Интернет Вредных Вещей.

Previous Entry Поделиться Next Entry
27 октября, 2016
e_kaspersky
В начале бородатых 2000-х во время выступлений я налаживал контакт с аудиторией при помощи следующего "кассандризма": земля налетит на небесную ось "в недалёком будущем холодильник будет спамить микроволновку, а вместе они будут дэдосить кофеварку".

Аудитория улыбалась, лёд таял, выступления сопровождались овациями и оформлялись публикациями. "Кассандризм" принимали за милую шутку, которая тут же тонула в более актуальных угрозах типа Интернет-червей и макро-вирусов. А я не шутил. Уже тогда было ясно к чему дело клонится.

"Умный быт" медленно, но уверенно вполз в наши дома.

В некоторых домах немного и незаметно, в некоторых крепко и глубоко, а некоторые дома сразу проектируются по smart концепции. "Умные" камеры, холодильники, микроволновки, кофеварки, термостаты, утюги, телевизоры, стиралки-сушилки, фитнес-браслеты и прочие домашние питомцы обзавелись вайфай-чипом, присосались к роутеру и организовались в гигантский, автономный и весьма уязвимый Интернет Вещей, который размерами превосходит Интернет Людей.

Массовое подключение электроники к Интернету вызывает много вопросов и "зачем?" имеет наиболее очевидный ответ. Разумеется, управлять всем и вся удалённо, с мобильника очень даже удобно и, что немаловажно - трендово. Но как это было сделано дало возможность моему "кассандризму" реализоваться на практике.

20120227-robotthatscreams
источник

Немного свежих фактов:

В прошлую пятницу более 80-ти крупных вебсайтов, включая Twitter, Amazon, PayPal и Netflix работали так себе или не работали вообще. Стали разбираться – оказалось, что сие есть следствие DDoS-атаки против провайдера Dyn, предоставляющего указанным сайтам DNS-сервисы. Ну, подумаешь, DDoS-атака – в Интернете всякое случается. Но стали копать дальше и выяснили, что Dyn атаковал ботнет Mirai, состоящий из… камер видеонаблюдения, DVR-станций и других прибамбасов из Интернета Вещей  (IoT).

Mirai оказался довольно простой малварой, которая ищет в сети IoT-устройства, подключается к ним с помощью дефолтовых логин-паролей, получает админские права и выполняет команды хакеров. А поскольку редкий пользователь таких устройств меняет дефолтовые логин-пароли, то рекрутировать в ботнет несколько сот тысяч зомби не составило труда.

Ещё раз:

Простенький ботнет, созданный любителями и состоящий из всякой "умной" бытовухи, смог на некоторое время положить крупнейшие сайты Интернета. Ранее он также был замечен в самой мощной в истории DDoS-атаке на блог Брайана Кребса – пиковая мощность достигала 665 Гбит/с и спасти от неё смог только Google.

Что-то мне подсказывает, что в ближайшее время понадобится много попкорна и антидепрессантов. Размер Mirai оценивают где-то в 550 тыс. ботов, а всего Интернет Вещей – это от 7 до 19 млрд. устройств (в пятилетней перспективе – до 50 миллиардов). Сколько из них уязвимы? Сколько из них можно завербовать для хакерских атак? Сложно ответить, но ясно другое – у Mirai очень, очень большой потенциал. Особенно, учитывая публикацию исходного кода малвары на подпольных форумах и доступность технологии для широкого круга ещё менее профессиональных любителей с геростратовой манией величия.

Владельцы заражённых IoT-устройств вряд ли заметили, что принимали участие в этой атаке. Не исключено, что прямо сейчас IP-камера уважаемого читателя дэдосит ещё какой-нибудь уважаемый ресурс. Сомнительно также, что незначительный скачок исходящего трафика мотивирует пользователя обеспечить базовую безопасность этих гаджетов (вроде смены дефолтовых логин-паролей). Однако, есть другие киберугрозы, которые могут сделать жизнь "умного" дома ночным кошмаром, а кошелёк его владельца существенно легче.

Скрытая угроза

Я не берусь оценивать сколько миллиардов и какой валюты заработали за последние годы кибер-вымогатели, но догадываюсь, что (i) много (ii) долларов. Несмотря на действия полиции и секюрити-индустрии эпидемия всевозможных шифровальщиков и блокировщиков накрыла Интернет так, что редкий активный пользователь может козырнуть тем, что ни он/она, ни его/её знакомые ни разу не становились жертвами таких атак.

Ransomware-бизнес процветает, а какой бизнес не мечтает процветать ещё больше? А тут как раз под боком всплывает миллиардное облако незащищённых IoT-устройств. И только владельцам этих устройств кажется, что их холодильник или микроволновка никому не нужны. Впрочем, они правы – кибер-негодяям действительно нужен не холодильник, а выкуп за него. Догадываетесь?

А чтобы вообще не осталось сомнений о возможности ransomware-атак на "умную" бытовуху, то вот такая милая фотка сетевого термостата:

1470580434407450
источник

Не открывается дверь? Окоченели батареи? Кофеварка наливает виски чай? Повесился пылесос? Увы, это уже не шутки о проделках хакеров для разогрева публики, но очень вероятная реальность.

