Как автоматы с едой и тостеры становятся оружием

Компания Verizon опубликовала дайджест Data Breach 2017, где подробно описана последняя крупная DDS-атака в Соединённых Штатах. Целью хакеров стал один из крупных университетов. Бытовые устройства, подключённые к Интернету, в том числе вендинговые автоматы с содовой и осветительные приборы, посылали частые объёмные запросы в университетскую сеть. В опубликованном отчёте сообщается, что наиболее странным является характер поиска: примитивный искусственный интеллект искал "ненормальное количество поддоменов, связанных с морепродуктами". Остроумная шутка хакеров сначала замедлила работу Сети, а потом и вовсе "уронила" её.

Более 5000 точек "Интернета вещей" генерировали сотни поисковых запросов, обновляя их каждые 15 минут. Практически все точки исхода сигнала были зарегистрированы в университетской инфраструктуре для удобства управления и повышения эффективности. Однако администрация не задумалась о безопасности устройств, и хакерам легко удалось заставить торговые автоматы и фонарные столбы искать дары моря, подавляя таким образом информационный обмен во всём университете.

Для того чтобы разрешить проблемы с массовым взломом, внутренняя сеть перехватила вредоносный пароль для взломанного устройства, а затем использовала эту информацию, чтобы изменить его до следующего обновления вирусной программы.

Согласно прогнозам Gartner Research, число таких устройств к 2020 году достигнет 21 миллиарда; а повсеместное распространение слабо защищённой техники для злоумышленников явно заманчиво.

Схема действий злоумышленников следующая: хакер пишет вредоносную программу, она подбирает пароли к подключённым IT-устройствам; далее вирус заставляет холодильники и посудомоечные машины создавать бессмысленные запросы. Чем больше устройств и "тяжелее" запросы, тем хуже.

Ботнет, которой пользуются хакеры, передаётся от устройства к устройству, перебирая самые распространённые и слабые пароли. Заводские настройки по умолчанию давно известны злоумышленникам, а в быту мало кто задумывается поменять что-либо в новой технике. К тому же потребитель продолжает воспринимать такие устройства как часть обычной жизни; но если тостер исправно готовит завтрак, а стиральная машина вовремя полощет бельё, это не значит, что они в любой момент не станут соучастниками киберпреступления.

Генеральный директор компании Zecurion Алексей Раевский уверен, что для хакеров "Интернет вещей" всегда будет интересной темой: "Интернет трансграничен, поэтому совершенно неважно, где физически находятся атакуемые или атакующие видеокамера или холодильник: хоть в России, хоть за рубежом. Если устройство подключено, то его можно взломать. Несмотря на принимаемые меры вроде отказа в обслуживании, необходимо защищать устройства и следить за ними".

Потенциально умный чайник может даже "положить" сайт Пентагона. Не в одиночку, конечно, но это вполне выполнимо. Большинство крупных атак в последнее время производились именно таким образом.

Прошлой осенью произошла одна из самых крупных атак такого типа, вошедшая в историю информационных технологий цифрами 10/21 (21 октября). Она на несколько часов парализовала социальные сети, информационные ресурсы, интернет-магазины и даже работу платёжных сервисов. Осуществлялась атака через генерацию фиктивного трафика на целевых серверах DNS компании Dyn. Таким образом, кухонная утварь вновь "уронила" американские серверы.

В России умная техника также получает широкое распространение. По данным Cisco VNI на автоматизированные системы управления (machine-to-machine или M2M) в среднесрочной перспективе, то есть, к 2020 году будет приходиться около четырёх процентов от общего объёма мобильного трафика. Это значит, что количество подключённых по мобильной сети модулей может увеличиться в несколько раз. Несмотря на это, чиновники не спешат регулировать сферу.

Есть все основания полагать, что в ближайшую пару лет российский спектр устройств с подключением к сети существенно расширится. А это означает —миллионы новых абонентов "Интернета вещей". Возможно, не каждый захочет иметь умный дом, но сейчас всерьёз обсуждается установка умных счётчиков воды, умных парковок и светофоров в крупных городах. А большая часть общественного транспорта уже сегодня может быть отнесена к "подключённому".

Специалисты утверждают, что защитить свои устройства самостоятельно вполне возможно. "Периодически можно проверять обновления прошивок для устройств, но это вряд ли понадобится рядовому пользователю вне ситуации стороннего вмешательства. Но вот если над устройством потерян контроль, без перепрошивки уже не обойтись", — советует Алексей Раевский.

В отсутствие проблем достаточно лишь заменить заводской пароль на более сложный и ограничить количество девайсов, с которых умной вещью можно управлять.