Świat: wydarzenia tygodnia 9/2018

Przeczytaj także: Świat: wydarzenia tygodnia 8/2018

• Czyżby Donald Trump wypowiedział wojnę handlową?... Biały Dom wprowadził cła na import aluminium i stali. To silnie uderzyło w dotychczasowych dostawców, w tym w kraje unijne (także w Polskę), oraz w Chiny i Kanadę. W reakcji na amerykańską decyzję o podwyższeniu ceł przez USA, rząd niemiecki domaga się ostrej reakcji UE, a Chiny i Kanada rozważają wprowadzenie retorsji. Amerykańska decyzja wywołała głębokie spadki na Wall Street i na azjatyckich giełdach. Problem jest poważny, bo ta decyzja dotyczy ok. 2 proc. całkowitego importu Stanów Zjednoczonych i wg dotychczasowych dostawców jest "największym pod względem zasięgu protekcjonistycznym działaniem rządu USA od lat. Warto dodać, że decyzja ta w różnym stopniu dotyczy poszczególnych krajów: I tak uderza w Kanadę, z której import stali i aluminium to 16 proc. amerykańskiego importu. Decyzja amerykańska uderzy też w Koreę Południową, Brazylię (13 proc.), Meksyk (9 proc.), Islandię i Rosję. Pozostali producenci azjatyccy (Chiny i Japonia) nie zostaną dotknięci w znaczącym stopniu. Analitycy nie wykluczają kolejnych decyzji tego typu...
• Goldman Sachs mówi o możliwych, dużych spadkach na giełdzie, a w konsekwencji o .... Ostatnio największe banki prześcigają się w wizjach spektakularnych spadków cen akcji ( wycena akcji może skurczyć się o 20-25 proc.). Ich opinie wskazują, że prognozowana sytuacja na rynku długów może wywołać również poważne spowolnienie całej gospodarki (w tym także amerykańskiej), choć nie moglibyśmy mówić jeszcze o recesji. Specjaliści zwracają uwagę na podobny niepokój w ocenach aktualnej sytuacji i w prognozach publikowanych przez inne banki w tym szwajcarski Credit Suisse i francuski Société Générale. Jest takie powiedzenie, że jeśli kilka poważnych osób mówi ci, że jesteś pijany, to idź i prześpij się... Zatem jeśli kilka czołowych banków widzi grożące, poważne niebezpieczeństwo, to warto zastanowić się i przygotować się na te potencjalne zagrożenia...
• Cyberbezpieczeństwo po chińsku. Wprowadzone w połowie ubiegłego roku przez władze w Pekinie przepisy o cyberbezpieczeństwie niepokoją zagraniczne firmy działające w Chinach. Według tych regulacji zagraniczne firmy mają przechowywać dane na chińskich serwerach. Ta zmiana nie tylko podnosi koszty operacyjne. Istotne jest jednak to, że firmy "zarządzające krytyczną infrastrukturą informacyjną" zmuszone są do przechowywania posiadanych danych na chińskich serwerach oraz "świadczenia nieokreślonej "pomocy technicznej" agencjom bezpieczeństwa. Tym firmom, które nie działają zgodnie z tymi regułami grozi utrata licencji. Dostosowując się do nowych reguł amerykański koncern Apple przeniósł dane chińskich użytkowników usługi chmurowej iCloud na serwery w chińskiej prowincji Kuejczou. Jest oczywistym, że ułatwi to chińskim władzom dostęp do prywatnych informacji (takich jak wiadomości tekstowe, e-maile i dane geolokacyjne). Równocześnie chiński rząd prowadzi zdecydowaną walkę przeciw sieciom VPN, które stosowane są m.in. w celu obejścia chińskiej blokady internetu. Stosuje go wiele firm zagranicznych do prowadzenia międzynarodowej komunikacji. Pozwala to na zmniejszenie kosztów i ograniczenia ryzyka podsłuchu połączeń dedykowanych
• Chińczycy stają się coraz bogatsi. W Chinach mieszka ponad 800 miliarderów, czyli o połowę więcej niż w Stanach Zjednoczonych. Ma Huateng CEO firmy technologicznej Tencenta jest obecnie najbogatszym Chińczykiem, a na liście najbogatszych ludzi na świecie zajmuje 15. miejsce. Jego majątek wzrósł w ciągu ubiegłego roku dwukrotnie, osiągając wartość 47 mld USD. Ma Huateng założył Tencenta w 1998 roku, a obecnie posiada 9 proc. akcji spółki. Firma działa w internecie i social mediach, jest m.in. właścicielem aplikacji WeChat. Dziś Tencent jest wyżej notowany niż Facebook, jego akcje w ciągu ostatniego roku o 100 proc. i obecnie jest on wyceniany na 540 mld USD, chociaż CEO Facebooka Mark Zuckerberg (79mld USD) jest znacznie bogatszy niż CEO Tencenta.
• Wg analityków w najbliższych 2-3 miesiącach para walutowa EUR/USD wróci do poziomu 1,20 euro. Rynek gra pod podwyżkę stóp w strefie euro. W opinii analityków powodem wzrostu kursu dolara będą wewnętrzne problemy w Europie (spory dot. koncepcji przyszłości UE, a także konsekwencje włoskich wyborów...).
• Kolejny krok do wprowadzenia na drogi autonomicznych aut. Kalifornijskie władze przyjęły nowe przepisy dotyczące poruszania się po stanowych drogach samochodów bez kierowcy (ale w których byłaby możliwość przejęcia sterów w dowolnym momencie). Jak wiadomo Kalifornia była pierwszym stanem, który w 2014 roku umożliwił testowanie autonomicznych pojazdów na publicznych drogach. Omawiany dokument zawiera też i inne zapisy w tym takie, że samochody mają połączenia do zdalnego sterowania (i zdalnego operatora), oraz w jaki sposób stróże prawa mogliby wyłączyć zdalnie tryb autonomiczny. W komentarzu towarzyszącym nowym przepisom poinformowano, że w dalszym ciągu głównym priorytetem władz stanu jest bezpieczeństwo na drogach.
• Najbogatsi ludzie świata. Według najnowszego rankingu na pierwszym miejscu jest Jeff Bezos przed Billem Gatesem i Warrenem Buffetem. Założyciel najdroższej firmy Chin, CEO Tencentu zajmuje dopiero 15. lokatę.

