В начале 2016 года эксперты ESET опубликовали прогноз о трендах в сфере инфобезопасности; к сожалению, он начинает сбываться. Аналитики предвидели интерес хакеров к интернету вещей, включая его довольно неожиданное применение.
Что случилось?
21 октября произошла крупнейшая DDoS-атака с применением IoT-бoтнета (сети из зараженных устройств, относящихся к интернету вещей).
Были атакованы тысячи сайтов по всему миру. Перебои в работе возникли у Twitter, CNN, Reddit, Imgur, PayPal, Airbnb, HBO, Starbucks и множества других сервисов.
Что такое DDoS?
Это распространенный тип хакерской атаки, который используется для вывода из строя сайтов с помощью зомби-сети из сотен и тысяч зараженных устройств. Зачастую злоумышленники требуют выкуп за прекращение атаки, либо выводят из строя конкурентов заказчика.
Почему это произошло?
Потому что устройства интернета вещей пока слабо защищены от взлома и вредоносного ПО. Свою роль сыграли многочисленные уязвимости в прошивке и привычка пользователей не менять заводские настройки гаджетов.
Зачастую логин и пароль admin/admin в настройках вашей домашней точки доступа открывают хакерам все двери.
Повторятся ли такие атаки?
Обязательно. Злоумышленники не могут не воспользоваться такой прекрасной возможностью, тем более что универсального решения по защите бесконечного числа умных холодильников, микроволновок или систем отопления пока не существует.
Чем больше незащищенных устройств будет подключено к интернету, тем чаще и мощнее будут атаки.
Сколько устройств находится в зоне риска?
Очень много. Согласно статистике, на конец 2015 года интернет вещей насчитывал 5 млрд устройств, а к 2025 году их будет больше 25 млрд. Сколько из них уже участвуют в DDoS-атаках, и сколько гаджетов присоединится к IoT-бoтнетам в ближайшее время, точно сказать нельзя.
И, конечно, никуда не исчезнут «традиционные» мобильные и десктопные ботнеты.
Выходит хакеры могут взломать что угодно?
Да. Любое устройство, подключенное к интернету: веб-камеру, телевизор, умные часы или кофемашину. В этой и предыдущих атаках с применением IoT-бoтнетов хакеры использовали вредоносную программу Mirai, которая сканирует интернет и находит уязвимые гаджеты с заводскими настройками безопасности.
Кто виноват?
Все понемногу. Однако большая часть ответственности лежит на производителях умных гаджетов, которые практически не заботятся о защите от взлома. Пока единых стандартов для устройств интернета вещей не существует, об универсальных системах безопасности говорить не приходится.
Тем не менее перекладывать всю вину на плечи корпораций не совсем правильно. Каждый пользователь несет ответственность за собственную безопасность (скорее всего, этот пункт есть в лицензионном соглашении) и должен хотя бы менять логин и пароль, установленные по умолчанию.
Как это остановить?
К сожалению, искоренить IoT-бoтнеты полностью не получится, как это не вышло с обычными ботнетами. Однако это не значит, что нужно отказаться от сопротивления. Долг каждого пользователя внести свой вклад в борьбу с хакерами, пока их «умный» холодильник не присоединился к атаке, например, на ВКонтакте или Пентагон.
Каких еще подвохов ждать от интернета вещей?
Эксперты по информационной безопасности считают, что в ближайшее время устройства интернета вещей станут настоящей головной болью в смысле сохранности персональных данных.
Кроме того, «умная» бытовая техника образует новые точки входа для злоумышленников в домашние беспроводные сети. Даже если вы считаете, что вам нечего скрывать, у хакеров всегда остается опция для бытовой кражи денег с вашего банковского счета.
Что делать, чтобы себя защитить?
- Отнеситесь ответственно к покупке умного устройства. Экономия на безопасности может дорого обойтись в будущем. Выбирайте гаджеты, защита которых соответствует хотя бы минимальным требованиям безопасности.
- Просканируйте ваши устройства на предмет уязвимостей.
- Смените логин и пароль, установленные по умолчанию.
- Регулярно обновляйте программное обеспечение умного гаджета на официальном сайте производителя, не качайте прошивки со сторонних сайтов.
Источник здесь.