Kan een Cyberattack fysieke schade aan uw hardware veroorzaken?
Hackers en malware hebben nucleaire centrifuges in Iran gesloten en een Duitse staalfabriek zwaar beschadigd. Kan dezelfde aanpak fysieke schade aan uw computer veroorzaken?
Het is bijna onmogelijk, wat je ook leest in The Weekly World News.
Laten we duidelijk zijn: je computer kan geen bom worden - er zit niets in dat kan exploderen. Het slechtste scenario is een klein vuur, maar zelfs dat is zo onwaarschijnlijk dat het niet de moeite waard is om je zorgen over te maken.
Laten we eens kijken waarom.
Hacken kan leiden tot echte vernietiging van de wereld
Veel mensen misten het in het midden van de Sony / Seth Rogan / Noord-Koreaanse hackstravaganza, maar december zag een schokkend veiligheidsnieuws: hackers die aanzienlijke schade aanrichtten in een Duitse staalfabriek. Iemand heeft een manier gevonden om de apparatuur van de fabriek onder controle te houden en te voorkomen dat mensen ter plaatse een hoogoven afsluiten. Er was “enorme schade”, volgens de Duitse regering.
En dan is er Stuxnet.
Er wordt algemeen aangenomen dat dit ingewikkelde virus de oprichting is van Amerikaanse en / of Isreali-inlichtingendiensten. Dit stukje malware verspreidde zich in het Midden-Oosten op flashdrives voordat het zijn beoogde doelwit trof: Iraanse nucleaire centrifuges. Het virus draaide deze zo snel dat ze braken. Naar verluidt werd een op de vijf centrifuges in Iran vernietigd door Stuxnet.
Verhalen zoals deze laten zien dat cyberaanvallen echte gevolgen kunnen hebben, als de computers in kwestie zijn verbonden met kwetsbare infrastructuur.
Maar hoe zit het met thuiscomputers zelf? Kunnen ze fysiek worden beschadigd?
Hoe kunnen software fysieke schade veroorzaken?
Het is gemakkelijk te begrijpen hoe, bijvoorbeeld, een voorhamer fysieke schade aan uw computer kan veroorzaken. Maar een stukje software?
Het is mogelijk, in theorie, maar het zou betekenen een aantal niveaus van beveiliging te omzeilen. Hier zijn een paar dingen die zouden kunnen werken (maar merk op dat er nog nooit een op een moderne computer is gebeurd).
- Overmatig gebruik van de CPU kunnen temperaturen veroorzaken, die uiteindelijk de CPU kunnen beschadigen. Natuurlijk helpen fans op je computer om de CPU te koelen en de meeste CPU's zijn ontworpen om uit te schakelen wanneer ze een gevaarlijk hoge temperatuur bereiken (thermische uitschakeling). Een dergelijke aanval zou op zijn zachtst gezegd behoorlijk verfijnd moeten zijn.
- Overmatig gebruik van de GPU zou ook in theorie kunnen werken, met dezelfde restricties als de GPU.
- Het BIOS en / of de firmware flashen kan het moederbord van uw computer effectief baksteenen, waardoor uw computer niet kan worden ingeschakeld (maar anderszins onbeschadigd blijft).
Er zijn andere mogelijkheden, het meest zelfs nog meer dan deze. Als dit allemaal eng klinkt, raak dan niet in paniek: niets hiervan is ooit echt gebeurd.
Zou dit je gebeuren?
Nogmaals: voor zover wij weten, heeft geen enkele malware of cyberaanval in het wild tot doel gehad fysieke schade toe te brengen aan computersystemen thuis of op kantoor.. Dit is niet iets waar je je veel zorgen over hoeft te maken.
Dat gezegd hebbende: is zo'n aanval mogelijk, zelfs in theorie?
CrowdStrike, een beveiligingsleverancier, zegt ja. Op de RSA-conferentie van dit jaar demonstreerde dat bedrijf een manier om koelventilators uit te schakelen terwijl de CPU van een Mac met OS X werd bespioneerd. (Windows-fans, ik weet zeker dat je dit leuk vindt in de opmerkingen, maar merk op dat dit theoretisch is mogelijk ook op pc's.)
“We kunnen de machine zelfs in brand steken,” zei Dmitri Alperovitch, CrowdStrike CTO.
