August 25, 2019

Уязвимость интернета вещей 

уязвимость интернет-вещей

А вы имеете представление о том, на что способны IoT-устройства? Если да, то вы наверняка задумываетесь о способах защиты своих личных данных от мошенников. 

Умные устройства могут нанести вред!

Смарт-прибором может считаться все, что угодно - достаточно подключения к интернету и возможности удаленного управления. Это может быть кофеварка, фитнес-трекер, термопот - что угодно. Все эти предметы были созданы для упрощения нашей жизни. 

А еще они могут принести нам немало проблем. Большинство разработчиков, когда штамповали на конвейере свои умные утюги и чайники, понятия не имели о том, что кто может захотеть их взломать. Все, что облегчает нам быт, может стать нашим врагом, перейти на темную сторону. 

Сейчас умные устройства находятся в опасности, как и их владельцы. В этой статье мы расскажем, как спасти себя и своих близких от утечки информации. 

Темная сторона интернета вещей

Защита умных устройств сейчас хромает - производители делают ставку на дизайн и функциональность, а вот про сопротивляемость атакам, обновления ПО и прочие немаловажные вещи они молчат. Сейчас любое подключенное к сети устройство можно сделать ботом, который будет входить в состав преступной кибер-группировки. 

Зараженные холодильники и мультиварки можно использовать в качестве майнеров криптовлют и для совершения DDoS-атак. А если таких устройств несколько сотен тысяч, то можно творить уже более серьезные преступления. Когда ботов много, они могут заняться рассылкой спама с вредоносными программами, которые призваны воровать пароли и денежные средства со счетов. Можно распространять ложную рекламу, шантажировать, заражать другие устройства - возможностей масса. 

Почти все вредоносное ПО можно приобрести в магазинчиках Даркнета. Там же можно прикупить себе армию зараженных умных устройств или просто взять из в аренду. Есть устройства, чьи исходные коды находятся в открытом доступе. Цены не кусаются, кстати. 

Можно собрать несколько десятков ботов и сражаться с ботами соперников (такое уже практикуется). Выигравший получает славу и все зараженные тостеры. Так что, присмотритесь к своей мультиварке - может, она вам не плов соображает, а дерется с другими мультиварками на просторах виртуального мира. 

Боты соперничают между собой, пытаются заменить вредоносный код других устройств на свой. Получить контроль над всеми возможными умными приборами - цель №1 каждого кибер-злоумышленника. Для этого хакеры даже исправляют уязвимости, которые позволили предыдущим владельцам заполучить доступ к устройству, чтобы никто уж точно не смог его повторно заразить. Все, чтобы не утратить контроль и наращивать армию ботов. 

Реальная опасность интернета вещей

Задачи, которые в данный момент выполняют зараженные микроволновки и кондиционеры могут на первый взгляд показаться не особо опасными. Всех же учили не переходить по ссылкам, которые присылают по почте незнакомцы, а выявить скрытый майнер можно в несколько кликов! А что произойдет, если злодеи решат пойти дальше?

Заразить вредоносным ПО целую сеть интернета вещей можно через одно устройство. Чтобы продемонстрировать данный механизм в полевых условиях, была произведена экспериментальная атака. В рамках исследования было изменено встроенное программное обеспечение в одной умной лампе, которая смогла дать возможность изменить настройки и в сопряженных осветительных приборах. 

Если вас не пугает перспектива, что кто-то будет каждые пять минут выключать лампу над вашей головой, то что вы скажете насчет того, что в рамках другого исследования программисту удалось взломать систему управления движения транспорта, поменять направление движения, создать пробку. Не самому блестящему айтишнику удалось заразить датчики движения транспорта. Были обнаружены уязвимости в обновлениях встроенного ПО, которые и стали зеленым светом для запуска червя, а он смог подчинить все остальные дорожные датчики. 

Если опять же вам все кажется вполне невинным, то учтите, что вокруг вас развиваются умные города и, по оценкам экспертов, через пару лет все, что работает от сети или батарей, будет подключено к интернету. Если устройства и смарт-системы не будут должным образом защищены, то кто угодно (правительства других стран, злоумышленники, террористы) смогут заполучить к ним доступ и нанести ужасающих размеров ущерб местным жителям. 

В феврале прошлого года хакерам удалось взломать компьютерную систему отеля. Гостям не удавалось попасть в свои номера, так как их электронные карточки не работали - взломанное ПО как раз программировало ключи. А что, если червь проникнет в ваш термостат? Сколько, кстати, вы готовы заплатить за то, чтобы снова контролировать температуру в родном доме? 

Пока проблема уязвимости умных устройств не будет решена, мишенью для хакеров станут крупные организации и знаменитости. 

Вопрос стоял бы на месте еще долгое время, если бы не мы, разработчики платформы Uline.pro. Мы создаем уникальный продукт, способный упорядочить все многообразие умных устройств, наделить их низкой ценой и способностью противостоять хакерским атакам. Интернет вещей нужен людям, но он должен быть безопасным для использования!

Шпионы среди умных устройств

Пока пренебрегают рисками, которые создает интернет вещей, утечка личной информации и отслеживание геопозиции владельца станут для нас привычными вещами. 

Вы только представьте, сколько информации о вас и ваших близких могут собирать умные устройства. 

Веб-камера в вашем ноутбуке, на крыльце подъезда, в лифте и в смартфоне - минимальный набор слежения за вами. Умные телевизоры могут записывать звук, автомобили могут сообщить, дома ли их хозяева. 

