BadUSB: Pouhých osmnáct let stará bezpečnostní slabina | Kapitola 7
Seznam kapitol
Když Karsten Nohl a Jakob Lell ze společnosti SRLabs na konferenci Black Hat 2014 oznámili, že USB obsahuje opravdu masivní bezpečnostní díru, byl to maličko šok. Nejen kvůli potenciálním dalekosáhlým dopadům, ale taky proto, že tato díra je s námi už „since 1996". Ještě dva roky a oslaví krásné kulaté výročí.
Fakt, že se vývojem USB a USB zařízení zabývá skoro 20 let takové množství specialistů, kterým tak nějak uniklo, že vlastně vůbec nic nebrání vývoji malware, mě docela děsí. Rovněž mě děsí to, že přestože USB bylo navrženo tak, jak bylo navrženo, nikdo se zjevně moc nezabýval tím, jak vlastně případnému průniku bránit. V současnosti není problém snadno řešitelný, protože vše, čím se tvůrci USB zabývali, byla jeho otevřenost a flexibilita. Dnes se ocitáme ve stavu, že čekáme, až někdo vyvine a nasadí malware na bázi BadUSB. To se stane. Stane se to stejně, jako se to stalo vždycky předtím. Nezapomínejme, že i práce o počítačových virech z roku 1984 byla ve své době taky teoretická.
Dnes sice BadUSB nepředstavuje okamžité nebezpečí, ale hodně podlamuje víru ve schopnost vývojářů systémy skutečně zabezpečit. Můžeme věřit novým a potenciálně ještě otevřenějším konceptům? Podle Business Insideru budou zařízení pro Internet of Things představovat obrovský trh.
Kdo by se bál rizik v zabezpečení, všechno se pořeší, dušují se odborníci. Všechno to bude promakané, onlinové, odevšad dostupné. Nikdo se nemusí ničeho bát. Nebo má? I na Business Insideru, který hlasitě volá do světa dobré zprávy o téhle technologii, se objevily jisté pochybnosti. Hackeři je totiž upozornili, že v konkurečním světě jde o to navalit svoje produkty na trh co nejrychleji a pořádné testování jejich bezpečnosti proces nepříjemně zpomaluje.
A co vy? Už se těšíte na svoji zbrusu novou a trvale připojenou domácnost?