Интернет Вредных Вещей.

В начале бородатых 2000-х во время выступлений я налаживал контакт с аудиторией при помощи следующего «кассандризма»: земля налетит на небесную ось «в недалёком будущем холодильник будет спамить микроволновку, а вместе они будут дэдосить кофеварку».

Аудитория улыбалась, лёд таял, выступления сопровождались овациями и оформлялись публикациями. «Кассандризм» принимали за милую шутку, которая тут же тонула в более актуальных угрозах типа Интернет-червей и макро-вирусов. А я не шутил. Уже тогда было ясно к чему дело клонится.

«Умный быт» медленно, но уверенно вполз в наши дома.

В некоторых домах немного и незаметно, в некоторых крепко и глубоко, а некоторые дома сразу проектируются по smart концепции. «Умные» камеры, холодильники, микроволновки, кофеварки, термостаты, утюги, телевизоры, стиралки-сушилки, фитнес-браслеты и прочие домашние питомцы обзавелись вайфай-чипом, присосались к роутеру и организовались в гигантский, автономный и весьма уязвимый Интернет Вещей, который размерами превосходит Интернет Людей.

Массовое подключение электроники к Интернету вызывает много вопросов и «зачем?» имеет наиболее очевидный ответ. Разумеется, управлять всем и вся удалённо, с мобильника очень даже удобно и, что немаловажно — трендово. Но как это было сделано дало возможность моему «кассандризму» реализоваться на практике.

источникисточник

Немного свежих фактов:

В прошлую пятницу более 80-ти крупных вебсайтов, включая Twitter, Amazon, PayPal и Netflix работали так себе или не работали вообще. Стали разбираться – оказалось, что сие есть следствие DDoS-атаки против провайдера Dyn, предоставляющего указанным сайтам DNS-сервисы. Ну, подумаешь, DDoS-атака – в Интернете всякое случается. Но стали копать дальше и выяснили, что Dyn атаковал ботнет Mirai, состоящий из… камер видеонаблюдения, DVR-станций и других прибамбасов из Интернета Вещей  (IoT).

Mirai оказался довольно простой малварой, которая ищет в сети IoT-устройства, подключается к ним с помощью дефолтовых логин-паролей, получает админские права и выполняет команды хакеров. А поскольку редкий пользователь таких устройств меняет дефолтовые логин-пароли, то рекрутировать в ботнет несколько сот тысяч зомби не составило труда.

Ещё раз:

Простенький ботнет, созданный любителями и состоящий из всякой «умной» бытовухи, смог на некоторое время положить крупнейшие сайты Интернета. Ранее он также был замечен в самой мощной в истории DDoS-атаке на блог Брайана Кребса – пиковая мощность достигала 665 Гбит/с и спасти от неё смог только Google.

Что-то мне подсказывает, что в ближайшее время понадобится много попкорна и антидепрессантов. Размер Mirai оценивают где-то в 550 тыс. ботов, а всего Интернет Вещей – это от 7 до 19 млрд. устройств (в пятилетней перспективе – до 50 миллиардов). Сколько из них уязвимы? Сколько из них можно завербовать для хакерских атак? Сложно ответить, но ясно другое – у Mirai очень, очень большой потенциал. Особенно, учитывая публикацию исходного кода малвары на подпольных форумах и доступность технологии для широкого круга ещё менее профессиональных любителей с геростратовой манией величия.

Владельцы заражённых IoT-устройств вряд ли заметили, что принимали участие в этой атаке. Не исключено, что прямо сейчас IP-камера уважаемого читателя дэдосит ещё какой-нибудь уважаемый ресурс. Сомнительно также, что незначительный скачок исходящего трафика мотивирует пользователя обеспечить базовую безопасность этих гаджетов (вроде смены дефолтовых логин-паролей). Однако, есть другие киберугрозы, которые могут сделать жизнь «умного» дома ночным кошмаром, а кошелёк его владельца существенно легче.

