Бытовая техника на службе у хакеров

Минувшая неделя сразу для нескольких крупных банков страны, в том числе Сбербанка, банка «Открытие» и Альфа-банка, стала неделей, когда она столкнулись с необычной атакой хакеров. Как оценила «Лаборатория Касперского», последняя атака на ряд российских банков была совершена с вовлечением 24 тыс. устройств. Какие-то банки пережили серию атак — компанией зарегистрировано от 2-х до 4-х атак, между которыми был небольшой интервал и продолжались они до 12-ти часов. По словам представителей «Лаборатории Касперского», их мощность порой достигала 660 тыс. запросов ежесекундно, при этом существуют все основания полагать, что это не предельное значение. Попытки взломать защиту банков не вызвали серьезных последствий в работе финучреждений, но она по праву прецедентны с другой точки зрения. 10 ноября от Центробанка поступило официальное подтверждение, что DDoS-атаку хакеры совершили, вооружившись устройствами, относящимися к интернету вещей. Этот случай считается первым официально признанным в стране случаем, когда преступники для достижения своих целей воспользовались «умным» холодильником, smart-TV, охранной системой входной двери или даже лампочкой.

Тостер или компьютер?

Как знают многие, цель любой DDoS-атаки (distributed denial of service — атака распределенного типа наподобие «отказа в обслуживании») перегрузить сервер или сайт жертвы большим количеством входящих запросов. Чтобы достичь этого, хакерами в одну сеть объединяется множество компьютеров, создающих перегрузку, которую к тому же они могут контролировать.

С некоторого времени в этих целях пользуются любыми устройствами, подключенными к сети. А так как основа концепции интернета вещей (Internet of Things, IoT) - это принцип подключения окружающих предметов — от личной машины до штор — к интернету для дальнейшего взаимодействия между ними и внешним миром, при котором человек практически не участвует, так как DDoS-атаку можно устроить не с помощью традиционных компьютеров, а через объединенную сеть «умных» холодильников. В итоге именно они и занимаются генерированием обращений к банковскому серверу, пытаясь его взломать.

Еще в 2015 году ученый из США Винтон Грей Серф, так называемый "отец интернета", говорил про опасность того, что 100 тысяч холодильников смогут взломать Bank of America. Как подсчитала компания Cisco, подключенных к сети устройств по численности больше мировой численности населения в 2008/09 гг. По прогнозам Business Insider (США), к 2020 году их численность вырастет до 34 млрд. При этом всего 10 млрд из них будут традиционными смартфонами, компьютерами, планшетами, все остальные 24 млрд — будут устройствами, относящимися к интернету вещей. Как спрогнозировала компания Huawei, количество этих устройств вырастет до 100 млрд.

Как оценил глава Ассоциации IoT (её создал Фонд развития интернет-инициатив) Андрей Колесников, сегодня в России насчитывается примерно 20 млн устройств IoT, и на первом месте - это транспортные средства, имеющие сим-карты, а также счетчики, применяемые в коммунальной сфере.

В какой-то степени, нашим банкам повезло. С использованием интернета вещей доступна организация гораздо более мощных нападений. Не так давно, в сентябре с помощью почти 150 тыс. устройств (преимущественно это были камеры видеонаблюдения и роутеры), хакеры атаковали ряд крупных компаний международного уровня. В числе жертв оказался сайт KrebsOnSecurity.com, мощность атак на него составила 600–700 Гб/с, и хостинг-гигант OVH (Франция), который пострадал еще больше — 1,5 Тб/с. Это была самая мощная зарегистрированная DDoS-атака. Месяца полтора назад, в октябре мощная DDoS-атака на компанию Dyn стала причиной недоступности для пользователей сайтов Twitter, PayPal, Soundcloud,Reddit, Github и других. В пиковые моменты, как указано в данных Dyn, мощность атак приближалась к 1,2 Тб/с. Стоит сказать, что каждый год количество кибератак показывает 75%-й рост.

В августе текущего года состоялась одна из главных конференций, посвященных вопросам хакерских атак - BlackHat 2016. В ходе неё исследователем и техническим директором компании NewAE Technology Колином О’Флинном был показан алгоритм взлома «умной» системы освещения Philips Hue. В ходе кибератаки лампочки то горели, то гасли - как того пожелает хакер. Также О’Флинн подтвердил, что может быть разработано вредоносное ПО с последовательной передачей его от «зараженной» лампочки ко всем остальным. В итоге злоумышленникам стало бы доступно управление электричеством не только в отдельном здании, но и во всем квартале.

Демонстрация хакерами уязвимости умных систем хакеры началась несколько лет назад. Пять лет назад, в 2011 году интернет-разработчик Барнаби Джек показал, как можно дистанционно взломать инсулиновую помпу, а в 2012-м — кардиостимулятор, по команде выдающий смертельный разряд в 830 В. В 2013 году экспертами Крисом Валасеком и Чарли Миллером (США) была взломана система в их же Jeep Cheeroke с последующим озвученным ими сенсационным докладом о возможности дистанционно управлять авто. На протяжении следующих трех лет они занимались взломом автомобиля, используя при этом разные способы и в итоге показали, что можно полностью дистанционно захватить управление. Главное достижение Валасека и Миллера связано с отзывом 1,4 млн машин концерна Chrysler, чтобы их электронные защитные системы были дополнены нужными изменениями.

По словам директора по развитию продуктов ГК InfoWatch Андрея Арефьева, первое время, чтобы овладеть арсеналом вещей, требовались недюжинные ресурсы. Но в последние два года стоимость DDoS-атак подешевела и, соответственно, они распространились еще больше. Здесь большая роль отводится и неправильно сконфигурированным сетевым устройства, и широкому распространению устройств для интернета вещей. Чтобы снизить риски, нужно позаботиться о повышении качества защиты продуктов интернета вещей и сетевого оборудования. Как оценивают эксперты ГК InfoWatch, сегодня интернет вещей относится к самым незащищенным сегментам, что как раз на руку злоумышленникам: IP-адреса устройств включены в общие сети в качестве инструментов, с помощью которых совершаются целевые атаки, включая DDoS.

По мнению ряда экспертов, слабейшее звено интернета вещей представлено тем, что им, как правило, недоступно самостоятельное обновление программного обеспечения, то есть они работают с первичными заводскими настройками. А потребители редко вспоминают о том, что необходимо загрузить или обновить ПО для того, чтобы работала видеокамера или «умный» холодильник.

По словам руководителя российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова, создание «навесной» антивирусной защиты для устройств интернета вещей - задача крайне сложная. Единственное, что можно сделать для защиты устройства интернета вещей — сделать так, чтобы он сразу же был безопасным, by-design, то есть при его производстве необходимо учесть все требования безопасности. Поэтому внимание вендоров должно быть сконцентрировано на том, чтобы умные устройства были безопасны еще на этапе их производства. А от регуляторов требуется создание законодательной базы, новых стандартов для использования этих устройств.

По мнению руководителя направления консалтинга, ведущего эксперта по информбезопасности ГК InfoWatch Марии Вороновой, важно обеспечить безопасность объектов интернета вещей — это огромное поле для того, чтобы приложить усилия в направлении информбезопасности. Вендоры уже думают над тем, как создать специальные средства защиты для сегмента IoT, но пока любые разговоры о наличии полноценных готовых решений преждевременны, ведь сегодня происходит только зарождение этого рынка.