Partner serwisu

Kochanie, nasza lodówka znowu wykopała bitcoin! (krypto-jacking)

W całkiem niedalekiej teraźniejszości domowe urządzenia, które wyposażyliśmy w elektronikę, systemy operacyjne i bóg-wie-co-jeszcze mogą zacząć żyć własnym, tajemniczym życiem. Na przykład włóczyć się po sieci i ściągać terabajty danych. Bardziej prawdopodobne jednak, że nasze IOT będą kopać bitcoiny dla kogoś po drugiej stronie globu.

Kiedy Twoja pralka zaczyna kopać Bitcoiny

Zobacz również:

Do czego moja pralka IoT LG potrzebuje 1TB ściągniętych danych?

Czy oznacza to, że poczciwa praleczka ogląda po nocach niegrzeczne filmiki dla dorosłych pralek, albo uprawia hazard? A może pisze czterowiersze (i dyskutuje na forach o literaturze), jak w Dziennikach Gwiazdowych Lema? Internet Of Things, czyli IOT albo Internet rzeczy jest ogromną przestrzenią do zagospodarowania.

Żyjący własnym, tajemniczym życiem IoT

Prawda jest taka, że podstawowym motorem działań większości z nas jest wygoda i lenistwo. Zresztą nie uważam, żeby było w tym coś złego. Dzięki temu nasza wspaniała cywilizacja rozwija się jak szalona, a my mamy całe mnóstwo odjechanych gadżetów i rewelacyjnych zabawek. I dużo czasu, by nimi się cieszyć.

Po prostu dobrze jest podjechać pod dom i otworzyć bramę jednym przyciskiem, bez konieczności wysiadania z samochodu. I czy jest coś złego w tym, że chcemy mieć w domach przyjemną temperaturę, wyprane ciuchy, a przy tym trochę przyoszczędzić? Na przykład przykręcając lekko ogrzewanie, kiedy nikogo nie ma w domu lub uruchamiając pralkę, kiedy domowa fotowoltaika pracuje jak szalona. To racjonalne. Jednak wymaga zdalnej kontroli, a więc podpięcia mnóstwa domowych urządzeń i systemów do Internetu.

I tu, pojawia się Internet rzeczy (Internet of Things, IoT), czyli system podłączonych do Internetu urządzeń odbierających i przesyłających dane przy minimalnej interwencji człowieka. Mówiąc po prostu IoT to system skomunikowanych przez sieć urządzeń… żyjących własnym życiem.

Dzięki niemu nasze domy i firmy mają być bardziej wygodne i bezpieczne. Jednak drugie oblicze IoT wygląda już trochę przerażająco, ponieważ nagle może okazać się, że inteligentne lodówki i zmywarki wykorzystywane są przez kogoś z drugiego końca świata do kopania kryptowalut. Tak, jest szansa, że twój telewizor kopie dla kogoś bitcoiny.

Krypto-jacking, czyli tragedia pralnicza

Kopanie kryptowalut przez IoT

Codzienne internetowe szaleństwa suszarki LG: ruch sieciowy na poziomie ±1GB

Wyposażone w inteligentne systemy domowe urządzenia stały się łakomym kąskiem dla hakerów wraz ze wzrostem popularności kryptowalut. Ten nowy typ cyberwłamania polega na umieszczeniu złośliwego oprogramowania w systemie operacyjnym telewizora lub inteligentnej lodówki, które zaczynają kopać bitcoiny dla hakera.

A ponieważ bitcoiny rosną w siłę (pomimo codziennych wahań cen), to ataki typu „krypto-jacking” są coraz większym problemem. Dotykają zarówno poczciwych posiadaczy pralek, jak i firmy. Bo przecież IoT to nie tylko urządzenia domowe, ale czasami całkiem poważne systemy produkcji o dużych mocach obliczeniowych.

Poza tym rosnąca liczba inteligentnych urządzeń i systemów IoT o coraz większej mocy obliczeniowej to pokusa, której oparłby się tylko święty. Tym bardziej, że w większości przypadków są słabo zabezpieczone. Bo kto stawia firewall dla telewizora?

Co widzi właściciel pralki zamienionej w koparkę BTC? Na przykład niewielki spadek prędkości domowego Internetu, często niewystarczający, aby pomyśleć, że to cyberatak.

Jednak codzienne podbieranie mocy obliczeniowej może przełożyć się na potężne ilości danych przesłanych w okresie miesięcy. A to oznacza duże rachunki nie tylko za przesłane terabajty, ale także za prąd. W niektórych przypadkach miesięczne rachunki za prąd mogą wzrosnąć o setki tysięcy złotych. „Na szczęście” taka przykrość może dotknąć głównie firmy o zaawansowanych systemach IoT.

Ci okropni hakerzy, którzy zawsze znajdą sposób

Ale krypto-jacking nie polega jedynie na zainstalowaniu złośliwego oprogramowania.

Do „dzielenia się” mocą obliczeniową komputerów służą również przeglądarki internetowe. Np. strony pomagające wyszukiwać filmiki w sieci. Jednak to akurat jest układ win-win. Jedna strona nie musi przeszukiwać Internetu w poszukiwaniu rozrywki, za to druga korzysta z zasobów komputera i kopie spokojnie Bitcoiny w czasie oglądania filmu. Wydobycie kończy się po zamknięciu strony internetowej i wszyscy rozchodzą się zadowoleni.

