Στο πλαίσιο του MWC 2019, που διεξήχθη αυτή την εβδομάδα στη Βαρκελώνη, είχαμε την ευκαιρία να ενημερώθουμε από τους ειδικούς ασφαλείας της Kaspersky όσον αφορά τους κινδύνους που απειλούν το αναπτυσσόμενο IoT οικοσύστημα αλλά και τη μικρή, αλλά ολοένα και σημαντικότερη κατηγορία των connected ανθρώπινων προσθετικών μελών.
Οι κύριοι Vladimir Dashchenko, Head of ICS CERT Vulnerability Research Group, Sergey Kravchenko, Senior Business Development Manager, Future Technologies από την Kaspersky και ο κ.Ilya Chekh, Founder της εταιρείας κατασκευής προσθετικών μελών Motorika, μας προσέφεραν ενδιαφέροντα δεδομένα και εν συνεχεία βρέθηκαν όλοι μαζί στο ίδιο panel προκειμένου να απαντήσουν στις ερωτήσεις μας.
Αρχικά, μάθαμε από τον κ.Kravchenko πως το ταχέως αναπτυσσόμενο IoT οικοσύστημα που μπαίνει στα σπίτια μας μέσω διάφορων connected αισθητήρων και έξυπνων συσκευών, μπορεί να βελτιώνει σημαντικά την ποιότητα ζωής μας, αλλά ενέχει και δεκάδες κινδύνους σε πολλαπλά επίπεδα. Επίδοξοι εισβολείς μπορούν να παρεμβληθούν σε πολλά σημεία της “διαδρομής”, από τον τελευταίο, πιο ασήμαντο αισθητήρα του σπιτιού μας μέχρι το cloud του κατασκευαστή και παρόχου της υπηρεσίας, αλλά και το smartphone ή τον υπολογιστή μας. Πολλοί απλοί αισθητήρες (π.χ. θερμοκρασίας, υγρασίας κ.λπ.) δεν έχουν κανενός είδους ασφάλεια και επίσης ένα σημαντικό ποσοστό των IP cameras δε διαθέτουν προστασία σε low-level, hardware επίπεδο, έτσι είναι πολύ εύκολο να δεχθούν επίθεση. Δεδομένα κυκλοφορούν διαρκώς από τον server προς το cloud, την gateway του χώρου μας (π.χ. router) και τις τελικές συσκευές, ενώ η gateway δε καταφέρει να ασφαλίσει και να φλιτράρει το 100% του traffic, με αποτέλεσμα να υπάρχουν πολλά σημεία “εισόδου” για τον κακόβουλο χρήστη. Ακόμα και σε επίπεδο “κλειστών” συστημάτων ασφαλείας, ολόκληρων κτιρίων ή εγκαταστάσεων που επικοινωνούν με μια ολόκληρη έξυπνη πόλη, η απειλή συνεχίζει να υφίσταται εφ’όσον εξαρτώνται από την παροχή ηλεκτρισμού από αυτήν.
Ολόκληρες “Smart Cities”, μελλοντικά, θα γίνουν στόχος hackers μέσω malware, brute force επιθέσεων, εκμεταλλεύοντας λάθη του ανθρώπινου “παράγοντα”, επιχειρώντας τεχνολογικά προηγμένα “σαμποτάζ”. Η λύση που προτείνει η εταιρεία είναι η χρήση και ενσωμάτωση του Kaspersky OS που ασφαλίζει το IoT gateway, ανιχνεύει πιθανές ανωμαλίες στη λειτουργία του δικτύου και ενημερώνει ή προβαίνει σε προστατευτικές ενέργειες εγκαίρως ώστε να ελαχιστοποιείται ο κίνδυνος εισβολής. Προστατεύει απέναντι και σε DDoS επιθέσεις, μολυσμένα software updates, data sniffing, εγκατεστημένα “bad apps” και εκμεταλλεύεται τη νευραλγική θέση του gateway ώστε να αποτελέσει τοίχος προστασίας τόσο από τις “εσωτερικές”, όσο και τις “εξωτερικές” απειλές.
