamki w drzwiach pokojów zajmowanych przez gości i żądać okupu w wysokości 1500 euro za ich odblokowanie. Gość nieznajomiony z nowymi technologiami, którego drzwi by się nagle zamknęły, mógł pomyśleć, że to duchy.

Historia okazała się prawie w całości wyssana z palca, ale ten scenariusz wcale nie jest tak nieprawdopodobny.

Szybko okazało się, że goście hotelu wcale nie byli przetrzymywani wbrew ich woli. Włamanie miało miejsce, ale ransomware trafiło wyłącznie na komputer zajmujący się kodowaniem nowych kart-kluczy. Atakujący nie mieli, wedle zapewnień przedstawicieli hotelu, dostępu do sterowanych elektronicznie zamków, a zresztą i tak w drzwiach musiał być zamontowany mechanizm pozwalający na ich ręczne otwarcie.

To nadal spory problem dla pracowników, ale już nie działa tak na wyobraźnię jak trzymanie gości jako zakładników przez cyberprzestępcę dla okupu. To, co się zgadzało w tej historii, to nazwa hotelu, wzmianka o ataku ransomware oraz informacja o rezygnacji przez hotel z elektronicznych kart. Zamiast tego jego zarządcy zdecydowali się powrót do nieco staromodnych i łatwych do zgubienia, ale niepodatnych na atak hakerów kluczy.

To, że jeden hotel zmieni karty elektroniczne na klasyczne klucze nie przepędzi poltergeista XXI. wieku.

Nie jest trudno wyobrazić sobie, że takich sytuacji w przyszłości będzie więcej. Jak na razie samodzielnie jeżdżący tramwaj nie był prowadzony przez hakera, ale kto wie, co nas czeka? Pogoń za Internetem rzeczy, Smart Home i Smart City naraża nas na ataki cybernetyczne o niewyobrażalnym jeszcze kilka lat temu przełożeniu na świat realny.

Zapewne nie jednej osobie zabije serce, gdy okno w jej hotelowym pokoju zacznie się samo otwierać, termostat podniesie temperaturę, drzwi się zablokują, a z głośnika dobiegnie cudzy głos. Sprytny haker zaraz będzie w stanie bardzo wiarygodnie udawać ducha przed osobą, która nie jest zaznajomiona z nowinkami technologicznymi.

To, co nas czeka, pokazano w krzywym zwierciadle w jednej z gier wideo.

Jedną z pierwszych misji w grze wideo Watch Dogs 2, w której gracz wciela się w młodego hakera-aktywistę, jest włamanie się do systemu smart home. Celem misji jest wystraszenie osoby przebywającej w pokoju. Podobne sceny oglądaliśmy też w serialu Mr. Robot, gdy smart home obrócił się przeciwko właścicielce.

Jasne, Watch Dogs 2 pokazuje nam tylko przerysowaną wizję nieodległej przyszłości, w której do sieci podłączane jest całe miasto. Gracz może wykorzystywać podatności w zabezpieczeniach sprzętów do tego, by hakować całe otoczenie. Mr. Robot też opowiada o grupie hakerów robiących niestworzone rzeczy.

Kiedy te wizje staną się rzeczywistością?

Jeszcze pół wieku temu nikt by nie pomyślał, że zza swojego biurka będzie można okraść pół świata z oszczędności życia. Takie rzeczy zdarzają się na większą lub mniejszą skalę już dziś. Hotel więżący gości okazał się idealnym przykładem fake news, ale niedługo pewnie doczekamy się podobnych doniesień opisujących prawdziwe zdarzenia.

Pod koniec zeszłego roku botnet wykorzystujący urządzenia z kategorii Internetu rzeczy "niemal popsuł internet", doprowadzając do przerw w dostawie wielu usług online. Hakowanie domów i samochodów? To już się dzieje. Przykłady teoretyczne można mnożyć i obawiać się prawdziwych ataków.

Co możemy sami zrobić? Tak naprawdę... niewiele. Pozostaje mieć nadzieję, że programiści i inżynierowie zajmujący się zabezpieczeniami systemów informatycznych będą przykładać się do swojej pracy. Chcąc nie chcąc jesteśmy zdani na ich łaskę. Już teraz słabe zabezpieczenia w hotelu były przyczyną strat liczonych w tysiącach euro, a kolejne ataki sprawiły, że jego zarządcy zdecydowali się... zapłacić okup.

Lepiej byłoby jednak zapobiegać, niż reagować. Kto jednak wie, może rezygnacja z technologii tam, gdzie nie jest niezbędna, wcale nie jest taka głupia?