Garmin platformu postihl výpadek. Co se děje?

Prozatím oficiálně nepodpořené zprávy se šíří internetem. Tento článek je jen souhrn spekulací, co a jak se stalo, ale i faktů, jaký to má dopad na uživatele.

Článek vznikl 23.7. - v den a hodinu, kdy ještě nebylo oficiálně známé, co se konkrétně děje. 

Fakta, fakta, fakta
V první řadě - nestrachoval bych se o ochranu osobních dat, dokud nevyjde oficiálně informace přímo od Garminu ohledně toho, co se děje.

Jste postižení výpadkem?
Ano, i ne. Garmin narozdíl od jakékoliv konkurence dovoluje nastavit své produkty (hodinky, cyklopočítače, ...) až na pár výjimek vše offline - bez použití online platformy Garmin Connect. Čili si nemusíte dělat starosti ani jako čerstvý majitel anebo stávající. Novopečení majitelé mohou produkt užívat hned od vybalení, stávající uživatelé také - jen nebudou mít možnost synchronizovat do aplikace Garmin Connect.

Pokud jste na Strava nebo Training Peaks, připojte hodiny k počítači a z adresáře s aktivitami v hodinkách, které se objeví ve Windows jako USB disk, jednoduše naimportujte aktivity do platformy třetích stran manuálně. Pro Garmin Connect si počkejte - až Garmin rozchodí své servery, sesynchronizuje se všechno tak, jak jste zvyklí - jen to bude trochu trvat :-)


Pokud potřebujete do hodin nahrát trasu? Jasně - šup s tím na USB, do adresáře New Files nahrát GPX soubor, odpojit ... a je to. Nejsou jiné hodinky, které by toto umožnily. 

Co se stalo?
Prozatím neoficiální spekulace tvrdí:
1) Hackerský útok
2) Ransomware útok
3) někdo tvrdí, že Garminu byly odstaveny všechny systémy - komunikační, prodejní, web, maily, komunikace
4) někdo tvrdí, že Garmin odstavil systémy sám po té, co identifikoval rychlé šíření ransomware jejich interní sítí
5) Nepovedený update platformy a zpackaný rollback změny na poslední funkční verzi
6) nikdo vám to kromě Garminu oficiálne na 100% v tuto chvíli nepotvrdí

Co je Ransomware?
Ransomware je zjednodušeně řečeno software, který se šíří jako tsunami napříč počítači - obvykle interní sítí a blokuje, šifruje nebo jinak znepřístupňuje data a programy počítačů. Pak žádá po firmě "výkupné" za odblokování k přístupu k vlastním datům. Je to takový "digitálná informační únos s výkupným".

Jde to obejít? Ano, ale ... je to těžké. Obvykle je jednodušší zaplatit. To teda v případě, že věříte, že sám útočník ví, jak vám data vrátit. Co si budeme nalhávat. Útočníkům nejde o data, ale o peníze, takže ne vždy musí vědět, že jeho "únos vyšel tak, jak chtěl" a jak dostane peníze, už je mu jedno, zda si data obnovíte nebo ne. Anebo ... chce další peníze :-)
Jednodušší obrana je "zaplavit vlastní majetek". Když byly povodně v Praze, několik málo hotelů zaplavilo pitnou vodou z vodovodu vlastní prostory, aby vyrovnalo tlak proti vodě hrnoucí se "z venku" a tak zabránili znehodnocneí svého majetku a minimalizovali škody. Stejně tak to mohl udělat Garmin nebo jiné firmy - při detekci události takovéhoto rozsahu, má krizový scénář a odřízne veškeré kritické systémy od vzájemné komunikace, aby se nešířila nákaza. 
What is Ransomware? | Different Types of Ransomware Attack

Jaký to má dopad na Vás?
Prakticky - žádný. Zatímco s Coros, Suunto nebo Polar si bez fungujících serverů ani neškrtnete, Garmin a jeho základní funkce lze používat vždy a všude.

No jo, ale kdy se to rozjede? Jooo ... to je otázka na Garmin. Poslední výpadek byl na stránkách Garmin.cz dlouhý asi 1-2 týdny? Už nevím přesně. Možná déle. A to se nejednalo o výpadek takového rozsahu. Takže znovu? Nevím - týden? Kdyby měl Garmin záložní datacentrum, mohl by jej projet, provést sanitaci, zabezpečit, implementovat, co je třeba, otestovat ... 7-10 dní? Je to velká firma, rychlost znovuobnovení je otázkou peněz - čím více, tím rychleji jedete.

Mohl někdo ukrást vaše data? Hypoteticky? Ano. Co se s nimi udělá - upřímně s daty "čecháčků" asi nic. Nehledě na to, že dost uživatelů má otevřené profily nebo profily synchronizující do Strava, kde jsou defacto zdarma přístupná i bez hackerských útoků.

Mohl mít někdo zájem o data bezpečnostních složek nebo složek tajných služeb? Spousta vojáků používá Garminy - celosvětově. Nejen Garmin, ale Garmin to asi vede, co si budeme povídat. Ano, taková data už by se hodila.

Ale, co si myslím já - šlo o peníze, ale ... pokud se někdo byl schopen dostat k takovému množství dat Garminu, je vysoce pravděpodobné, že se dostal i k datům, za které by konkurence doslova vraždila ... anebo platila neskutečné peníze. Hm? 

Takže - že by se na trhu objevily hodinky se stejnou technologií, jakou má Garmin? Že by Garmin platil výkupné za to, že "neprosáknou" prototypy hodinek, které jsou plánovány na několik let dopředu? 

To vše jsou spekulace, ale ne nereálné. Ve světě IT je možné vše a informace jsou moc. Informace jsou to, co dělí úspěšné firmy od krachujících. 

Zajímavosti - Garmin není jediný, první, ani poslední
Před několika lety ochromil globální společnost Maersk kybernetický útok, který způsobil to, že ani počítač dědy na vrátnici nefungoval a v přístavech, překladištích, nakládacích docích, na moři, všude se zastavil život. Lodě stály fronty před přístavy, nakládky a vykládky se musely zastavit, vše se uspalo. Protože se stalo něco velmi podobného. Do IT admin modulu pro globální release updatů systému Windows se dostal "škodlivý SW", který způsoboval to, že se počítače jeden po druhém začaly blokovat. A o rozeslání tohoto SW do každého jednoho počítače v sítích MAersk se postaralo jejich vlastní IT (zjednodušeně, ale je to tak v konečném důsledku). 
The inside story of the Maersk NotPetya ransomware attack, from ...

Kdo bude příště? Suunto, Polar? Coros? Kdokoliv ... jedinej průšvih je, že krom Garminu jsou všechny hodiny závislé o dost více na své platformě. Minimálně úvodní nastavení a konfigurace uživatele, displejů, nahrání tras. 

Ponaučení?
Pro nás, koncové uživatele - asi žádné, jen zvýšené povědomí a zdvižený prst ať jsme na pozoru. Ale ... víte, zda jsou vaše hesla, kreditky, údaje, fotky, kontakty atd. chráněny a v bezpečí? ... :-)

zdroj:
https://www.zdnet.com/article/garmin-services-and-production-go-down-after-ransomware-attack/
https://downdetector.com/status/garmin/

Vše zlé pro něco dobré - uživatelé Garmin si zaslouží nový odznáček:
Offline Round Golden Web Coin Medal Badge Seal Stock Illustration ...

12 Komentáře

  1. hmm, a co Gramin Pay - uložené platební karty?

    OdpovědětVymazat
    Odpovědi
    1. nechci komentovat za Garmin, ale:
      1) dle informace z banky se zneuziti bat nemusime
      2) kdyby doslo ke kradezi DB karet, jsou tam sifrovane a hlavne autorizovane pro pouziti pouze s hodinkami, ktere maji unikatni ID - jinde by to byt pouzitelne nemelo, ale ... pokud je neco zalozene na technice, nikdy bych nerikal nikdy.
      3) Garmin nejspis, po oznameni rozsahu skod, muze dat instrukci k odebrani karty z connectu a znovu prirazeni, cimz se stary zaznam zneplatni a vytvori se novy, s novou autorizaci.

      Vymazat
    2. tak update - zneuziti neni v tomto pripade mozne - Garmin nehostuje zadne informace o platebnich kartach, protoze se jedna o platformu a sluzbu Fit Pay poskytovanou Garminu - dnes o tom bude dalsi clanek.

      Vymazat
  2. Ze ma Garmin nie moc schopnych programatorov tvrdim uz roky. Nastastie to dobiehaju inde. Takato vec sa "samozrejme" moze nejak stat kazdej firme. Nepredpokladam, ze sa to nakoniec dotkne dat/aktivit, ale v buducnosti clovek nikdy nevie. Hlavne ponaucenie ale je, mat zalohu, napr. strava, runalayze a pod. (+s moznostou exportu).
    Inac, najvacsi problem maju asi obcasni piloti, ktori pouzivaju aviation pristroje od Garminu a nemozu si stiahnut aktualne data (zevraj je to povinna vybava, nelietam-nerozumiem)

    OdpovědětVymazat
    Odpovědi
    1. Bylo by dobre a zajimave vedet, jak se hodnoti schopnost programatoru, respektive, co Garmin muze zlepsit? Mam teda ssam seznam, ale vim, ze to neni prioritni (ne ted, ale i drive)...

      ... nehlede na to, ze hodnotit schopnost programatoru, kdyz nejaky uzivatel klikne na prilohu v mailu a zavede do firemni site malware je trochu zvlastni ...

      Vymazat
    2. no, to je na dlho. O tych programatoroch (resp. IT vyvoj) som to myslel vseobecne, nie v suvislosti s tymto incidentom. Tu skor nieco podcenil IT provoz :) Pamatas napr. este na prechod na garmin connect/modern?

