Интернет чужих вещей

Интернет вещей - концепция модная. Когда даже лампочки и чайники подключены к сети и управляются издалека - это ещё и удобно. Если все это нормально работает. 

Оставим за скобками очевидные проблемы перебоев связи или Роскомнадзоровского энтузиазма. Обратим внимание на другую, более актуальную проблему - безопасность.

"Кому я нужен?"

Страшные и вроде бы понятные простому пользователю угрозы, которыми пугают отдельные исследователи, зачастую пользователя только развлекают.

Заблокировать умный холодильник и потребовать выкуп? Взломать отопление и оставить жителям выбор - платить или мёрзнуть? Шпионить через видеоняню? В теории оно, может, и опасно, но на практике подобные атаки должны быть целевыми:  и пользователь резонно возражает, что он недостаточно богат и знаменит для подобных атак.

Пять старушек - уже рубль

О чём обыватель не задумывается, так это о том, что может пригодиться злоумышленникам в любом случае. Умные устройства можно использовать как элемент распределённой сети.

Да, одна умная лампочка не обрушит сайт даже школьной газеты. А если их сотня тысяч? Вот так недавно подобный ботнет, метко прозванный Mirai (по-японски это означает "будущее"), в октябре 2016 "положил" существенную часть Интернета.

Из-за атаки на DNS-провайдера недоступны были, например, гитхаб, твиттер, реддит, нетфликс. Не очень даже понятно зачем - обычно DDoS-атаки стоят денег, и одни киберпреступники оказывают эту услугу другим.

Профессор лопух, но аппаратура при нём

Но если цены на DDoS - всё-таки вопрос чёрного рынка киберзлодеев, то суммы ущерба - вещь вполне открытая и понятная. Тот же Мирай, как выяснилось впоследствии, атаковал Ратгерский университет: ломались критические сервисы во время сдачи экзаменов, а сам университет потратил около 300 тысяч долларов на "консультации" и увеличил выделяемый на кибербезопасность бюджет ещё на миллион.

Стоимость обучения возросла, и университет даже не скрывал, что причина была именно в этих кибератаках. И это только один, по большому счёту, случайный пример! Вишенка на торте: исходники Мирай были выложены в сети, так что теперь воспользоваться ими может любой школьник.

Глупый взлом умного дома

Неужели хакеры настолько хороши, как показывают в голливудских фильмах? Они способны взломать полмира из своего подвала, а их смешные устройства с мигающими светодиодами за секунды получают контроль над любыми системами? Конечно же, нет.

Проблема не в высокотехнологичности и эффективности "кибермеча", а в проблемах у "киберщита".

Бизнес в первую очередь всегда занимается бизнесом, а не инфобезопасностью (если, конечно, это не бизнес в ИБ). Поэтому новые технологии сначала выходят на рынок часто сыроватые и "дырявые" и только потом начинают лататься. Не всегда, конечно, но слишком уж часто.

Подслушивать надо, а ты подглядываешь...

Внутрь умного устройства есть два пути: уязвимости и пароли по умолчанию. С уязвимостью всё более-менее понятно. Вышло устройство, в прошивке оказалась уязвимость, в какой-то момент её обнаружили и принялись эксплуатировать. Дальше возможны варианты.

Если производитель безответственный или вообще с тех пор разорился, ждать заплаток несколько наивно. В лучшем случае патч со временем и через тернии напишут сами пользователи.

Если производитель, в общем-то, всё понимает, то очень скоро выйдет патч. Но тут уже безответственным может оказаться пользователь. Если обновление нужно устанавливать вручную, то пользователь может не то что полениться - он может и не узнать об этом. Очередная дырка в очередном роутере? Об этом не будут делать сюжет в вечерних новостях. Нужно мониторить ситуацию самостоятельно.

А вот пароли по умолчанию - отличный пример того, насколько людям в среднем интересна кибербезопасность. Прямо сейчас можно запустить SHODAN (поисковик по устройствам в сети), найти кучу подключённых к интернету камер и... зайти посмотреть с них картинку, пользуясь набором стандартных пар логинов и паролей.

Давняя забава, опять же, для школьников, но тенденцию демонстрирует. Несколько лет назад о проблеме узнала и широкая общественность: установленные к выборам камеры в школах, разумеется, оказались не защищены, а видеопоток с них был доступен всем желающим. Непонятные личности из Интернета, подглядывающие за детьми, вызвали немалый резонанс.

Вор у вора дубинку украл

Конечно же, пароли по умолчанию и уязвимости встречаются не только в камерах. Печальна ситуация с роутерами. Никуда не делись пресловутые лампочки. Даже умный телевизор можно превратить в, скажем, майнер криптовалют. Не каждый, к счастью, но тем не менее.

Относительная простота, с которой уязвимое устройство можно найти и использовать, приводит к курьёзным ситуациям, когда вредоносные программы разных авторов сражаются друг с другом на девайсах ничего не подозревающих пользователей. Кибернегодяй может даже улучшить ситуацию с безопасностью на устройстве, отключив, например, порты для удалённого администрирования - ведь он уже внутри, зачем ему ломящиеся в заднюю дверь конкуренты?


18 июня 2018г. / Индустрия 4.0
56 | Обсудить в   
Еще по теме
ПоROBOщение трудящихся

ПоROBOщение трудящихся

Роботизация может лишить работы более половины наших экономически активных соотечественников. Об этом говорят последние данные. Пора ли нам насторожиться? Есть ли способ побороться за свое рабочее место?

74
Инфобезопасность в компании: виновные и ответственные

Инфобезопасность в компании: виновные и ответственные

Когда очередной шифровальщик потрошит чей-то личный компьютер, единственное, что может полиция - получить заявление от пострадавшего. Мало кто это делает, потому что результаты обычно очевидны. И всё-таки, это дело принципа.

49
Не убийцы, а партнеры: как выживают ИТ-компании в цифровом мире

Не убийцы, а партнеры: как выживают ИТ-компании в цифровом мире

Кэптивные ИТ-компании крупных корпораций — «Сбербанк-Технологии», «Лукойл-Информ», ИТСК и др. — породили новые рынки для традиционных ИТ-компаний. Чтобы заработать на нем, участникам открытого рынка придется освоить новые механизмы взаимодействия с холдингами и организациями.

65