Информация о вас будет варьироваться в зависимости от типа устройства и его функциональности, а вот способ ее отправки и хранения выбирается производителем. В основном, все ваши привычки и предпочтения хранятся в облаке. Для того, чтобы отправить их на сервера производителя, информация должна пройти чуть ли не половину мира и по пути ее могут перехватить и направить в какое-нибудь другое место. Так мошенники могут обрести доступ к данным, которые зачем-то коллекционируют разработчики умных устройств, заполучить доступ к полезной информации и совершить успешную и масштабную атаку. 

В том же даркнете можно посмотреть целую базу взломанных IP-камер, в объектив которых может заглянуть кто угодно. Так что, недобросовестным гражданам нет смысла взламывать какие-то сервера, чтобы добраться до вас. Через специальную поисковую систему можно найти камеры, установленные в магазинах, на автостоянках, в спальнях, гаражах и в прочих местах, где вы можете оказаться. 

Вот кто бы мог подумать, что покупая камеру, вы даете доступ к своей личной жизни посторонним людям. Как только злоумышленник получает возможность знать все о ваших передвижениях, слышать ваши разговоры, иметь доступ к переписке и банковским данным, то он может совершить нацеленную атаку или просто продать всю собранную информацию любому заинтересованному лицу. 

Как лучше защитить свои умные устройства?

Если бы производители давали возможность пользователям изменять учетные данные своих смарт-приборов - все было бы намного проще. 

Но как заставить пользователей изменить учетные данные? Люди привыкли, чтобы все работало с коробки - нажали кнопку включения, устройство подключилось к сети и готово. Было бы неплохо сделать обязательным создание уникального и надежного пароля при первом запуске - это уже бы снизило количество возможных попыток взлома. Заданные по умолчанию настройки - простота взлома over 10000. Производители могут генерировать уникальные и случайные пароли для каждого устройства, которые бы передавали при покупке. 

Обновления - головная боль всех разработчиков умных устройств. Они устраняют уязвимости почти на 100%, но при этом увеличивают затраты. Многие умные устройства не позволяют обновлять ПО, так что, если устройство атаковано, его просто нужно отключить от сети и отдать тому, кто его сделал. А еще производители нередко используют допотопные версии различных библиотек и ОС, которые можно взломать чуть ли не с тетриса. 

Должным образом защищенные IoT-приборы обеспечивают неприкосновенность личных данных владельцев и помогают избежать многих атак.

Производители смарт-приборов могли бы сотрудничать со специалистами по безопасности, тогда бы все умные продукты регулярно испытывались и проверялись на устойчивость к заражению. Но это произойдет только тогда, когда будет запущена платформа Uline.pro. 

Важность соблюдения правил кибербезопасности

Однажды дешевые камеры наблюдения и видеорегистраторы положили на лопатки сервер Twitter. Это были старые и вообще не защищенные устройства, которые кто-то еще использует из жадности или по привычке. Интернет огромен, и в нем есть немало открытых IP-адресов, к которым подключен сервер, ПК или какой-нибудь захудалый тостер. Люди задают легко угадываемые и дурацкие пароли, не задумываясь о том, что именно их устройство может заинтересовать хакеров. 

Был проведен эксперимент, который предполагал создание имитации умного тостера. Был приобретен сервер на Amazon и его замаскировали под незащищенное смарт-устройство с открытым портом, который так любят киберпреступники, когда ищут пути доступа к компьютерам. 

Но в реальности доступ не предоставлялся - злоумышленники думали, что они входят на сервер, но при этом экспериментаторы видели их IP-адреса и то, что они вводили в строку ввода. 

Сервер был включен и через 41 минуту после запуска его уже пытались взломать. Следующая атака произошла через 26 минут. Потом небольшое затишье и на умный тостер напали сразу 300 разных IP-адресов. Использовали заводские пароли от различных умных устройств. Причем, ни одного реального хакера не было - тостер пытались взломать боты, которые постоянно ищут открытые порты и пытаются их взломать. 

Так что, имейте в виду - киберпреступники могут с высокой скоростью сканировать интернет с целью поиска уязвимых серверов, а с каждым новым взломанным устройством они действуют быстрее. 

Если вы подключите к сети незащищенное устройство, то максимум через неделю оно уже будет принадлежать не вам. Если есть открытый доступ, то шанс взлома приравнивается к 100%. IP-пространство не так велико как вы думаете - армия ботов просканирует его за пару часов. 

Вы делаете немало глупостей в интернете, если рассматривать ваши действия с точки зрения кибербезопасности: используете одинаковые пароли, прячете на компьютере ключи, оставляете сервера открытыми и так далее. Это человеческий фактор, который будет устранен в момент запуска платформы Uline.pro. 

Система будет работать так, что при покупке устройства и его первом запуске все уже будет настроено под максимальную защиту ваших личных данных. Никто не узнает, вашего месторасположения и предпочтений - умные устройства не будут обладать полномочиями передавать информацию о вас третьим лицам, включая производителей. 

Будущее интернета вещей

Количество умных устройств с каждым днем возрастает. Повсеместно используемые предметы подключаются к сети, что уже является взмахом флажка для увеличения количества атак. 

Сейчас все, что имеет доступ к интернету, буквально представляет собой пусть и небольшой, но компьютер со своей ОС и с возможностью выполнения некоторого набора вычислительных операций. Возможности таких приборов на 100% превосходят ваши ожидания и являются желанной мишенью для злоумышленников или майнеров. 

Интернет вещей - молодая технология, со временем она будет усовершенствована и этому поспособствует платформа Uline.pro. 

Присоединяйтесь к команде Uline.pro в социальных сетях, если вы выступаете за безопасный интернет вещей!