Бытовая техника стала ключом хакеров для взлома банков

Деньги клиентов в атакованных банках в этот раз не пострадали, так как основной целью было обрушение работы сайтов, а не кража средств со счетов.

До этого, в октябре атаке подверглись сайты около 80 компаний, включая Twitter, Amazon, PayPal. Потом выяснилось, что сайты были атакованы ботнетом Mirai, который состоял из полумиллиона зараженных вредоносным кодом устройств "Интернета вещей" (Internet of Things, IoT). Таким образом, хакеры нашли новый способ атак.

Большинство устройств Интернета вещей - тостеры, кофеварки или стиральные машины, например, - это просто бытовые приборы, у них нет вычислительной мощности, чтобы исполнять код для защиты своих данных. "Если же увеличивать вычислительные мощности, то это приведет к значительному удорожанию обычных предметов и отрицательно повлияет на развитие Интернета вещей", - пояснил гендиректор "Технического центра Интернет" Алексей Платонов. Кроме того, все устройства Интернета вещей "связаны между собой и влияют друг на друга - и это открывает возможности для проведения атак".

И сегодня появляется возможность с помощью Интернета подключаться не только к холодильнику, стиральной машине или кофеварке, но и к гораздо более серьезным элементам жилой инфраструктуры, например - паровым котлам системы отопления дома. В начале ноября жители двух многоквартирных домов в финском городе Лаппеэнранта провели неделю без отопления и горячей воды. Причиной стала мощная DDoS-атака на систему, управляющую домами: здания оснащены "умной" системой контроля температуры воды и давления в батареях отопления. Из-за DDoS-атаки она вышла из строя, постоянно пытаясь перезагрузиться для доступа к сети.

Уязвимые места Интернета вещей могут стать угрозой и для неприкосновенности личной жизни пользователя. "Был даже такой сайт, на котором публиковались автоматически обнаруженные специальным сканером IP-адреса подключенных к домашним и офисным персональным компьютерам. Любой мог подключиться к камере и посмотреть, чем человек занимается в данный момент, или записать это в видеофайл", - привел пример аналитик компании "Доктор Веб" Павел Шалин.

И не всегда можно установить, что твое устройство взломали. Конечно, если телефон начинает самостоятельно рассылать сообщения, а холодильник вдруг заходит на интернет-ресурс для взрослых, очевидно, что произошел взлом, и ими управляют злоумышленники. "Но, к примеру, участие устройства Интернета вещей в бот-сети для неспециалиста может проходить незаметно. Хозяин даже не подозревает, чем занята его кофеварка", - заметил Алексей Платонов.

И все-таки признаки заражения есть. Одним из них может стать увеличенная загрузка ресурсов устройства или изменение в типовом поведении. "Знаком может стать отсутствие периода бездействия или беспричинное подключение к сети в определенные временные интервалы", - пояснил технологический инвестор Денис Черкасов.

Как часто случается на новых рынках, в погоне за функциональностью производители IoT-устройств пренебрегают безопасностью. "Они заняты конкурентной борьбой, и безопасность не входит в список их приоритетов, - добавил директор по безопасности SPSR Express Дмитрий Мананников. - Должно пройти немало времени, прежде чем производители IoT-устройств начнут заботиться о безопасности". А пока для обеспечения базовой защиты IoT-устройств эксперты советуют регулярно менять логин-пароль и производить установку доступных обновлений с сайта производителя.