Του Παναγιώτη Μαρκίδη
Από τα online παιχνίδια και τις νέες κονσόλες, οι οποίες είναι μόνιμα συνδεδεμένες στο Internet και διαθέτουν κάμερες, μικρόφωνα και αισθητήρες, είναι εύκολο να εισβάλουν στην ιδιωτική μας ζωή
Παιχνιδομηχανές που ουσιαστικά λειτουργούν όπως οι ηλεκτρονικοί υπολογιστές, είναι μόνιμα συνδεδεμένες στο Internet και έχουν κάμερες και μικρόφωνα, λειτουργικά συστήματα που επιτρέπουν την εγκατάσταση εφαρμογών, θυμίζοντας τα smartphones.
Εχουν πρόσβαση στο Facebook και το Twitter, αποθηκεύουν ευαίσθητα δεδομένα, επιτρέπουν την απευθείας επικοινωνία μεταξύ των χρηστών και, όπως προειδοποιούν οι ειδικοί, μπορεί να γίνουν ευάλωτες σε επιθέσεις από εγκληματίες, απατεώνες και όσους θέλουν να μας θέσουν υπό παρακολούθηση. Εξάλλου είναι ήδη γνωστό ότι η NSA παρακολουθούσε και δίκτυα βιντεοπαιχνιδιών για τον εντοπισμό τρομοκρατών.
Ηλεκτρονικοί υπολογιστές, smartphones, tablets, «έξυπνες» συσκευές: αλλάζουν τον κόσμο γύρω μας, δίνουν εύκολη και γρήγορη πρόσβαση στην πληροφορία, δημιουργούν το ψηφιακό μας αποτύπωμα, αλλά συνάμα αφήνουν περιθώρια εισβολής στην ιδιωτική μας ζωή. «Εχουμε αισθητήρες στις τσέπες μας που μας παρακολουθούν όπου κι αν πάμε. Σκεφτείτε τι σημαίνει αυτό για τα προσωπικά δεδομένα του κάθε ανθρώπου», είπε στο εναλλακτικό χριστουγεννιάτικο μήνυμα του βρετανικού CHANNEL 4 ο Εντουαρντ Σνόουντεν. Αναφέρθηκε στα smartphones και συμπλήρωσε: «Ενα παιδί που γεννιέται σήμερα θα μεγαλώσει χωρίς την ιδέα της ιδιωτικότητας. Δεν θα μάθει ποτέ τι σημαίνει να έχει κανείς μια ιδιωτική στιγμή, μια μη καταγεγραμμένη σκέψη που δεν θα έχει περάσει από ανάλυση. Κι αυτό αποτελεί πρόβλημα γιατί η ιδιωτικότητα μετράει, είναι αυτό που μας επιτρέπει να καθορίζουμε ποιοι είμαστε και ποιοι θέλουμε να γίνουμε».
Απόρρητα έγγραφα που άφησε να διαρρεύσουν ο Σνόουντεν -και δημοσιεύτηκαν στον «Guardian» και τους «New York Times»- αποκάλυψαν πως η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ συγκέντρωνε και ανέλυε -μεταξύ όλων των άλλων- δεδομένα προερχόμενα από την υπηρεσία Xbox Live, μέσω της οποίας εξυπηρετούνται 48 εκατομμύρια χρήστες.
Ακόμα, Αμερικανοί πράκτορες είχαν διεισδύσει στους εικονικούς κόσμους των πολύ δημοφιλών online παιχνιδιών World of Warcraft και Second Life, επιχειρώντας να συλλέγουν πληροφορίες και να στρατολογούν άλλους χρήστες, όπως συμβαίνει και στον πραγματικό κόσμο. Επίσης, μάζευαν φωτογραφίες και πληροφορίες σχετικές με την πραγματική τοποθεσία των υπό παρακολούθηση παικτών. Οι αμερικανικές μυστικές υπηρεσίες ήταν πεπεισμένες ότι με αυτό τον τρόπο θα μπορούσαν να πλησιάσουν τρομοκράτες ή εξτρεμιστές από όλο τον κόσμο, παρακολουθώντας και αναλύοντας τη συμπεριφορά και τις επικοινωνίες τους μέσα στο ψηφιακό περιβάλλον των παιχνιδιών.
