Egy hekker látványosan hívta fel rá a figyelmet, hogy a mezőgazdasági és élelmiszer-ellátási rendszerek biztonsága mellett a gazdálkodók javításhoz való joga sem érvényesül megfelelően.

A Wired a múlt héten közölt cikket arról az egyre általánosabb jelenségről, ahogy a gazdálkodók szerte a világon igyekeznek feltörni az általuk használt mezőgazdasági berendezéseiket, hogy az irányítás átvételével (jailbreak) megkerüljék a gyártók által alkalmazott korlátozásokat. Az egyre fejlettebb és bonyolultabb, digitális technológiára épülő eszközök esetében ugyanis ez a feltétele annak, hogy az analóg időkből megszokott módon, saját maguk módosítgassák és javítsák a munkájukhoz nélkülözhetetlen, drága gépeket.

Mindez egy olyan, szélesebb körű kampányhoz kapcsolódik, amelyik a javításhoz való jogot (right to repair), vagyis az elektronikai beállítások teljes körű fogyasztói ellenőrzését igykszik kiharcolni. A mostani beszámoló apropója, hogy a Las Vegas-i DefCon hekkerkonferencia szombati napján egy Sick Codes néven hivatkozott hekker feltörte két elterjedt John Deere-modell rendszerét. A hibák azonosítására szolgáló adattömeget felhasználvateljesen átvette felettük az irányítást, ezt igazolva pedig Doomot játszott a traktorok vezérlőjének digitális kijelzőjén. A Wired szerint a tavalyi DefCon rendezvényen Sick Codes már előadott az érintett operációs rendszerek és interfész-alkalmazások hibáiról, ami olyan jól sikerült, hogy azóta a Deere & Co és más gyártók is javították szoftvereiket, hogy visszaszorítsák a trükkjeit.

A hekker szerint a javításhoz való jog követelőinek nem igazán tetszett, amit csinál, így be akarta bizonyítani a gazdáknak, hogy tényleg képesek rootolni az eszközeiket. A dolog ebben az olvasatban nagyon egyszerű: ha azt akarjuk, hogy a gazdálkodók továbbra is megjavíthassák a saját cuccaikat, amikor csak szükségesnek tartják, akkor ez manapság már azt is jelenti, hogy meg kell javítaniuk a traktorok szoftvereit is, illetve lehetőséget kell kapniuk, hogy döntéseket hozzanak azokkal kapcsolatban. A kérdés egyébkén évről évre nagyobb jelentőséget kap a környezetvédelem vagy az ellátási láncok utóbbi időben tapasztalt problémái miatt.

Biztonság és felhasználói jogok

Bár a fenti műsor nem egy távoli támadást mutatott be, azt is fontos megjegyezni, hogy a most kihasznált sérülékenységek is alapvető bizonytalanságot jelentenek az új eszközökre nézve, hiszen rosszindulatú szereplők is kihasználhatják, sőt más sebezhetőségekkel is össze. A 2021-es JBS Meat zsarolóvírus-támadás is megmutatta, hogy a mezőgazdasági ipar és az élelmiszer-ellátási lánc biztonsága mennyire ki van téve az ilyesminek, de pillanatnyilag ugyanezek a sérülékenységek segítik a gazdálkodókat is, hogy megtehessék, amit a saját felszerelésükkel meg akarnak tenni.

Az amerikai elnök tavaly júliusban kihirdetett, 72 pontból álló rendeletét győzelemként ünnepelték a javításhoz való jog támogatói, de a fogyasztói érdekképviseletek még úgy is gyakran minősítik bátortalannak az ilyen kezdeményezéseket, ha a politikai döntéshozók az USA-ban és Európában is egyre inkább magukévá teszik a témát. A fokozódó nyomásra reagálva mindenesetre a Deere & Co márciusban már bejelentette, hogy több javítószoftverét is elérhetővé teszi a berendezések tulajdonosai számára, és beígérte, hogy jövőre az ügyfelek és a szerelők már maguk tölthetik le és alkalmazhatják a hivatalos szoftverfrissítéseket – vagyis nem lesz egyoldalú, távoli telepítés, és a hivatalos márkakereskedéseket is ki lehet majd hagyni az ilyesmiből.

Ahogy tavasszal mi is beszámoltunk róla, a John Deere márka is szoftverekkel és előfizetéses modellekkel kombinálja a legmodernebb hardvereket, hogy akkor is tovább növelhesse bevételeit, amikor a népesség növekedésével párhuzamosan egyre csökken a gazdálkodók száma. Ugyan a gazdálkodók bizalmatlanok azzal kapcsolatban, hogy a gyártók milyen módon profitálnak a működésük során begyűjtött adatokból, vagy mennyire biztonságos egyáltalán az ilyen adatok kiadása, a cég szerint a gazdasági krízis következtében már könnyebb rávenni őket ilyen hatékonyságnövelő beruázásokra.

Biztonság

Nincs megállás, a Marsot is elkezdtük teleszemetelni

Eddig 7 tonnányi hulladékot sikerült elhinteni a vörös bolygón, ami egyelőre nem sok, de már most is érdemes odafigyelni rá.
 
Hirdetés

A munkaerő képzése a vállalat sikerének egyik záloga

A piaci versenyben az a cég tud élen maradni, amely lépést tart a fejlődő technológiával. Ez azonban csak megfelelően képzett alkalmazottakkal lehetséges.

Ahogy megindult az IT-szakemberekért a harc a munkaerőpiacon, úgy váltak egyre szofisztikáltabbá a képzést végző intézmények szolgáltatásai.

a melléklet támogatója a Green Fox Academy

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.