      Vymazat
  3. inac, uz nesuhlasim ani s "Garmin a jeho základní funkce lze používat vždy a všude."
    vcera rano som bol behat, vsetko ok. Poobede sme boli na prechadzke v meste a hodinky (F6) sa totalne sekli. Po spusteni aktivity nezaznamenavali trasu a nepocitala sa vzdialenost (skusal som run, hike, walk). Nasledne aktivitu neslo nijak ukoncit, ani discard ani save, len sa tocilo kolecko. Takze tvrde vypnutie. Po spusteni sa mi obnovil stav pred aktivitou, nove kroky chybali. Nefungovalo to ani dnes rano, zacalo az teraz, ked zacala trochu bezat synchronizacia s connectom. Chybaju tam stale data od vcera 10:18 do dnes 10:00. Vcerajsu chodzu a dnesny beh som zaznamenaval v mapy.cz :)
    Tak co si mam o tom mysliet? :(

    OdpovědětVymazat
    Odpovědi
    1. IT vyvoj - z historie, forerunnery, navigace a fenixy a dalsi produkty - kazdy mel svuj tym programatoru ... to se historicky menilo a dnes nevim, jakou maji strukturu, ale pomerne dost veci, ktere jsou ve sportovnich Garminech (hodinkach) tak, jak jsou, ma svuj vyznam.
      System, jaky Garmin zvolil, to je otazka ... myslim, ze system je dobry - modularni ... ale vice zranitelny prave kvuli moznosti pristupu do souboroveho systemu hodinek z pocitace ... na druhou stranu- lze exportovat, importovat aktivity, treninky jak je treba, lze s hodinkami pracovat i pri absenci funkcni aplikace pro synchronizaci - Suunto, Polar a Coros nemohou udelat nic bez aplikace.

      Ohledne zaznamenavani trasy s 0 vzdalenosti a neulozeni aktivity - tam je dle me spekulativni hypotezy souvislost s utokem. Navic - to bychom mohli rict, ze "tvi" programatori jsou spatni a "moji" jsou dobri - ty mas fenix od tech spatnych a ja od dobrych - mne se totiz tato prihoda nestala ... pokud jsi programator, vis, ze pokud se dostane skodlivy kod do nejakeho releasu a synchronizuje se, postizena zarizeni se chovaji jinak nez ta, kde synchronizace jeste neprobehla (mluvime o synchronizaci po wifi nebo kabelu). A toto se dle meho nepodlozeneho odhadu stalo nejspise lidem, kteri maji problem, co popisujes.
      Jinak zaznam z mapy.cz se do hodinek neprenese - muzes to importovat jako aktivitu do weboveho connectu, ale do hodinek se to nedoda z jednoho prosteho duvodu - hodinky neimportuji do sebe aktivity, ktere jsou vytvoreny "jinym zarizenim". Proc? Protoze maji v sobe algoritmy, na ktere se vztahuje licence na podle zarizeni - cili na fenix 6, na FR945, atd atd. Z aktivity vzdy dokazi vypocitat zatez a treninkovy efekt ... ale jen z aktivity, ktera byla vytvorena zarizenim, kde je ona licence. Pokud si chces naimportovat do hodin aktivity "odjinud" a neni to zarizeni, ktere podporuje True-Up od Garminu, hodinky ta data neprijmou, protoze by musely kalkulovat zatez ... jenze to uz by 1) bylo v rozporu s licenci 2) nebylo to mereno hodinkami a Garmin nemuze garantovat spravny vypocet ze zdroje, ktery nekontroluje.

      Tvuj problem se resi pomerne dost a Garmin dokonce vydal instrukci, kde radi, ze bezpecny zpusob zprovozneni je master reset ... bohuzel. Oficialne nedava ale tento problem do souvislosti s utokem, ale podle me tam vazba je.

      Vymazat
    2. Měl jsem stejný problém a stačilo hodinky připojit k PC přes kabel a vykopírovat aktivity do PC, pak se již další aktivity zaznamenávají normálně. Zřejmě pokud nejde synchronizace, tak mají nějaké omezení velikosti souborů ve složce activity. Čekal bych, že hodinky to dají uživateli nějak vědět. Bohužel ne a také jsem tak přišel o několik aktivit. Zřejmě nepočítají s tím, že nepůjde delší dobu synchronizace.

      Vymazat
    3. i toto je mozne. Nicmene osobne si myslim, ze by to nemel byt ten pripad - pokud jste nekde na dovolene nebo bez pripojeni mobilniho internetu - cili bez synchronizace, hodinky vzdy ukladaly aktivity bez problemu a pak se synchronizovaly vsechny udaje jak maji. Urcite to je ale bug, na kterem predpokladam minimalne uz Garmin pracuje pro odstraneni.

      Vymazat
  4. Mě by zajímalo, kdy se konečně rozjede oficiální gamin forum, stale nedostupné. Bylo tam mnoho tipů, a beta SW, chodili tam přímo lidé z Garminu. Nikde není zmínka o tom.

    OdpovědětVymazat
  5. Tak dnes bylo obnovené i forum Garmin! paráda.

    OdpovědětVymazat
Novější Starší