24 maja 2021

Kochanie, nasza lodówka znowu wykopała bitcoin! (krypto-jacking)

W całkiem niedalekiej teraźniejszości domowe urządzenia, które wyposażyliśmy w elektronikę, systemy operacyjne i bóg-wie-co-jeszcze mogą zacząć żyć własnym, tajemniczym życiem. Na przykład włóczyć się po sieci i ściągać terabajty danych. Bardziej prawdopodobne jednak, że będą kopać bitcoiny dla kogoś po drugiej stronie globu. 

W całkiem niedalekiej teraźniejszości domowe urządzenia, które wyposażyliśmy w elektronikę, systemy operacyjne i bóg-wie-co-jeszcze mogą zacząć żyć własnym, tajemniczym życiem. Na przykład włóczyć się po sieci i ściągać terabajty danych. Bardziej prawdopodobne jednak, że nasze IOT będą kopać bitcoiny dla kogoś po drugiej stronie globu.

Kiedy Twoja pralka zaczyna kopać Bitcoiny

Do czego moja pralka IoT LG potrzebuje 1TB ściągniętych danych?

Czy oznacza to, że poczciwa praleczka ogląda po nocach niegrzeczne filmiki dla dorosłych pralek, albo uprawia hazard? A może pisze czterowiersze (i dyskutuje na forach o literaturze), jak w Dziennikach Gwiazdowych Lema? Internet Of Things, czyli IOT albo Internet rzeczy jest ogromną przestrzenią do zagospodarowania.

Żyjący własnym, tajemniczym życiem IoT

Prawda jest taka, że podstawowym motorem działań większości z nas jest wygoda i lenistwo. Zresztą nie uważam, żeby było w tym coś złego. Dzięki temu nasza wspaniała cywilizacja rozwija się jak szalona, a my mamy całe mnóstwo odjechanych gadżetów i rewelacyjnych zabawek. I dużo czasu, by nimi się cieszyć.

Po prostu dobrze jest podjechać pod dom i otworzyć bramę jednym przyciskiem, bez konieczności wysiadania z samochodu. I czy jest coś złego w tym, że chcemy mieć w domach przyjemną temperaturę, wyprane ciuchy, a przy tym trochę przyoszczędzić? Na przykład przykręcając lekko ogrzewanie, kiedy nikogo nie ma w domu lub uruchamiając pralkę, kiedy domowa fotowoltaika pracuje jak szalona. To racjonalne. Jednak wymaga zdalnej kontroli, a więc podpięcia mnóstwa domowych urządzeń i systemów do Internetu.

I tu, pojawia się Internet rzeczy (Internet of Things, IoT), czyli system podłączonych do Internetu urządzeń odbierających i przesyłających dane przy minimalnej interwencji człowieka. Mówiąc po prostu IoT to system skomunikowanych przez sieć urządzeń… żyjących własnym życiem.

Dzięki niemu nasze domy i firmy mają być bardziej wygodne i bezpieczne. Jednak drugie oblicze IoT wygląda już trochę przerażająco, ponieważ nagle może okazać się, że inteligentne lodówki i zmywarki wykorzystywane są przez kogoś z drugiego końca świata do kopania kryptowalut. Tak, jest szansa, że twój telewizor kopie dla kogoś bitcoiny.

Krypto-jacking, czyli tragedia pralnicza

Kopanie kryptowalut przez IoT

Codzienne internetowe szaleństwa suszarki LG: ruch sieciowy na poziomie ±1GB

Wyposażone w inteligentne systemy domowe urządzenia stały się łakomym kąskiem dla hakerów wraz ze wzrostem popularności kryptowalut. Ten nowy typ cyberwłamania polega na umieszczeniu złośliwego oprogramowania w systemie operacyjnym telewizora lub inteligentnej lodówki, które zaczynają kopać bitcoiny dla hakera.

A ponieważ bitcoiny rosną w siłę (pomimo codziennych wahań cen), to ataki typu „krypto-jacking” są coraz większym problemem. Dotykają zarówno poczciwych posiadaczy pralek, jak i firmy. Bo przecież IoT to nie tylko urządzenia domowe, ale czasami całkiem poważne systemy produkcji o dużych mocach obliczeniowych.

Poza tym rosnąca liczba inteligentnych urządzeń i systemów IoT o coraz większej mocy obliczeniowej to pokusa, której oparłby się tylko święty. Tym bardziej, że w większości przypadków są słabo zabezpieczone. Bo kto stawia firewall dla telewizora?

Co widzi właściciel pralki zamienionej w koparkę BTC? Na przykład niewielki spadek prędkości domowego Internetu, często niewystarczający, aby pomyśleć, że to cyberatak.

Jednak codzienne podbieranie mocy obliczeniowej może przełożyć się na potężne ilości danych przesłanych w okresie miesięcy. A to oznacza duże rachunki nie tylko za przesłane terabajty, ale także za prąd. W niektórych przypadkach miesięczne rachunki za prąd mogą wzrosnąć o setki tysięcy złotych. „Na szczęście” taka przykrość może dotknąć głównie firmy o zaawansowanych systemach IoT.

Ci okropni hakerzy, którzy zawsze znajdą sposób

Ale krypto-jacking nie polega jedynie na zainstalowaniu złośliwego oprogramowania.

