Кажется, еще недавно об Интернете вещей говорили как о чем-то, что нас ждет в будущем. Мы и не заметили, как это будущее наступило. Хотя холодильники так и не научились заказывать еду автоматически, оглядываясь по сторонам, понимаешь, что устройства, имеющие доступ к Интернету, используются повсеместно.
Доступом к Интернету обзавелись телевизоры, радионяни, камеры наблюдения, медиаплееры, жесткие диски, чайники и кофеварки. Насколько хорошо владеть таким зоопарком устройств, каждое из которых так и норовит выйти в Сеть, некоторые пользователи осознали после того, как их домашняя сеть оказалась взломанной. Другие же используют умную технику, даже не замечая, что она выполняет не только их поручения, но и приказы злоумышленников.
Почему умная техника привлекает злоумышленников? Первая причина: из нее можно добыть пароли к домашней сети. Мы уже рассказывали, как в прошлом году Кен Манро, один из сотрудников компании, работающей в области информационной безопасности, продемонстрировал способ взломать домашнюю сеть через умный чайник iKettle. Все, что потребовалось сделать, — подменить сигнал домашнего роутера своим. После этого из чайника была «выдернута» пара логин-пароль от домашней сети и исследователь получил доступ к данным, передаваемым внутри локальной сети жертвы.
Однако такой подход можно считать целевой атакой (Манро на первых порах хотел составить карту лондонских владельцев iKettle, но впоследствии решил этого не делать). Злоумышленникам гораздо интереснее вычислительный ресурс, который способны предоставить умные устройства. Ведь по сути любой чайник с выходом в Сеть — это пусть и небольшой, но компьютер, а даже такие небольшие вычислительные мощности можно использовать в своих целях. Если 10 тыс. условных чайников сгенерируют по два запроса к указанному злоумышленником сайту, ресурс просто упадет (DDoS-атака).
Чайник с доступом к Сети встречается пока редко. Однако в доме полно других устройств, использующих Интернет. К примеру, радионяня с доступом к Сети. Один из первых зафиксированных случаев взлома такого гаджета произошел еще в 2013 году, когда родители обнаружили, что видеокамера с функцией интеркома разговаривает с их ребенком.
Похожие по функциональности на радионяни IP-камеры тоже находятся в зоне риска. Если радионяни зачастую работают, используя сервер производителя, и могут использовать шифрование, то камеры имеют куда большее количество функций, обладая при этом довольно мощным процессором. При этом зачастую такие камеры можно легко найти в Интернете как с помощью привычных поисковиков, так и благодаря специализированным поисковых системам. Причем поиск ведется отнюдь не в ручном режиме.
Этой осенью сотрудники компании Sucuri, специализирующейся на отражении сетевых атак, разбираясь с казалось бы заурядным DDoS, обнаружили, что атакующая ресурс бот-сеть состоит из 25 тыс. узлов, большая часть которых — камеры видеонаблюдения. При этом, как сообщает «Хакер», ситуация может быть связана с обнаруженным ранее бэкдором в прошивке камер одного из крупнейших поставщиков таких устройств — китайской компании TVT, поставляющей на рынок OEM-решения для видеонаблюдения.
Хорошо зарекомендовали себя в бот-сетях офисные принтеры: об их сетевой изоляции редко кто задумывается, а, учитывая тренд миграции офисных приложений в «облака», такие устройства просто обязаны иметь доступ к Сети. Но лучше всего под требования хакеров подпадает домашний маршрутизатор: он всегда в Сети и зачастую имеет стандартные логин-пароль, а его операционная система, в отличие от операционной системы компьютера, обновляется редко. И самое главное, такой гаджет есть практически в каждом доме, их очень много. По оценкам экспертов, счет зараженным маршрутизаторам идет на миллионы.
Еще один не очень приятный тренд, отмеченный специалистами, — рост количества умных телевизоров с низким уровнем безопасности: к примеру, обмен данными между устройством и сервером производителя осуществлялся без шифрования, что позволяло подменить обновление ПО и заразить телевизор вирусом. А дальше открывается множество возможностей. Например, злоумышленнику ничего не стоит получить доступ к аутентификационным данным пользователя. А ведь многие видеосерверы, приложения которых установлены на Smart TV, обладают информацией о банковских картах клиента.
Кроме того, эксперты отмечают качественный и количественный рост вредоносных приложений-вымогателей (ransomware). Вирус, попадая на устройство жертвы, блокирует доступ к данным или шифрует их, требуя денег за их разблокировку. В конце прошлого года компания Symantec наглядно продемонстрировала, как именно происходит взлом телевизоров, правда не упоминая марку и модель устройства. Вирус-вымогатель, подсаженный на телевизор, каждые 10 секунд требовал денег за избавление от самого себя, и удалить его было невозможно даже с помощью сброса настроек телевизора к заводским.
Можно сказать, что точка невозврата была пройдена в октябре, когда DDoS-атака на DNS-пpовайдера Dyn «выбила» из западного сегмента Сети огромное количество сайтов почти на день. Мусорный трафик генерировали объединенные в бот-сеть камеры, роутеры, тостеры и холодильники. Ситуацию хорошо характеризует эксперимент Эндрю Макгилла, журналиста The Atlantic, который создал эмуляцию умного тостера с целью определить, сколько времени потребуется скриптам злоумышленников, чтобы найти его виртуальный гаджет. Вместо ожидаемых дней хакеры уложились в час — именно через столько произошла первая попытка взлома.
При всем этом можно сказать, что мы находимся в начале пути: умных гаджетов становится все больше, а их разработчики все еще не научились задавать разные пароли по умолчанию для каждого из производимых устройств. Но обвинять во всех бедах производителей нельзя: даже если «железка» требует изменить логин и пароль, установленные по умолчанию, большинство пользователей изменят их на что-то вроде admin/12345. Остается лишь позаботиться о безопасности своих устройств и наблюдать за тем, что будет дальше.
Павел ШОШИН,
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...
Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...
Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...
На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив
Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.
Российская валюта продолжает уверенно расти. Официальный курс доллара, установленный Центробанком на 8 декабря 2024 года, составляет 99,4215 рубля (прежнее значение — 103,3837 рубля), официальный курс евро — 106,3040 рубля (предыдущий показатель — 109,7802 рубля). Прекращение торгов валютами
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к
Подробнее Система гарантирования вводится в сегменте страхования жизни. Механизм защиты
Подробнее Российская валюта укрепилась к доллару и евро. Официальный курс доллара,
ПодробнееПраво на такую дифференциацию предусмотрено НК, но не установлено деталей. Так
ПодробнееБыстрее всего в 2024 году зарплаты росли у водителей, сварщиков и промоутеров.
ПодробнееЦентральный Банк готов рассмотреть вопрос введения тестирования на предмет
ПодробнееЭкономика сегодня
ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...
Подробнее Система гарантирования вводится в сегменте страхования жизни. Механизм защиты будет аналогичен действующим системам страхования вкладов в банках и накоплений в негосударственных пенсионных фондах и начнет действовать...
Подробнее Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...
Подробнее Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...
Подробнее На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив
Подробнее Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.
Подробнее
Комментарии (0)