Οι κονσόλες νέας γενιάς δεν είναι απλώς ηλεκτρονικά παιχνίδια, αλλά ισχυρές υπολογιστικές μηχανές οι οποίες συνήθως συνδέονται μόνιμα στο Internet και συνοδεύονται από κάμερες, μικρόφωνα και αισθητήρες. Εκτός από παιχνίδια, έχουν πλέον τη δυνατότητα να φέρουν στην οθόνη κάθε μορφής ψηφιακό ψυχαγωγικό περιεχόμενο και να αναβαθμίσουν τη διαδραστική επικοινωνία μας με τον υπόλοιπο κόσμο. Βγαίνουν από το εφηβικό δωμάτιο και τοποθετούνται στο σαλόνι, διεκδικώντας κεντρικό ρόλο στην οικιακή διασκέδαση.
Συνδέονται και αλληλεπιδρούν με τα social media – όπως το Facebook και το Twitter. Εξασφαλίζουν άμεση πρόσβαση στο web και ακολουθούν το οικείο και επιτυχημένο μοντέλο χρήσης των smartphones: ένα online κατάστημα εφαρμογών και περιεχομένου, προσβάσιμο υπό την προϋπόθεση δημιουργίας λογαριασμού χρήστη, όπου μας ζητείται να καταχωρήσουμε στοιχεία ταυτότητας και προαιρετικά τα δεδομένα πιστωτικών ή χρεωστικών καρτών.
Είναι, λοιπόν, οι κονσόλες παιχνιδιών -δεδομένης και της μεγάλης εξάπλωσής τους- ο επόμενος στόχος των εγκληματιών και των απατεώνων που δρουν μέσω του Διαδικτύου; Πόσο πιθανό είναι η κάμερα και το μικρόφωνο της παιχνιδομηχανής να «βλέπει» και να «ακούει» για λογαριασμό κάποιου τρίτου, όπως μπορεί να συμβεί με τους προσωπικούς υπολογιστές και τις «έξυπνες» φορητές συσκευές; Πόσο εκτεθειμένα είναι τα προσωπικά δεδομένα που ανταλλάσσουμε μέσω αυτών των συσκευών;
Οι ειδικοί είναι επιφυλακτικοί και χαρακτηρίζουν τις κονσόλες «ελκυστικές» στους ψηφιακούς εγκληματίες και εκείνους που επιχειρούν να θέσουν υπό παρακολούθηση την προσωπική μας ζωή. «Στο παρελθόν έχουν σημειωθεί επιθέσεις malware σε κονσόλες, όπως με trojans εναντίον του Nintendo DS και του Sony PSP (σ.σ.: ως «δούρειος ίππος» περιγράφεται ένα μη αυτοαναπαραγόμενο είδος κακόβουλου λογισμικού που όταν εκτελείται έχει στόχο την υποκλοπή δεδομένων). Στόχος επιθέσεων κακόβουλου κώδικα που εστίαζε στον εντοπισμό ευπαθειών έχει αποτελέσει και το Nintendo Wii, το οποίο χρησιμοποιήθηκε για την παραβίαση εταιρικών δικτύων. Σπάνια παρατηρούσαμε τέτοιου είδους κακόβουλο λογισμικό να κυκλοφορεί ελεύθερο, καθώς χρειαζόταν κάποιο τροποποιημένο firmware (σ.σ.: ο λειτουργικός πυρήνας όλων των ηλεκτρονικών συσκευών) για την εκτέλεση πειρατικών παιχνιδιών. Με αυτόν τον τρόπο το malware μεταμφιεζόταν και στη συνέχεια εξαπλωνόταν μέσω torrents και άλλων δικτύων ανταλλαγής αρχείων.