Do „dzielenia się” mocą obliczeniową komputerów służą również przeglądarki internetowe. Np. strony pomagające wyszukiwać filmiki w sieci. Jednak to akurat jest układ win-win. Jedna strona nie musi przeszukiwać Internetu w poszukiwaniu rozrywki, za to druga korzysta z zasobów komputera i kopie spokojnie Bitcoiny w czasie oglądania filmu. Wydobycie kończy się po zamknięciu strony internetowej i wszyscy rozchodzą się zadowoleni.

Krypto-jackersi (ang. jacker: cwaniak, złodziejaszek) zwrócili też uwagę na dostawców rozwiązań chmurowych i oferowane przez nich, za niewielkie opłaty, duże moce obliczeniowe, potężne przepustowości i ogromne przestrzenie dyskowe.

Z radością nadużywają udostępnionych zasobów i wyciskają z nich na ile pozwala chmura maksymalizując zyski. Jednak w przypadku pozostałych użytkowników współdzielonych zasobów i firm oznacza to znacznie niższą wydajność i gorszy dostęp do usług. A w przypadku dostawcy? Wysokie rachunki za prąd i zajechany do granic możliwości sprzęt.

Dlatego np. bardzo popularny, niemiecki dostawca usług chmurowych, firma Hetzner, zbanowała ostatnio kopanie kryptowalut.

Czytaj też: Ideologia bitcoin. Czy kryptowaluciarze niszczą nasz świat?

Bitcoiny oswojone, czyli jak zostać krypto-jackersem?

Nie jest to szczególnie skomplikowane.

Skrypty do przechwytywania kryptowalut wymagają niewielkich umiejętności. Gotowy kod automatyzujący kopanie kryptowalut można łatwo znaleźć za pomocą wyszukiwarki Google. Wraz ze wskazówkami dotyczącymi luk w zabezpieczeniach urządzeń.

Tym bardziej, że nowoczesne lodówki, piekarniki i pralki połączone z Siri, Alexą, czy smartfonami są bardzo podatne na ataki. A tanie chińskie urządzenia są bajecznie łatwe do zhakowania.

Ponadto, krypto-jacking jest trudniejszy do wykrycia i jest bardziej anonimowy niż inne hacki. W przeciwieństwie do oprogramowania ransomware, w którym ofiary muszą przesyłać pieniądze, aby odzyskać dostęp do swoich komputerów zablokowanych przez hakerów, ofiara krypto-jackingu może nigdy nie wiedzieć, że jej sprzęt jest używany do wydobywania waluty. A to oznacza, że po zhakowaniu urządzeń można korzystać z nich przez długie miesiące. Albo do chwili, kiedy właściciel dostanie do rąk wyciągi, na których gołym okiem widać, jak skandalicznie zachowuje się jego pralka.

Czytaj też: (K)raj dla krytptowaluciarzy. Jak na pustyni powstaje cyfrowa utopia

Czy to wszystko jest nam potrzebne?

Czy naprawdę wszystkie urządzenia muszą być podłączone do sieci, a toster musi być inteligentnym urządzeniem z własnym systemem operacyjnym?

Bo jeśli pójdziemy w tę stronę, to w końcu pojawi się nowy wariant złośliwego oprogramowania, który sprawi, że urządzenia IoT zaczną szantażować użytkownika groźbami poinformowania władz lub towarzystw ubezpieczeniowych o niepraworządnych zachowaniach.

Nie mówiąc już o samochodzie, który wyklepie władzom o każdym przekroczeniu prędkości, czy miejscach lub osobach, których nie powinniśmy odwiedzać.

Jeśli więc nie chcemy świata, w którym lodówka oblicza po nocach kalorie zjedzone przez domowników i blokuje im drzwiczki następnego dnia, a pralka odmawia prania, bo pobrała nieodpowiednią aktualizację oprogramowania, to może postawmy na proste rozwiązania. Albo chociaż na porządny firewall w routerze.

No chyba, że padniemy ofiarą zażartej konkurencji producentów sprzętu AGD, jak w Tragedii Pralniczej Lema.

Bodajże pierwszy Nuddlegg wprowadził na rynek pralki tak zautomatyzowane, że same oddzielały bieliznę białą od kolorowej, po wypraniu zaś i wyżęciu prasowały ją, cerowały, obrębiały i oznaczały pięknie haftowanymi monogramami właściciela, a na ręcznikach wyszywały dydaktyczne, krzepiące sentencje, w rodzaju: „Kto rano wstaje, temu robot daje”, itp. Snodgrass zareagował na to rzuceniem w sieć handlową pralek, które same układały czterowiersze do wyszywania, w zależności od kulturalnego poziomu i wymagań estetycznych klienta. Następny model pralki Nuddlegga wyszywał już sonety; Snodgrass odpowiedział pralkami podtrzymującymi konwersację w łonie rodziny podczas przerw programu telewizyjnego.”

Czytaj też: Internet śmieci. Nie dość, że nas wkurza, to jeszcze szkodzi planecie

Wtedy nie będzie wyjścia i trzeba będzie ogarnąć jakoś tę cudaczną rzeczywistość, w której domowe urządzenia zrobią się inteligentniejsze od domowników, a toster z systemem operacyjnym ze sztuczną inteligencją będzie kopać bitcoiny, aby spłacić długi hazardowe, które ma u inteligentnej lodówki.

Pytanie tylko, czy takiej właśnie rzeczywistości chcemy?

Czytaj też : Śmierć internetu i 7 plag CyberApokalipsy

Tagi:
Home Strona główna Subiektywnie o finansach
Skip to content email-icon