Nogmaals, geen paniek. Dit is een effectieve demonstratie die waarschijnlijk veel aandacht zal krijgen, maar het is ook niet erg waarschijnlijk dat gebruikers van thuiscomputers dit zullen doen. De exploit vereist een volledige vervanging van de Mac-firmware, die elk aspect van de hardware bestuurt. Dit betekende het aanbieden van een valse Mac-firmware-update en het overtuigen van de gebruiker om het te installeren (hoewel ik op beide manieren problemen heb gehad met het vinden van details).
Maar zelfs als iemand erachter is gekomen hoe je dit allemaal moet oplossen, is het moeilijk om een motivatie uit te werken om dat te doen.
Waarom zou iemand zich zorgen maken??
De mensen die malware maken en computers hacken, doen het over het algemeen niet alleen om chaos te verspreiden. Op dit moment in de geschiedenis hopen de meesten van uw voordeel te halen uit uw informatie.
Misschien willen ze van je computer een zombie maken Is Your PC A Zombie? En wat is een zombiecomputer eigenlijk? [MakeUseOf Explains] Is jouw pc een zombie? En wat is een zombiecomputer eigenlijk? [MakeUseOf Explains] Heb je je ooit afgevraagd waar alle internet-spam vandaan komt? U ontvangt waarschijnlijk elke dag honderden spam-gefilterde ongewenste e-mails. Betekent dit dat er honderden en duizenden mensen zijn die daar zitten ... Lees meer, als onderdeel van een botnet voor hun eigen doeleinden. Misschien willen ze uw identiteit stelen Medische identiteitsdiefstal: hoe oplichters gegevens gebruiken om uw identiteit te stelen Medische identiteitsdiefstal: hoe oplichters gegevens gebruiken om uw identiteit te stelen Lees meer door uw bestanden te doorzoeken en persoonlijke informatie te vinden. Misschien hopen ze bitcoins te stelen. Hoe Bitcoins veilig, gemakkelijk en gratis te besteden en te bewaren Hoe Bitcoins veilig, gemakkelijk en gratis uit te geven en op te slaan Lees meer .
Wat een aanvaller ook hoopt te bereiken, ze kunnen het niet doen als je computer kapot is. Dit, in combinatie met hoe moeilijk een aanval die fysieke schade veroorzaakt, zou zijn om af te trekken, betekent dat we dit binnenkort waarschijnlijk niet in het wild zullen zien.
Dreiging voor het internet der dingen?
Stuxnet vernietigde computers niet - het exploiteerde computers die waren gekoppeld aan centrifuges en vernietigde ze. Op dezelfde manier is het erg onwaarschijnlijk dat een virus probeert je computer te vernietigen, maar hackers kunnen ooit de objecten volgen die ermee verbonden zijn. Dit is waarom het internet der dingen een beveiligingsnachtmerrie zou kunnen zijn. Waarom het internet der dingen de grootste beveiliging is Nachtmerrie Waarom het internet der dingen de grootste veiligheidsnachtmerrie is Op een dag kom je thuis van je werk om te ontdekken dat je cloud-enabled is huisbeveiligingssysteem is geschonden. Hoe kon dit gebeuren? Met Internet of Things (IoT) kon je er op de harde manier achter komen. Lees verder . Bijvoorbeeld: we hebben al gezien dat aanvallers malware maken voor speelgoed-quadcopters. Quadcopter Malware Bewijst Verbonden Speelgoed Zijn Een Beveiligingsrisico Quadcopter Malware Bewijst Verbonden Speelgoed Zijn Een Beveiligingsrisico We hebben onlangs geleerd dat malware is geïntroduceerd in een quadcopter speelgoed, een openbaring dat heeft beveiligingsbewuste ouders in kwestie bezorgd. Lees verder .
Doelen zoals deze zijn waarschijnlijk eerder dan uw computer, althans naar mijn mening. Maar ik wil weten wat u denkt: maakt u zich zorgen over beveiligingsproblemen die resulteren in fysieke schade? Laten we erover praten in de reacties hieronder.
Afbeelding Credits: laptop branden via Shutterstock
Meer informatie over: Anti-Malware, Internet of Things, online beveiliging.