Αυτό συνεπάγεται μεγάλα εμπόδια για τους δημιουργούς του και ήταν ο λόγος για τα χαμηλά ποσοστά μολύνσεων που σημειώνονταν. Ωστόσο, οι μεγάλες δυνατότητες διασύνδεσης που διαθέτουν οι σύγχρονες κονσόλες -με εφαρμογές για το Twitter, το Facebook ή το YouTube, εφαρμογές chat και βιντεοδιάσκεψης (όπως το Skype)- ανοίγουν πόρτες στο malware και καθιστούν τις κονσόλες περισσότερο ευάλωτες στις επιθέσεις», λέει στο «ΘΕΜΑ» ο κ. Κρίστιαν Φανκ, Senior Security Researcher στη ρωσική Kaspersky Lab.
Παράγοντες κινδύνου
Οπως εξηγούν οι ερευνητές, υπάρχουν διάφοροι παράγοντες αξιολόγησης των κινδύνων που διατρέχει μια ηλεκτρονική συσκευή σχετικά με τις επιθέσεις κακόβολου λογισμικού. Κάποιοι από αυτούς είναι η δημοφιλία της συσκευής, η σκοπιμότητα μιας επίθεσης και οι πιθανότητες χρηματικού οφέλους από αυτήν: «Εχει έρθει η ώρα να δούμε προσεκτικότερα τη νέα γενιά παιχνιδομηχανών. Για παράδειγμα, το Xbox One είναι εξοπλισμένο με δύο λειτουργικά συστήματα που τρέχουν σαν ένα: το βασικό σύστημα για τα παιχνίδια και μια ελαφριά έκδοση των Windows 8 για τις εφαρμογές.
Επιπλέον, σχεδιάζεται η κονσόλα να αποκτήσει συμβατότητα με εφαρμογές που είχαν αρχικά αναπτυχθεί για τα Windows Phones και για τις οποίες βέβαια δεν έχει εντοπιστεί κάποιο malware μέχρι σήμερα – πιθανώς επειδή το μερίδιο αγοράς του συγκεκριμένου λειτουργικού συστήματος για κινητά τηλέφωνα δεν είναι αρκετά μεγάλο ώστε να δελεάσει τους ψηφιακούς εγκληματίες. Ωστόσο, με τη συμβατότητα αυτών των συσκευών το κοινό διευρύνεται και η σημερινή κατάσταση μπορεί να αλλάξει. Με ενδιαφέρον περιμένουμε να δούμε πόσες ομοιότητες παρουσιάζει αυτή η πλατφόρμα με τα Windows 8 και επομένως πόσο μεγάλο κίνδυνο αντιμετωπίζει να στοχοποιηθεί από malware που επιτίθεται στα Windows», εξηγεί ο κ. Φανκ.
Η φιλοσοφία του εγκλήματος
Αναφορικά με τις οικονομικές ευκαιρίες, μέχρι στιγμής το μόνο malware που έχει εντοπιστεί είχε ως στόχο να διαλύσει το λειτουργικό σύστημα της κονσόλας. Κάτι τέτοιο όμως δεν ταιριάζει στη σημερινή φιλοσοφία της βιομηχανίας του ψηφιακού εγκλήματος, η οποία στοχοποιεί μόνο συστήματα από τα οποία μπορεί να βγάλει χρήματα. Αξίζει να σημειωθεί, πάντως, ότι έχουν ήδη παρατηρηθεί οι πρώτες κακόγουστες φάρσες. Κάποιοι χάκερ ισχυρίζονταν ότι με την εγκατάσταση ενός προγράμματος οι χρήστες του Xbox One θα μπορούσαν να παίξουν παιχνίδια και του προγενέστερου Xbox 360.
Στην πραγματικότητα, όμως, η εγκατάστασή του καθιστά την κονσόλα άχρηστη. «Βλέπουμε λοιπόν ότι, εάν κάποιος δεν καταφέρει να τρέξει πιστοποιημένο κώδικα στην κονσόλα, είναι εξαιρετικά δύσκολο, για να μην πούμε αδύνατο, να αποκτήσει πρόσβαση σε αυτήν και τα περιφερειακά της», τονίζει ο κ. Χρήστος Βεντούρης, ειδικός σε θέματα ασφάλειας πληροφοριών της Symantec. «Ωστόσο, με τις σύγχρονες κονσόλες τα πράγματα είναι κάπως διαφορετικά. Πλέον, οι κατασκευαστές αυτών των συσκευών συμπεριλαμβάνουν ολοένα περισσότερο τη δυνατότητα εγκατάστασης πιο πολλών εφαρμογών, για τις οποίες οι χρήστες πληρώνουν μέσω καρτών ή μέσω του λογαριασμού τους στην πλατφόρμα παιχνιδιού.
