Zinātnieks Martins Hrons (Martin Hron) dalījies ar informāciju savā blogā, kur ļoti plaši apraksta to, kā kafijas automātā uzstādījis izspiedējvīrusu, kas licis tam darboties haotiski un bez kontroles.
Galvenais uzsvars šajā eksperimentā ir uz to, ka šāda ļaunprogrammatūra var tikt ieinstalēta pašā ierīce, jo līdz šim saistībā ar lietu interneta (IoT) ierīcēm darbojās pieņēmums, ka tās var uzlauzt ar nedroša rūtera palīdzību, kurš piegādā interneta signālu. Taču kā izrādās, tā nemaz nav patiesībā, un tieši aparātprogrammatūra (angliski firmware) ir jaunais vājais punkts, ļaujot ar speciālās lietotnes palīdzību savienoties ar kafijas aparātu un palaist vīrusu.
Abas šīs vietas ir bez papildus drošības līmeņiem, jo dati nav tikuši šifrēti, balstoties uz šo pieņēmumu, ka tādā veidā nav iespējams uzlauzt IoT ierīces. Hrons dalījies ar video, kurā redzams, ka ieslēdzot kafijas aparātu, tas sāk uzvesties neierasti, vienkārši lejot ūdeni, kā arī bez apstājas darbinot kafijas dzirnaviņas. Par to pats lietotājs neko nav zinājis iepriekš, kas norāda uz vēl vienu vājo vietu šajā sistēmā, ka šis kafijas aparāts vīrusu var nodot arī citām tīklā saslēgtajām ierīcēm.
Tas nozīmē, ka ražotājiem būs jāsāk domāt tieši par aparātprogrammatūras versijām un to atbalstu, jo sadzīves tehnika ir tā, kuru cilvēki ikdienā izmanto salīdzinoši ilgu laiku, un tām jābūt pasargātām pret šādiem uzbrukumiem ilgtermiņā.
uz iekārtas var palaist :
tad ar to viss ir štokos, var pirkt.
Lai uzlauž manu analogo espresso mašīnu! :D
Mūsu kafija salauzīs tavu espresso!
Par to neviens nesaubas! No Illy palicis tik vards….
Vai tad Illy kādreiz ir bijis kas vairāk, kā lielapjoma grauzdētājs (kādu ir daudz), pie tam ar nelāgo itāļu noslieci uz pārāk tumšo grauzdējumu? Tas ir tāds mīts, ka itāļu espreso ir labs (neskatotoes, ka viņi radīja metodi). Tas strādā tīri psiholoģiski, turklāt tikai kafejnīcā Itālijā, jo kā jau atvaļinājumā ārzemēs, cilvēks ir priecīgs par visu, kas neatgādina mājas)
Diez kas tie par ūberautomātiem, kurus vada ar aplikāciju? Vai aplikācija sliņķa īpašnieka vietā arī ūdeni ielej un krūzīti pienes? Tad līdz Wall-E redzamajiem tušņiem vairs nav tālu. Un tad nav žēl uzlauzt šo “gudros” dzelžus. Lai paskraida un pasvīst – būs veselīgāki.
No otras puses – “gudro” kafijas automātu apkalpotājiem būs biznesiņš. Atstāt kādu “laika mīnu” klienta aparātā un ik pa laikam pienākt nonullēt “ielikteņa” skaitītāju. T.i. ja klients nemaksās par apkalpošanu, tad nāksies tāpat.
Ir, ir automāti ar aplikācijām. Tur ir pamācības, statistika un iespēja ieplānot dažādu dzērienu pagatavošanu. Nesen testējām vienu Nivona kafijas aparātu un tur arī bija aplikācija: https://kursors.lv/2020/03/04/nivona-caferomatica-960-kafijas-automata-apskats/
Kā jebkurai tehnikai, ir sasniegts attīstības punkts, pēc kura uzlabojumi būtu pārāk nelieli un izmaksātu pārāk dārgi. Tāpēc ražotāji iet stikla pērlīšu ceļu – papildina aparātus ar bling-o-matic funkcijām, kas izmaksā lētāk un palīdz pārdot to pašu vai mazliet izmainītu tehniku.
Tevi tas ļoti pārsteidz?
Nepārsteidz. Tikai kretinē ka blingi ātri saplīst. Un dēļ blingu dziļās integrēšanas aparāta pamatfunkcijās arī tas ko reāli vajag, vairs nedarbojas.
Ko niekus, liela daļa cilvēku regulāri pērk blingu jaunos modeļus un neskumst, ja vecais nestrādā ilgāk par 3-5 gadiem. Un nevajag domāt attaisnojumu jaunam pirkumam)
Gadiem jau lielie kafijas aparāti sūta statistiku, ziņo kad kas jātīra, bet datu centros prognozē patēriņu un loģiski izplāno apkalpošanu.
“Kamēr nepārskaitīsiet 1 bitkoinu uz adresi tādu un tādu, šis kafijas automāts gatavos tikai kumelīšu tēju!”
Lūdzu ielejiet divas! :)