В конце сентября была зафиксирована одна из самых крупных DDoS-атак в истории. Не повезло Брайану Кребсу, известному журналисту и эксперту в сфере кибербезопасности. Согласно данным компании Akamai, которая занимается защитой домена KrebsOnSecurity.com, совокупная мощность атаки на сайт журналиста составила составила 620 Гбит/c.
Источник: itproportal.com
DDoS-атаки – не что-то новое в современном мире. Для людей, занимающихся незаконной деятельностью в Интернете, это один из традиционных инструментов, применяемых для взлома или выведения из строя серверов сайтов и организаций. Даже сайт iGuides.ru подвергался атакам злоумышленников, которые требовали выкуп в биткоинах за прекращение атаки на наши сервера.
На сайт Брайана Кребса осуществлял атаку ботнет, состоящий из более чем миллиона устройств. Но интересно даже не то, что это один из самых крупных зафиксированных ботнетов в истории, а то, что он более чем на половину состоял из различной «умной» электроники: роутеров, ламп освещения, систем видеонаблюдения и так далее. Ранее в сентябре французская хостинговая компания OVH зафиксировала две атаки на свои сервера мощностью 1.1 Тбит/с и 901 Гбит/с, которые также были осуществлены с помощью подобных устройств. Это показывает, что хакеры всё чаще используют в своих схемах не традиционные компьютеры и смартфоны, а любые устройства, способные выходить в Интернет.
Мы уже несколько лет слышим про «Интернет вещей» (Internet of Things,IoT) и то, как он в лучшую сторону изменит нашу жизнь, но, как показывают исследования компаний, занимающихся интернет-безопасностью, умный холодильник с выходом в Интернет – это не только удобно, но еще и опасно. Больше всего настораживает, что вирусы, которые заражают не компьютер, а IoT-устройства, крайне трудно обнаружить. Пользователь может даже не подозревать, что «умный» чайник в его доме осуществляет DDoS-атаки, пока тот спокойно кипятит воду. Телевизор, лампочки, музыкальные колонки, термостаты, дверные замки, видеоняни и многие другие вещи в нашем доме сегодня способны выходить в сеть. Каждый такой гаджет может стать потенциальной целью атаки хакеров и их инструментом. Это пугает.
Что же делать? Универсального ответа у экспертов пока нет. Мы попросили Дениса Легезо из Лаборатории Касперского прокомментировать ситуацию вокруг IoT-устройств:
"Если говорить о безопасности «Интернета вещей», то самому владельцу стоит начать воспринимать свое устройство именно как вычислительную технику, следить за обновлениями ее прошивки, правильно настраивать домашний роутер (опять же регулярно обновлять его прошивку), через который такие устройства выходят в общую сеть, делать домашнюю сеть как можно более изолированной.
Но большая часть заботы о безопасности своих устройств ложится на производителей: именно им в первую очередь стоит задуматься о включении оценки информационной безопасности в цикл разработки, добавлении специализированного защитного ПО «на борт», если прошивка это позволяет."
Проблема в том, что большинство производителей подобной техники пока не задумываются над такими проблемами, оставляя пользователей с ними один на один. Иногда это халатность, иногда – просто невнимательность, но её итогом могут стать даже жизни людей. Наглядный случай, который произошел с фармацевтической компанией Johnson & Johnson, производящей инсулиновые помпы с дистанционным управлением.
Их изобретение крайне удобно для людей больных диабетом, а это миллионы людей по всему миру. Инсулиновую помпу можно расположить в незаметном месте под одеждой, таким образом можно осуществлять и управлять инъекцией инсулина с помощью специального пульта или смартфона. Звучит идеально: никаких игл, пустых капсул и пропущенных инъекций. Если бы не одно но: канал связи помпы с пультом или смартфоном оказался незащищенным, что позволяло злоумышленникам удаленно подключиться к устройству и вручную контролировать его настройки. Например, задать смертельную для человека дозу инсулина.
К счастью, подобную брешь в безопасности устройства удалось обнаружить раньше, чем до нее добрались неправильные люди и никто не пострадал, но звоночек для всего человечества крайне тревожный. Технологии становятся все доступнее, процессоры дешевле, совсем скоро любое устройство, которое способное подключаться в розетку или работать от батареи будет выходить в Интернет. Если мы не найдем универсальный механизм для защиты и единую систему сертификации безопасности IoT-устройств, то совсем скоро в руках злоумышленников могут оказаться такие инструменты, где «отправь SMS на номер, чтобы убрать блокировку рабочего стола» покажется нам детским лепетом.