Ακόμα, ενσωματώνουν και τη διασύνδεση με τα social media ώστε οι χρήστες να μπορούν να δημοσιοποιήσουν την πρόοδο και τα κατορθώματά τους σε ένα παιχνίδι. Βάσει των παραπάνω -και σε συνδυασμό με το γεγονός ότι η απόδοση του hardware είναι πλέον υψηλή- οι κονσόλες γίνονται εν τέλει ελκυστικές για τους ψηφιακούς εγκληματίες», ισχυρίζεται ο κ. Φανκ.
Σε κάθε περίπτωση, είναι δεδομένο ότι οι κονσόλες έχουν προχωρήσει πολύ πέρα από το παιχνίδι, και σε έναν online ψηφιακό κόσμο, όπου περισσότερες συσκευές και υπηρεσίες συνδέονται μεταξύ τους, οι κίνδυνοι και οι προκλήσεις θα συνεχίσουν να αυξάνονται, στον παρανομαστή μιας σχέσης που οδηγείται από την ασταμάτητη (και γοητευτική για τους περισσότερους) εξέλιξη της τεχνολογίας.
Τι λένε οι ειδικοί
«Νέο πεδίο εξάπλωσης κακόβουλου λογισμικού»
Σύμφωνα με τον κ. Κρίστιαν Φανκ (φωτογραφία) της Kaspersky Lab, «οι κονσόλες παιχνιδιών προσφέρουν ένα νέο πεδίο εξάπλωσης για διάφορα είδη malware», όπως εκείνο (στη γλώσσα των ειδικών ονομάζεται «ransomware») που θα μπορούσε να κλειδώσει την κονσόλα απαιτώντας την πληρωμή κάποιου χρηματικού ποσού για την επαναφορά της (εν είδει λύτρων) ή τα trojans που υποκλέπτουν προσωπικές πληροφορίες οι οποίες βρίσκονται αποθηκευμένες στη συσκευή – π.χ. στοιχεία πρόσβασης σε online λογαριασμούς και πληροφορίες σχετικές με κάρτες πληρωμών.
Κυνηγώντας τρομοκράτες και παιδόφιλους online
Το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ είχε καταρτίσει σχέδιο παρακολούθησης και ανάλυσης δεδομένων από τα δίκτυα των βιντεοπαιχνιδιών. Η επίσημη και ακλόνητη εξήγηση ήταν πως παιδόφιλοι μπορούν να χρησιμοποιούν τις κονσόλες και τα online παιχνίδια για να πλησιάσουν τα ανήλικα θύματά τους, ακόμα και να συνομιλήσουν μαζί τους, όπως ακριβώς μπορεί να γίνει μέσω ηλεκτρονικού υπολογιστή.
Οι σύγχρονες παιχνιδομηχανές -όπως τα Xbox, PlayStation και Wii- επιτρέπουν την απευθείας επικοινωνία μεταξύ των χρηστών μέσω γραπτών μηνυμάτων, φωνητικών κλήσεων ή βιντεοκλήσεων. Και αν κάποιοι γονείς έχουν την πρόνοια να ελέγχουν την πρόσβαση των παιδιών τους σε ηλεκτρονικούς υπολογιστές και φορητές συσκευές, εμποδίζοντας, για παράδειγμα, τη σύνδεση σε online κοινωνικά δίκτυα, είναι μάλλον απίθανο να κάνουν το ίδιο με τις κονσόλες.
Από την άλλη, και μετά τον ορυμαγδό των αποκαλύψεων για τις παρακολουθήσεις μέσω Internet από την NSA, έγινε ξεκάθαρο ότι το εν λόγω σχέδιο ήταν μέρος της μυστικής επιχείρησης των αμερικανικών υπηρεσιών, που ήταν πεπεισμένες ότι στους εικονικούς κόσμους των παιχνιδιών, μεταξύ δράκων και τεράτων, θα καταφέρουν να εντοπίσουν και τρομοκράτες.