Как случается на новых рынках, в погоне за функциональностью производители IoT-устройств пренебрегли безопасностью. Да, конечно, рядом есть мы (в смысле секюрити-индустрия) со специализированной экспертизой и готовыми решениями (ага, а тестовые лаборатории будут напоминать магазин бытовой техники :). Но гора стремительно убегает от Ходжи Насреддина – производители заняты конкурентной борьбой и безопасность не входит в список их приоритетов, а пользователи не ощущают реалистичность угрозы.

Неспроста в этом посте "умный" всегда в кавычках – весь ум этих устройств, плюс-минус, уместился в способности удалённого управления с мобилки. Производителям предстоит добавить ещё много всестороннего ума, чтобы снять кавычки. Трудно сказать, сколько для этого потребуется времени, так что спасение мира и кошелька сейчас полностью в наших руках. Посему предлагаю уважаемому читателю заняться этим полезным делом прямо сейчас при помощи следующих несложных действий с всеми IoT-устройствами домашней сети, включая роутеры, принтеры и метеостанции:

Делай раз: меняем логин-пароли, даже если они уже не дефолтовые.

Делай два: устанавливаем доступные патчи с сайта производителя.

Делай три: ставим напоминалочку в календаре делать упражнения раз и два каждые три месяца!

И да будет Брайан Кребс и Глобальный Интернет вам за это благодарны, а вы да никогда не увидите такой картины в реальности:

5e8f6e0d3a029807dfe181dc3d160cf0



Метки: , , ,
Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «ddos»


Страница 1 из 2
<<[1] [2] >>
Хорошо бы до самих производителей устройств, которые подключены к сети, донести, что патчи и обновления нужно регулярно выпускать. А то получается, что либо перестают системы обновлять, чтобы более новые устройства лучше покупались, либо из принципа ничего не делают.

Производителям не особо выгодно такие вещи - им нужны продажи.

Мне больше интересно, когда уже появятся (или уже появились?) "специально обученные люди", которые будут физически ликвидировать авторов очередного ддоса или очень убедительно просить отключить?

Ну и прав ли я в том, что большая доля проблем решилась бы грамотной настройкой роутера на входе в домашнюю сеть? С перенаправлением портов и всего такого.

На 90%. От целенаправленных атак это конечно не спасет, но от широковещательных спасет точно.

Законный вопрос — для чего?

Можно для управления домом создать локалку, если надо, с защищенным выходом в инет. Степень защиты возрастет.

Значит это кому то надо, не дураки же они все.

"Можно для управления домом создать локалку, если надо, с защищенным выходом в инет"

Если есть выход в интернет, есть возможность взлома.

Это все утопия, взламывают либо целенаправленно, затрачивая уйму сил, средств и времени, естественно, кофемолка с вайфаем или умный дом Васи Пупкина для таких людей нафиг не нужен, иначе на потраченный лям зелени, они получат 10 баксов профита. Либо взламывают совсем уж беспечных и криворуких. А в жизни все не так... Да и грамотность конечных пользователей тоже растет.

Целенаправленно не взламывают. Натравляют сканер на пул айпиадресов, он сидит молотит и ищет необходимые устройства. А потом по стандартным уязвимостям проходятся.

А в чем проблема зашить в устройство требование каждые 3 месяца менять пароль? Неудобно пользователю - да наплевать, он это поймет только когда уже купит и попользуется.

так не купит же.
Более того столкнувшись с таким на одном продукте будет вообще обходить бренд стороной.

Да, патчи, обновления, продление лицензии... и за все это надо будет заплатить.

1) Не пиши "вебсайт". Пиши "сайт". Других сайтов у меня для тебя в русском нет.
2) Чем долго и путано вуалировать, пиши сразу - ПОКУПАЙТЕ НАШИХ СЛОНОВ.

Какой только херью люди не засирают себе мозги. Если нет проблем, создай их.

Да. Опасная ситуация. У меня камера видеонаблюдения на Linux
Надеюсь она с ума не сойдет.

А на хакнутых камерах - там разве Винда была?

Да фигня. Пока через все опции смарта доберёшься до какой-нибудь кофеварки - быстрее руку протянуть. Этим устройствам надо общаться с человеком, а не между собой. Так что про существенную опасность вирусов на свои микроволновки пока можно забыть. Безопасность на устройства быта выйдет дороже и бессмысленней.

Лучший коммент! Браво. Спасибо.
Именно так всё и есть.

Про взломанную кофеварку уже шутили в 96 году, а Касперыч опять курнул свежей травы. Ему бы фантастику писать..

Предлагаю к внедрению термин "полоумный дом".

P.S. Так и не понял до сих пор, чем и зачем можно в доме управлять удалённо, кроме телека и всяких ресиверов с колонками. Но вот как раз чего я при жизни не увижу, так это одного пульта для телека, спутника, DVD, декодера 5.1 и усилка 5.1.

Кстати слышал, что такие есть, настраиваемые пульты. Но в живую не видел

Решается это все очень просто, для интернета вещей отдельный интернет.
Либо добавить к каждому устройству персонификацию, чтобы можно было сказать, Джорж твой тостер ддосит наш цод. Это не избавит нас от ддоса, зато хотя бы позволит избежать ботнетов типа Мирай.

Edited at 2016-10-28 10:36 (UTC)

В деревню, в глушь, в Саратов! (с) Грибоедов

anikey2020

2016-10-28 11:20 (UTC)

точно пора валить на Тибет, просветляться.....

Страница 1 из 2
<<[1] [2] >>
?

Log in

No account? Create an account