Евгений Касперский (e_kaspersky) wrote,
Евгений Касперский
e_kaspersky

Category:

Интернет Вредных Вещей.

В начале бородатых 2000-х во время выступлений я налаживал контакт с аудиторией при помощи следующего "кассандризма": земля налетит на небесную ось "в недалёком будущем холодильник будет спамить микроволновку, а вместе они будут дэдосить кофеварку".

Аудитория улыбалась, лёд таял, выступления сопровождались овациями и оформлялись публикациями. "Кассандризм" принимали за милую шутку, которая тут же тонула в более актуальных угрозах типа Интернет-червей и макро-вирусов. А я не шутил. Уже тогда было ясно к чему дело клонится.

"Умный быт" медленно, но уверенно вполз в наши дома.

В некоторых домах немного и незаметно, в некоторых крепко и глубоко, а некоторые дома сразу проектируются по smart концепции. "Умные" камеры, холодильники, микроволновки, кофеварки, термостаты, утюги, телевизоры, стиралки-сушилки, фитнес-браслеты и прочие домашние питомцы обзавелись вайфай-чипом, присосались к роутеру и организовались в гигантский, автономный и весьма уязвимый Интернет Вещей, который размерами превосходит Интернет Людей.

Массовое подключение электроники к Интернету вызывает много вопросов и "зачем?" имеет наиболее очевидный ответ. Разумеется, управлять всем и вся удалённо, с мобильника очень даже удобно и, что немаловажно - трендово. Но как это было сделано дало возможность моему "кассандризму" реализоваться на практике.

20120227-robotthatscreams
источник

Немного свежих фактов:

В прошлую пятницу более 80-ти крупных вебсайтов, включая Twitter, Amazon, PayPal и Netflix работали так себе или не работали вообще. Стали разбираться – оказалось, что сие есть следствие DDoS-атаки против провайдера Dyn, предоставляющего указанным сайтам DNS-сервисы. Ну, подумаешь, DDoS-атака – в Интернете всякое случается. Но стали копать дальше и выяснили, что Dyn атаковал ботнет Mirai, состоящий из… камер видеонаблюдения, DVR-станций и других прибамбасов из Интернета Вещей  (IoT).

Mirai оказался довольно простой малварой, которая ищет в сети IoT-устройства, подключается к ним с помощью дефолтовых логин-паролей, получает админские права и выполняет команды хакеров. А поскольку редкий пользователь таких устройств меняет дефолтовые логин-пароли, то рекрутировать в ботнет несколько сот тысяч зомби не составило труда.

Ещё раз:

Простенький ботнет, созданный любителями и состоящий из всякой "умной" бытовухи, смог на некоторое время положить крупнейшие сайты Интернета. Ранее он также был замечен в самой мощной в истории DDoS-атаке на блог Брайана Кребса – пиковая мощность достигала 665 Гбит/с и спасти от неё смог только Google.

Что-то мне подсказывает, что в ближайшее время понадобится много попкорна и антидепрессантов. Размер Mirai оценивают где-то в 550 тыс. ботов, а всего Интернет Вещей – это от 7 до 19 млрд. устройств (в пятилетней перспективе – до 50 миллиардов). Сколько из них уязвимы? Сколько из них можно завербовать для хакерских атак? Сложно ответить, но ясно другое – у Mirai очень, очень большой потенциал. Особенно, учитывая публикацию исходного кода малвары на подпольных форумах и доступность технологии для широкого круга ещё менее профессиональных любителей с геростратовой манией величия.

Владельцы заражённых IoT-устройств вряд ли заметили, что принимали участие в этой атаке. Не исключено, что прямо сейчас IP-камера уважаемого читателя дэдосит ещё какой-нибудь уважаемый ресурс. Сомнительно также, что незначительный скачок исходящего трафика мотивирует пользователя обеспечить базовую безопасность этих гаджетов (вроде смены дефолтовых логин-паролей). Однако, есть другие киберугрозы, которые могут сделать жизнь "умного" дома ночным кошмаром, а кошелёк его владельца существенно легче.

Скрытая угроза

Я не берусь оценивать сколько миллиардов и какой валюты заработали за последние годы кибер-вымогатели, но догадываюсь, что (i) много (ii) долларов. Несмотря на действия полиции и секюрити-индустрии эпидемия всевозможных шифровальщиков и блокировщиков накрыла Интернет так, что редкий активный пользователь может козырнуть тем, что ни он/она, ни его/её знакомые ни разу не становились жертвами таких атак.

Ransomware-бизнес процветает, а какой бизнес не мечтает процветать ещё больше? А тут как раз под боком всплывает миллиардное облако незащищённых IoT-устройств. И только владельцам этих устройств кажется, что их холодильник или микроволновка никому не нужны. Впрочем, они правы – кибер-негодяям действительно нужен не холодильник, а выкуп за него. Догадываетесь?

А чтобы вообще не осталось сомнений о возможности ransomware-атак на "умную" бытовуху, то вот такая милая фотка сетевого термостата:

1470580434407450
источник

Не открывается дверь? Окоченели батареи? Кофеварка наливает виски чай? Повесился пылесос? Увы, это уже не шутки о проделках хакеров для разогрева публики, но очень вероятная реальность.

Как случается на новых рынках, в погоне за функциональностью производители IoT-устройств пренебрегли безопасностью. Да, конечно, рядом есть мы (в смысле секюрити-индустрия) со специализированной экспертизой и готовыми решениями (ага, а тестовые лаборатории будут напоминать магазин бытовой техники :). Но гора стремительно убегает от Ходжи Насреддина – производители заняты конкурентной борьбой и безопасность не входит в список их приоритетов, а пользователи не ощущают реалистичность угрозы.

Неспроста в этом посте "умный" всегда в кавычках – весь ум этих устройств, плюс-минус, уместился в способности удалённого управления с мобилки. Производителям предстоит добавить ещё много всестороннего ума, чтобы снять кавычки. Трудно сказать, сколько для этого потребуется времени, так что спасение мира и кошелька сейчас полностью в наших руках. Посему предлагаю уважаемому читателю заняться этим полезным делом прямо сейчас при помощи следующих несложных действий с всеми IoT-устройствами домашней сети, включая роутеры, принтеры и метеостанции:

Делай раз: меняем логин-пароли, даже если они уже не дефолтовые.

Делай два: устанавливаем доступные патчи с сайта производителя.

Делай три: ставим напоминалочку в календаре делать упражнения раз и два каждые три месяца!

И да будет Брайан Кребс и Глобальный Интернет вам за это благодарны, а вы да никогда не увидите такой картины в реальности:

5e8f6e0d3a029807dfe181dc3d160cf0



Tags: ddos, iot, it industry, malware
Subscribe

Posts from This Journal “ddos” Tag

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 43 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →