Интернет вещей, который нам не нужен

Сергей


В конце сентября была зафиксирована одна из самых крупных DDoS-атак в истории. Не повезло Брайану Кребсу, известному журналисту и эксперту в сфере кибербезопасности. Согласно данным компании Akamai, которая занимается защитой домена KrebsOnSecurity.com, совокупная мощность атаки на сайт журналиста составила составила 620 Гбит/c. 

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Причиной интереса хакеров к личности Кребса стала его статья о сервисе vDos, который предлагал услуги по осуществлению DDoS-атак. Журналист выяснил, что за два года владельцы этого сайта заработали около $600 000, произведя более 150 000 DDoS-атак на заказ. По итогам расследования, в Израиле были задержаны два основателя vDos – Ярден Бидани и Итая Хури, что и подтолкнуло злоумышленников совершив своеобразный акт возмездия, остановив работу сайта журналиста. 


Источник: itproportal.com

DDoS-атаки – не что-то новое в современном мире. Для людей, занимающихся незаконной деятельностью в Интернете, это один из традиционных инструментов, применяемых для взлома или выведения из строя серверов сайтов и организаций. Даже сайт iGuides.ru подвергался атакам злоумышленников, которые требовали выкуп в биткоинах за прекращение атаки на наши сервера. 

На сайт Брайана Кребса осуществлял атаку ботнет, состоящий из более чем миллиона устройств. Но интересно даже не то, что это один из самых крупных зафиксированных ботнетов в истории, а то, что он более чем на половину состоял из различной «умной» электроники: роутеров, ламп освещения, систем видеонаблюдения и так далее. Ранее в сентябре французская хостинговая компания OVH зафиксировала две атаки на свои сервера мощностью 1.1 Тбит/с и 901 Гбит/с, которые также были осуществлены с помощью подобных устройств. Это показывает, что хакеры всё чаще используют в своих схемах не традиционные компьютеры и смартфоны, а любые устройства, способные выходить в Интернет.


Мы уже несколько лет слышим про «Интернет вещей» (Internet of Things,IoT) и то, как он в лучшую сторону изменит нашу жизнь, но, как показывают исследования компаний, занимающихся интернет-безопасностью, умный холодильник с выходом в Интернет – это не только удобно, но еще и опасно. Больше всего настораживает, что вирусы, которые заражают не компьютер, а IoT-устройства, крайне трудно обнаружить. Пользователь может даже не подозревать, что «умный» чайник в его доме осуществляет DDoS-атаки, пока тот спокойно кипятит воду. Телевизор, лампочки, музыкальные колонки, термостаты, дверные замки, видеоняни и многие другие вещи в нашем доме сегодня способны выходить в сеть. Каждый такой гаджет может стать потенциальной целью атаки хакеров и их инструментом. Это пугает. 

Что же делать? Универсального ответа у экспертов пока нет. Мы попросили Дениса Легезо из Лаборатории Касперского прокомментировать ситуацию вокруг IoT-устройств:

"Если говорить о безопасности «Интернета вещей», то самому владельцу стоит начать воспринимать свое устройство именно как вычислительную технику, следить за обновлениями ее прошивки, правильно настраивать домашний роутер (опять же регулярно обновлять его прошивку), через который такие устройства выходят в общую сеть, делать домашнюю сеть как можно более изолированной. 

Но большая часть заботы о безопасности своих устройств ложится на производителей: именно им в первую очередь стоит задуматься о включении оценки информационной безопасности в цикл разработки, добавлении специализированного защитного ПО «на борт», если прошивка это позволяет."

Проблема в том, что большинство производителей подобной техники пока не задумываются над такими проблемами, оставляя пользователей с ними один на один. Иногда это халатность, иногда – просто невнимательность, но её итогом могут стать даже жизни людей. Наглядный случай, который произошел с фармацевтической компанией Johnson & Johnson, производящей инсулиновые помпы с дистанционным управлением.

Их изобретение крайне удобно для людей больных диабетом, а это миллионы людей по всему миру. Инсулиновую помпу можно расположить в незаметном месте под одеждой, таким образом можно осуществлять и управлять инъекцией инсулина с помощью специального пульта или смартфона. Звучит идеально: никаких игл, пустых капсул и пропущенных инъекций. Если бы не одно но: канал связи помпы с пультом или смартфоном оказался незащищенным, что позволяло злоумышленникам удаленно подключиться к устройству и вручную контролировать его настройки. Например, задать смертельную для человека дозу инсулина.

К счастью, подобную брешь в безопасности устройства удалось обнаружить раньше, чем до нее добрались неправильные люди и никто не пострадал, но звоночек для всего человечества крайне тревожный. Технологии становятся все доступнее, процессоры дешевле, совсем скоро любое устройство, которое способное подключаться в розетку или работать от батареи будет выходить в Интернет. Если мы не найдем универсальный механизм для защиты и единую систему сертификации безопасности IoT-устройств, то совсем скоро в руках злоумышленников могут оказаться такие инструменты, где «отправь SMS на номер, чтобы убрать блокировку рабочего стола» покажется нам детским лепетом.  

18

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Илья Бесфамильный :)
+121
Пришли на номер 4242 500 руб чтобы разблокировать замок застежки своих эплвотч?
:)))
10 октября 2016 в 16:13
#
Илья Бесфамильный :)
+121
Пришли на номер 4242 500 руб чтобы разблокировать замок застежки своих эплвотч?
:)))
10 октября 2016 в 16:13
#
+13
Подумал, что на картинке-красная птичка из angry birds
10 октября 2016 в 20:34
#
+935
Наконец-то дожили: лампочки и чайники атакуют.
Помните: в детстве стишок читали "Федорино горе". Там про умную посуду:
...И чайник сказал утюгу:
Я дольше идти не могу!

Сообщение отправлено из мобильного приложения iGuides
10 октября 2016 в 21:05
#
Андрей
+114
Так и не догнал, что за название статьи
11 октября 2016 в 11:42
#
Don Perinion
+49
А унитаз с выходом в интернет будет?
11 октября 2016 в 12:30
#
Олег Воронин
+2351
Вместо канализации? В инете полно кала и без унитазов
11 октября 2016 в 16:31
#
Lord
+644
Кроме шуток, они наступают.
11 октября 2016 в 20:51
#

Читайте также