Skylake#4
Íme az okoseszközök és az eljövendő IoT technológiák világának sötét és lábszagú bája, amely az adott okoseszközt dicsőítő a PR dumákból mindig kimaradnak! Természetesen szükségszerűen, hiszen ezekre nem lehet olyan valid választ adni, amely megnyugtató lenne. Ilyen válaszok ugyanis nincsenek – nem véletlenül! Az informatika e téren itt áll letolt gatyával. Minden szoftver, bármilyen célra készült, és bárhogyan, hemzseg a sebezhetőségektől – csak ezekről még nem tudunk! Holnap pedig lehet hogy kiderül, hogy, hopp olyan exploitot találtak benne, amelyre még nem volt példa. Két hét múlva meg még nagyobbat, még súlyosabb sebezhetőséget Attól, hogy nem tudunk még róluk, azok bizony ott vannak – teljesen mindegy, hogy egy tökéletesen user korlátozott cucc-e, vagy valamilyen opensource mindet-lehet-mert-mindet-láthatsz szoftver. Hearbreak, Shellshock és társai: a jövőben ilyenekből minden napra 5-10 fog jutni, ahogy így haladunk, az okosautókon keresztül az webshopból automatikusan reggelre korhelylevest rendelő vécécsészéig, amelyel tegnap a partin porcelánbusz-vezetést kellett végezned, némi részegségből kifolyólag.
Van egy elméletem. Úgy látom, hogy a különböző feltörési-kompromittálási akciók terjedelme, volumene, és következményeinek társadalmi és gazdasági mélysége növekszik. Egyszerre tartom mérhetetlenül nevetségesnek és egyben mérhetetlenül szánalmasnak azt, hogy bármelyik tech portálon, az SG-től kezdve, a Slashdot-on át, a Stack, Verge, Wired, BetaNews, Hackaday, és számtalan magazinig szükségszerűen megtalálható. Nevezetesen az, hogy egymás mellett vannak az oldalon azok a hírek, amelyek azt adják hírül, hogy milyen hiper-szuper új technológiát találtak ki – mellette pedig azok, hogy éppen micsoda hatalmas, korábbi tendenciákat megdöntő feltörést, adatlopást csináltak valakik valamilyen rendszer ellen.
Az elméletem egyszerű. Én kételkedem abban, hogy ebből a technológiai fejlődésből mi emberek jól jöjjünk ki. Ennek oka véleményem szerint nagyon egyszerű és könnyen megérthető. Egyre több eszközt és területet látunk el, vagy meglévőt ruházunk fel informatikai logikával és működéssel. Ezek alapja a működtető kód – a szoftver. Ahogy látjuk, informatikai rendszereinek a 20-30 évvel előbbiekhez képest felfoghatatlanul bonyolultabbak, nem csak hardvert, hanem az egyes funkciókat biztosító informatikai logikákat tekintve is. Hol voltak ilyen irdatlan feltörések mondjuk a 90-es évek végén? Sehol, legfeljebb scifi írók könyveiben! Hát a 2000-es évek elején? Alig! A rendszerinket működtető szoftverek kódjai egyre hosszabbak, és egyre bonyolultabbak, és évről évre, hónapról hónapra egyre inkább azok lesznek! Rendszer alatt érts mindent, az Amazon meg a Google irdatlan adatfelhőjétől kezdve, pornónéző Pistike lerúgott, XP-t futtató pénégyeséig, plusz veheted ide az összes létező menedzselhető hálózati hardvert – mindegyikben van szoftver, amely szoftverkódok végeláthatatlan soraiból áll. Minél több kódsor a szoftverben, minél több kapcsolat más szoftverek kódjaival – annál több hibalehetőség és támadási felület. Úgy gondolom, hogy a különböző szoftverekben lévő hibalehetőségek száma exponenciálisan növekszik, és teljesen mindegy, hogy milyen célú szoftverről van szó! Mindezt tetézi az, hogy mindezeket a rendszereket egymással hálózatba kötjük, ez a támadási vektorok számát ugyancsak exponenciálisan növeli – a meglévő lehetőségek mellé. Itt tartunk. Nagyon veszélyes dolgot engedünk ki a palackból, főleg úgy, hogy szerintem, hogy a világ informatikai eszközeinek használóinak döntő többsége digitális analfabéta – az userek általános büszke ostobaság és az érdektelenség pedig a legjobb előfeltétel az egyre nagyobb volumenű és egyre kiterjedtebb lehetőségeket biztosító támadásokig. Avagy amit most ebben a cikkben olvashatunk, az még 2000-es évek elején, mindössze 10 éve is scifi lett volna! Dan Brown regénybe illő dolog! Pedig az csak 10 éve volt csupán!
Ahogy nézem a „fejlődés” ütemét, abban a korban, az elképzelhető jövőben, amikor az emberi élet minden létező területét át fogja szőni az informatika okosházak, okoseszközök, okosjárművek, AR és virtualizált valóságok formájában; mindezen rendszerek mai viszonyokhoz képest elképzelhetetlen volumenű és következményekkel járó feltörése, támadása már egyértelmű anyagi és emberi károkat fog okozni. Az átlagembereknek is. Az okokat felsoroltam. Elkerülésére kevés esélyt látok – súlyos lecke lesz ez a civilizációnk számára.