Ωστόσο, εξ΄ίσου ενδιαφέρουσα ήταν και η συζήτηση που ακολούθησε, όσον αφορά τo cyber security των προσθετικών μελών που σχεδιάζονται για ανθρώπους. Στο panel βρέθηκαν οι κ.Dashchenko, Kravchenko και Chekh, ξεκινώντας με το σχολιάσμό των αποτελεσμάτων μιας σχετικής έρευνας. Σύμφωνα με αυτά, 70% των ερωτηθέντων συμφώνησε πως στο μέλλον όλοι θα “πρέπει” να είμαστε cyborgs, να έχουμε, δηλαδή, προσθετικά, βιονικά μέλη που θα μας προσφέρουν ανώτερες δυνατότητες από τις υπάρχουσες, το 67% απάντησε πως θα δεχόταν να αλλάξει ένα τωρινό μέλος του με ένα βιονικό και το 65% απάντησε πως θα δεχόταν εμφύτευση τσιπ μνήμης στον εγκάφαλό του, τ0 οποίο μάλιστα θα επέτρεπε την αποθήκευση γνώσεων και αναμνήσεων στο cloud! Το τελευταίο είναι και το πιο ανησυχητικό, σύμφωνα με τους ειδικούς της Kaspersky, καθώς το ρίσκο μιας τέτοιας μεθόδου είναι μεγάλο. Χαρακτηριστικά, ο Vladimir ανέφερε πως αρκετοί χρήστες “πετάνε” τους σκληρούς τους δίσκους, με αποτέλεσμα να μπορεί κάποιος εύκολα να ανακτήσει τα δεδομένα τους. Τι θα γινόταν στην περίπτωση των αποθηκευμένων αναμνήσεων, βιωμάτων και γνώσεων ενός ανθρώπου, αν μπορούσαν εύκολα να αποθηκευθούν σε ένα τσιπ και να εμφυτευθούν σε κάποιον άλλο; Μπορεί να φαντάζει μακρινό το σενάριο, αλλά σε 30 ή 40 χρόνια, μια τέτοια τεχνολογία θα είναι ευρέως διαθέσιμη και σίγουρα πρέπει να αναπτυχθούν και να εφαρμοστούν νέα, αρκετά πιο αυστηρά πρωτόκολλα ασφάλειας.
Σύμφωνα με τον Ilya, με την υπάρχουσα τεχνολογία, οι εταιρείες κατασκευής προσθετικών μελών και οργάνων μπορούν να αντικαταστήσουν σχεδόν το 70% του ανθρώπινου σώματος,ενώ σε 10-20 χρόνια, το ποσοστό αυτό θα αγγίξει το 100%. Σίγουρα πρόκειται για τεχνολογία που θα αλλάξει άρδην τη ζωή μας προς το καλύτερο, αλλά και την ανθρωπότητα στο σύνολό της, δεδομένου του ότι τα τεχνητά μέλη δε θα υποκαθιστούν απλά τα υπάρχοντα, αλλά θα είναι εξελιγμένα, προσφέροντας υπερ-δυνάμεις και νέες δυνατότητες. Έτσι, αφ’ενός θα απαλλαχθούμε από ασθένειες και προβλήματα υγείας που σήμερα θεωρούνται θανάσιμα ή υποβιβάζουν σημαντικά το επίπεδο διαβίωσης ενός ανθρώπου, αφ’ετέρου υπάρχει κίνδυνος δημιουργίας μιας κοινωνίας δύο ταχυτήτων, μεταξύ αυτών που θα έχουν την οικονομική δυνατότητα να αποκτήσουν τα μέλη αυτά, και εκείνων που δε θα μπορούν. Στο τεχνικό κομμάτι, μια από τις δυσκολίες που πρέπει να αντιμετωπιστούν στο άμεσο μέλλον, είναι η μικρή αυτονομία των μπαταριών με την υπάρχουσα τεχνολογία, καθώς αρκετά μέλη/όργανα αναγκαστικά απαιτούν εξωτερική πηγή ενέργειας για τη λειτουργία τους, δεσμεύοντας τους χρήστες τους κοντά στο δίκτυο ρεύματος.
Συνεχίζοντας, ο Ilya αποκάλυψε πως γίνεται πρόοδος όσον αφορά το “AI” των προσθετικών μελών, ώστε να μπορούν να λειτουργούν αυτόνομα σε ορισμένες περιπτώσεις, διευκολύνοντας το χρήστη, βασιζόμενα σε ενσωματωμένους αισθητήρες. Για παράδειγμα, ένα βιονικό χέρι θα μπορούσε να ανιχνεύει την πρόθεση του χρήστη να πιάσει ένα ποτήρι νερό, όπως και το ποτήρι καθαυτό, έτσι ώστε να “κλείνει” μόνο του τα δάκτυλα, χωρίς να χρειάζεται εντολή από το χρήστη.