Скрытая угроза

Я не берусь оценивать сколько миллиардов и какой валюты заработали за последние годы кибер-вымогатели, но догадываюсь, что (i) много (ii) долларов. Несмотря на действия полиции и секюрити-индустрии эпидемия всевозможных шифровальщиков и блокировщиков накрыла Интернет так, что редкий активный пользователь может козырнуть тем, что ни он/она, ни его/её знакомые ни разу не становились жертвами таких атак.

Ransomware-бизнес процветает, а какой бизнес не мечтает процветать ещё больше? А тут как раз под боком всплывает миллиардное облако незащищённых IoT-устройств. И только владельцам этих устройств кажется, что их холодильник или микроволновка никому не нужны. Впрочем, они правы – кибер-негодяям действительно нужен не холодильник, а выкуп за него. Догадываетесь?

А чтобы вообще не осталось сомнений о возможности ransomware-атак на «умную» бытовуху, то вот такая милая фотка сетевого термостата:

источникисточник

Не открывается дверь? Окоченели батареи? Кофеварка наливает виски чай? Повесился пылесос? Увы, это уже не шутки о проделках хакеров для разогрева публики, но очень вероятная реальность.

Как случается на новых рынках, в погоне за функциональностью производители IoT-устройств пренебрегли безопасностью. Да, конечно, рядом есть мы (в смысле секюрити-индустрия) со специализированной экспертизой и готовыми решениями (ага, а тестовые лаборатории будут напоминать магазин бытовой техники :). Но гора стремительно убегает от Ходжи Насреддина – производители заняты конкурентной борьбой и безопасность не входит в список их приоритетов, а пользователи не ощущают реалистичность угрозы.

Неспроста в этом посте «умный» всегда в кавычках – весь ум этих устройств, плюс-минус, уместился в способности удалённого управления с мобилки. Производителям предстоит добавить ещё много всестороннего ума, чтобы снять кавычки. Трудно сказать, сколько для этого потребуется времени, так что спасение мира и кошелька сейчас полностью в наших руках. Посему предлагаю уважаемому читателю заняться этим полезным делом прямо сейчас при помощи следующих несложных действий с всеми IoT-устройствами домашней сети, включая роутеры, принтеры и метеостанции:

Делай раз: меняем логин-пароли, даже если они уже не дефолтовые.

Делай два: устанавливаем доступные патчи с сайта производителя.

Делай три: ставим напоминалочку в календаре делать упражнения раз и два каждые три месяца!

И да будет Брайан Кребс и Глобальный Интернет вам за это благодарны, а вы да никогда не увидите такой картины в реальности:

5e8f6e0d3a029807dfe181dc3d160cf0

Прочитать комментарии 1
Комментарии 1 Оставить заметку

    Дмитрий

    Правда жизни, очень весело, если бы не было так грустно! Только, если честно, даже этот пост не сподвиг меня на смену пароля на роутере(он у меня относительно безопасный, но запоминать второй такой же я не готов :) ), и тем более на поиски прошивки для некоего no-name предоствленного мне изестной компанией-провайдером телефонов и интернетов. Политика авторизации и аутентификации уже давно изжила себя, по крайней мере в том объеме, в котором я её знаю. Видимо нужно электронный палец-сертификат-чип-днкХэшь-глазВМонитор или что-то подобное(но очевидное, и не требующее дополнительных телодвижений), чтобы устройство было привязано к человеку, хотя это и сопряжено с некоторыми негативными и неудобными последстиями в виде невозможности быстро передат управление кому-то ещё, хотя может быть это и не нужно. Пойду погуглю как фруктовая компания ограничивает доступ на своё устройтсво (И не надо мне говорить, что там всё куплено и дыряво, суть в идее, а не в реализации)

    *PS: надеюсь тут есть уведомления, хочу поспорить на эту тему

Оставить заметку