Смарт-телевизоры, игровые приставки, гаджеты умного дома и другие устройства категории “Интернет вещей” (IoT) гарантируют совершенно новый уровень комфорта. Но если с самого начала не озаботиться их информационной защитой, ждите проблем. Хакеры легко взломают IoT-устройства, объединят их в “армию зомби” (ботнет) и используют для атаки на различные веб-сайты.
Недавний пример — атака вредоносной программы Mirai, управляющей ботнетом из устройств на платформе Linux. Mirai инфицировала тысячи незащищенных IoT-продуктов и заставила их отправлять огромное количество запросов на веб-сайт KrebsOnSecurity, посвященный информационной безопасности. Сайт едва справился с потоком данных. По словам экспертов, он пережил одну из самых мощных атак класса “отказ в обслуживании” (distributed denial of service, DDoS) в истории интернета. А спустя несколько дней о схожей атаке на свои серверы сообщил крупнейший европейский хостинг-провайдер OVH. Почерк нападения тот же: злоумышленники задействовали IoT-устройства.
Казалось бы, атака на чужой веб-сайт не затрагивает вас напрямую. Увы, это не так. В октябре прошлого года владелец KrebsOnSecurity блоггер Брайан Кребс сообщил, что исходный код программы Mirai попал в открытый доступ. Другими словами, этот современный хакерский инструмент при желании может получить любой злоумышленник. Теперь даже подросток способен по своему капризу превратить в оружие для DDoS-атак ваши сетевые камеры видеонаблюдения, цифровые видеорекордеры, умные кофеварки и прочие IoT-устройства. А там недалеко и до полного перехвата управления ими.
По словам Брайана Кребса, исходный код Mirai опубликовал на форуме Hackforums пользователь под псевдонимом Anna-senpai. Он объявил, что это вредоносное программное обеспечение может заразить около 300 000 устройств через сетевой протокол Telnet.
Для обнаружения IoT-устройств онлайн нужен только инструмент для сканирования Всемирной сети вроде Shodan. С его помощью хакер может найти любое подключенное к интернету устройство и проверить, использует ли оно стандартные заводские имя пользователя и пароль. Если соответствие найдено и ваше устройство, как и большая часть IoT-продуктов, использует платформу Linux, то на него можно установить программу Mirai. Некоторые эксперты утверждают, что Mirai способна сама сканировать незащищенные устройства и заражать их.
Смена заводского пароля — простой, но эффективный способ защитить IoT-устройство
Mirai — не единственный инструмент для заражения IoT-продуктов: «конкурирующий» с ним Bashlight смог заразить вчетверо больше целей. Но Mirai, в отличие от Bashlight, шифрует соединение с управляющим сервером, поэтому его сложнее остановить. И теперь, когда исходный код Mirai стал доступен всем желающим, он стал быстро распространяться.
«Этот код — прекрасный подарок для киберпреступников, желающих выйти на рынок нелегальных услуг по проведению DDoS-атак. Будет интересно увидеть, кто получит контроль над уязвимыми IoT-устройствами», — считает Томас Поур, ИТ-директор компании Plixer, специализирующейся на сетевой безопасности. — IoT-устройства разрабатывались без должного внимания к защите и конфиденциальности и стали легкими мишенями для киберпреступников. Такие устройства имеют выход в Интернет, а их пароли и логины, установленные по умолчанию, не меняют, даже если есть такая возможность». «Отсутствие руководств и правил информационной безопасности для IoT-устройств — огромная проблема на этом рынке. Поэтому количество нарушений, связанных с IoT, растет», — дополняет менеджер по продуктам в компании HPE Security Райнер Каппенбергер. — Многие спешат вывести на рынок продукты, разработанные с прицелом в первую очередь на функциональные возможности. Компаниям, выходящим на этот рынок, нужно подумать о долгосрочном влиянии своих устройств на безопасность».
Рассмотрите возможность покупки специализированных решений для защиты умного дома
• Убедитесь, что ваш Wi-Fi роутер защищен паролем и именем пользователя, которые вы выбрали сами, а не заводскими, установленными по умолчанию.
• Прежде, чем купить любое устройство умного дома выясните, можно ли защитить его уникальным именем пользователя и паролем. Если такая возможность не предусмотрена, подыщите устройство, в котором она есть.
• Рассмотрите возможность покупки специализированных решений для защиты домашней сети, таких как Bitdefender Box или Cujo. Они разработаны для того, чтобы обезопасить все устройства в вашей домашней сети от вторжений извне.