Πως, όμως, εμπλέκεται το cyber-security σε όλα τα παραπάνω; Τα προσθετικά, τεχνητά μέλη μπορούν να είναι ευάλωτα σε επιθέσεις, καθώς διαθέτουν ενσωματωμένα chips και software, ενώ αρκετά είναι ή θα είναι, connected. Έτσι, οποιοσδήποτε έχει τις γνώσεις και τις δυνατότητες θα μπορεί να επιτεθεί απομακρυσμένα και να αποκτήσει έλεγχο των μελών αυτών, με σκοπό να βλάψει τον ίδιο το χρήστη τους, τρίτους χρήστες, να πραγματοποιήσει έκνομες πράξεις κ.λπ. Κυρίως σε περιπτώσεις VIPs με τεχνητά μέλη, ο κίνδυνος είναι ακόμα μεγαλύτερος (π.χ. αν ο Πρόεδρος ή Πρωθυπουργός μιας χώρα στοχοποιηθεί).
Σύμφωνα και με τον κ.Sergey Terminov που επίσης έλαβε μέρος στις παρουσιάσεις, αυτή τη στιγμή τα μέτρα cyber-security στην κατηγορία των προσθετικών μελών και τεχνητών οργάνων είναι σε πολύ χαμηλό επίπεδο, ενώ δεν υφίσταται ένα παγκοσμίως αποδεκτό πιστοποιητικό ασφαλείας για συσκευές ιατρικού ενδιαφέροντος. Τα καρδιακά εμφυτεύματα και οι αντλίες ινσουλίνεης μπορούν να “χακαριστούν” απομακρυσμένα και αυτό είναι ακόμη μια απόδειξη του ότι χρειάζεται αρκετή δουλειά στον τομέα της ασφάλειας. “Λιγότερο marketing, περισσότερη έρευνα” ήταν μια από τις ενδιαφέρουσες απόψεις που ακούστηκαν στο panel, ενώ αυτονόητο θεωρείται πως όλες οι νέες τεχνολογίες αυτές πρέπει να δοκιμάζονται και να γίνεται προσπάθεια να χακαριστούν, ώστε να είναι αρκετά ασφαλείς πριν γίνουν εμπορικά διαθέσιμες.
Τα βιονικά, “βελτιωτικά” μέλη είναι ακόμα πολύ ακριβά αλλά στο μέλλον θα μπορούν να πωλούνται ακόμα και στα φαρμακεία, ενώ τροποποιημένες ή παράνομες εκδοχές τους ίσως πωλούνται στη μαύρη αγορά. Κάτι που ενδεχομένως θα μείωνε το κόστος τους είναι η δημιουργία “universal” μελών που θα μπορούν να χρησιμοποιούν από διαφορετικούς ανθρώπους, χωρίς να είναι κατασκευασμένα “στα μέτρα” τους, αλλά και μελών που θα μπορούν να επαναχρησιμοποιηθούν, όταν ο αρχικός χρήστης τους τα αντικαταστήσει ή δε τα χρειάζεται πιά.
Τέλος, όλοι οι παρευρισκόμενοι συμφώνησαν πως τα cyborgs είναι το επόμενο επίπεδο της ανθρώπινης εξέλιξης και δεν υπάρχει τρόπος να το αποφύγουμε. Πότε, όμως, ένας άνθρωπος με προσθετικά μέλη, αρχίζει να θεωρείται μια “μη ανθρώπινη” οντότητα, ένα cyborg; Σύμφωνα με τον κ.Kravchenko, η διαφορά έγκειται στο αν τα τεχνητά μέλη υποκαθιστούν τις λειτουργίες των φυσικών, ή αν πηγαίνουν ένα βήμα παραπέρα, επεκτείνοντάς τες. Ένας άνθρωπος που έχει μεγαλύτερες δυνάμεις και δυνατότητες από τους υπόλοιπους χάρη σε ένα προσθετικό μέλος, μπορεί να θεωρηθεί cyborg. Για την ιστορία, στην προαναφερθείσα έρευνα, η τελευταία ερώτηση ήταν: “Κάποιος με βιονικό σώμα και ανθρώπινο εγκέφαλο, θεωρείται ακόμα “άνθρωπος”; Το 55% των ερωτηθέντων απάντησε θετικά.