Komentarz do wydarzeń gospodarczych

---

KASPERSKY LAB WYKRYŁ PODATNY NA ZDALNE ATAKI SYSTEM STERUJĄCY INTELIGENTNYM DOMEM

Badacze z Kaspersky Lab wykryli luki w zabezpieczeniach systemu wykorzystywanego do zarządzania wszystkimi podłączonymi do niego modułami i czujnikami, które są zainstalowane w inteligentnym domu. Z analizy wynika, że zdalny atakujący może uzyskać dostęp do serwera produktu i pobrać archiwum zawierające dane osobiste wybranych użytkowników, które są niezbędne do zdobycia dostępu do ich kont i przejęcia kontroli nad systemami domowymi.

Wraz z ciągłym wzrostem popularności urządzeń połączonych z internetem istnieje duże zapotrzebowanie na centra zawiadujące inteligentnymi domami. Urządzenia te znacznie ułatwiają zarządzanie domem, skupiając w jednym miejscu ustawienia wszystkich urządzeń i umożliwiając użytkownikom skonfigurowanie i zarządzanie swoimi urządzeniami za pośrednictwem interfejsów WWW lub aplikacji mobilnych. Niektóre z nich pełnią nawet funkcję systemu bezpieczeństwa. Z drugiej strony, jako swego rodzaju "łącznik", tego typu urządzenie stanowi atrakcyjny cel cyberprzestępców, którzy mogą wykorzystać je do przeprowadzenia zdalnych ataków. Podczas nowego badania eksperci z Kaspersky Lab odkryli, że konstrukcja nieuwzględniająca kwestii bezpieczeństwa w połączeniu z kilkoma lukami w zabezpieczeniach architektury inteligentnego urządzenia mogą umożliwić przestępcom dostęp do cudzego domu.

Po pierwsze, badacze odkryli, że podczas komunikacji z serwerem centrum wysyła dane użytkownika, łącznie z danymi uwierzytelniającymi logowanie, które są niezbędne w celu uzyskania dostępu do interfejsu WWW inteligentnego centrum - na które składa się identyfikator użytkownika oraz hasło. Można tu wymienić również inne informacje osobowe, takie jak numer telefonu użytkownika wykorzystywany do wysyłania alertów. Zdalny atakujący może pobrać archiwum zawierające te informacje poprzez wysłanie legalnego żądania do serwera, które obejmuje numer seryjny urządzenia. Z analizy wynika, że identyfikację numeru seryjnego umożliwia intruzom wykorzystanie bardzo prostych metod ich generowania.

Według ekspertów numery seryjne można złamać metodą siłową, wykorzystując do tego analizę logiczną, a następnie potwierdzić je za pomocą żądania do serwera. Jeśli urządzenie z danym numerem seryjnym jest zarejestrowane w chmurze, przestępcy otrzymają informacje potwierdzające. Następnie będą mogli zalogować się do konta WWW użytkownika i zarządzać ustawieniami połączonych z centrum czujników i sterowników.

Wszystkie informacje dotyczące wykrytych luk w zabezpieczeniach zostały zgłoszone producentowi i obecnie trwają prace nad usunięciem problemu.

Chociaż urządzenia IoT w ostatnich latach stanowią główny obszar zainteresowania badaczy cyberbezpieczeństwa, nadal okazują się niewystarczająco zabezpieczone. Zbadane przez nas centrum inteligentnego domu zostało wybrane losowo, a to, że okazało się ono podatne na ataki, nie jest wyjątkiem, a raczej kolejnym dowodem na ciągłe problemy dotyczące bezpieczeństwa w świecie Internetu Rzeczy. Obecnie wydaje się, że dosłownie każde urządzenie IoT - nawet to najprostsze - posiada co najmniej jeden problem dotyczący bezpieczeństwa. Na przykład, ostatnio analizowaliśmy inteligentną żarówkę. Można pomyśleć, że to tylko żarówka, która pozwala zmienić barwę światła oraz inne parametry oświetlenia za pomocą smartfona. W rzeczywistości odkryliśmy, że wszystkie dane uwierzytelniające sieci Wi-Fi, tj. nazwy i hasła, z którymi żarówka łączyła się wcześniej, są przechowywane w jej pamięci w postaci niezaszyfrowanej. Innymi słowy, obecny stan rzeczy w sferze bezpieczeństwa IoT jest taki, że nawet zwykła żarówka może umożliwić atak na inteligentny dom - powiedział Władimir Daszczenko, szef zespołu zajmującego się badaniami luk w zabezpieczeniach w ramach zespołu Kaspersky Lab ICS CERT.