Krypto-jackersi (ang. jacker: cwaniak, złodziejaszek) zwrócili też uwagę na dostawców rozwiązań chmurowych i oferowane przez nich, za niewielkie opłaty, duże moce obliczeniowe, potężne przepustowości i ogromne przestrzenie dyskowe.

Z radością nadużywają udostępnionych zasobów i wyciskają z nich na ile pozwala chmura maksymalizując zyski. Jednak w przypadku pozostałych użytkowników współdzielonych zasobów i firm oznacza to znacznie niższą wydajność i gorszy dostęp do usług. A w przypadku dostawcy? Wysokie rachunki za prąd i zajechany do granic możliwości sprzęt.

Dlatego np. bardzo popularny, niemiecki dostawca usług chmurowych, firma Hetzner, zbanowała ostatnio kopanie kryptowalut.

Czytaj też: Ideologia bitcoin. Czy kryptowaluciarze niszczą nasz świat?

Bitcoiny oswojone, czyli jak zostać krypto-jackersem?

Nie jest to szczególnie skomplikowane.

Skrypty do przechwytywania kryptowalut wymagają niewielkich umiejętności. Gotowy kod automatyzujący kopanie kryptowalut można łatwo znaleźć za pomocą wyszukiwarki Google. Wraz ze wskazówkami dotyczącymi luk w zabezpieczeniach urządzeń.

Tym bardziej, że nowoczesne lodówki, piekarniki i pralki połączone z Siri, Alexą, czy smartfonami są bardzo podatne na ataki. A tanie chińskie urządzenia są bajecznie łatwe do zhakowania.

Ponadto, krypto-jacking jest trudniejszy do wykrycia i jest bardziej anonimowy niż inne hacki. W przeciwieństwie do oprogramowania ransomware, w którym ofiary muszą przesyłać pieniądze, aby odzyskać dostęp do swoich komputerów zablokowanych przez hakerów, ofiara krypto-jackingu może nigdy nie wiedzieć, że jej sprzęt jest używany do wydobywania waluty. A to oznacza, że po zhakowaniu urządzeń można korzystać z nich przez długie miesiące. Albo do chwili, kiedy właściciel dostanie do rąk wyciągi, na których gołym okiem widać, jak skandalicznie zachowuje się jego pralka.

Czytaj też: (K)raj dla krytptowaluciarzy. Jak na pustyni powstaje cyfrowa utopia

Czy to wszystko jest nam potrzebne?

Czy naprawdę wszystkie urządzenia muszą być podłączone do sieci, a toster musi być inteligentnym urządzeniem z własnym systemem operacyjnym?

Bo jeśli pójdziemy w tę stronę, to w końcu pojawi się nowy wariant złośliwego oprogramowania, który sprawi, że urządzenia IoT zaczną szantażować użytkownika groźbami poinformowania władz lub towarzystw ubezpieczeniowych o niepraworządnych zachowaniach.

Nie mówiąc już o samochodzie, który wyklepie władzom o każdym przekroczeniu prędkości, czy miejscach lub osobach, których nie powinniśmy odwiedzać.

Jeśli więc nie chcemy świata, w którym lodówka oblicza po nocach kalorie zjedzone przez domowników i blokuje im drzwiczki następnego dnia, a pralka odmawia prania, bo pobrała nieodpowiednią aktualizację oprogramowania, to może postawmy na proste rozwiązania. Albo chociaż na porządny firewall w routerze.

No chyba, że padniemy ofiarą zażartej konkurencji producentów sprzętu AGD, jak w Tragedii Pralniczej Lema.

Bodajże pierwszy Nuddlegg wprowadził na rynek pralki tak zautomatyzowane, że same oddzielały bieliznę białą od kolorowej, po wypraniu zaś i wyżęciu prasowały ją, cerowały, obrębiały i oznaczały pięknie haftowanymi monogramami właściciela, a na ręcznikach wyszywały dydaktyczne, krzepiące sentencje, w rodzaju: „Kto rano wstaje, temu robot daje”, itp. Snodgrass zareagował na to rzuceniem w sieć handlową pralek, które same układały czterowiersze do wyszywania, w zależności od kulturalnego poziomu i wymagań estetycznych klienta. Następny model pralki Nuddlegga wyszywał już sonety; Snodgrass odpowiedział pralkami podtrzymującymi konwersację w łonie rodziny podczas przerw programu telewizyjnego.”

Czytaj też: Internet śmieci. Nie dość, że nas wkurza, to jeszcze szkodzi planecie

Wtedy nie będzie wyjścia i trzeba będzie ogarnąć jakoś tę cudaczną rzeczywistość, w której domowe urządzenia zrobią się inteligentniejsze od domowników, a toster z systemem operacyjnym ze sztuczną inteligencją będzie kopać bitcoiny, aby spłacić długi hazardowe, które ma u inteligentnej lodówki.

Pytanie tylko, czy takiej właśnie rzeczywistości chcemy?

Czytaj też : Śmierć internetu i 7 plag CyberApokalipsy

Subscribe
Powiadom o
guest
2 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Ela S.
Ela S.
3 miesięcy temu

Świetnie się czytało 😀 Pozdrawiam.

Najnowsze wpisy naszych autorów Wszyscy autorzy
Przyszłość jest tutaj

Podaj swój adres email i odbieraj najświeższe informacje o nowych technologiach i nie tylko.

email-iconfacebooktwitteryoutubelinkedin instagram whatsup
Skip to content