Зубные щетки не виноваты: История о кибератаке с помощью умных зубных щеток оказалась фейком

DDoS-атака (Distributed Denial of Service, "отказ в обслуживании") - разновидность кибератаки, при которой цель атаки - сервер, сайт, сервис или сеть перегружают трафиком, исходящим из большого количества источников (в нашем случае - умных зубных щеток). Цель DDoS - сделать систему жертвы недоступной. А ботнет, соответственно, - это сеть зараженных вредоносным ПО устройств, которыми удаленно управляют киберпреступники.

Первоисточником истории о зубных щетках стал швейцарский, немецкоязычный, новостной сайт Aargauer Zeitung, который опубликовал статью, где говорится, что сотрудник компании Fortinet (крупная компания области кибербезопасности) сообщил им, что 3 млн электрических зубных щеток были заражены вредоносным ПО Java и использовались для успешной DDoS-атаки на швейцарскую компанию.

Создание такого крупного ботнета, который, возможно, вошел в четверку крупнейших в мире, безусловно, стало бы заметным событием для мировой индустрии кибербезопасности. Из известных ботнетов больше только Zeus (13 млн зараженных устройств), Mariposa (12 млн) и ZeroAccess (9 млн). Дополнительной экзотики добавил тот факт, что источником угрозы стали безобидные "умные" зубные щетки.

Однако данное недоразумение не отменяет актуальности вопроса об использовании киберпреступниками устройств интернета вещей (IoT - Internet of Things) для создания гигантских ботнетов, способных нарушить работу жизненно важных интернет-сервисов. Например, для атаки на серверы банка, обеспечивающие работу банковских приложений и личных кабинетов клиентов или на сайт бронирования авиабилетов.

К IoT-устройствам относят любые, объединенные в компьютерную сеть. Их отличие от персонального компьютера или смартфона заключается в том, что они могут функционировать самостоятельно - без участия человека.

По мнению директора центра мониторинга и реагирования UserGate Дмитрия Кузеванова, пример с "умными" зубными щетками вполне корректен: "Большинство устройств, имеющих выход в интернет, - будь то зубная щетка, телевизор, пылесос или любая другая бытовая техника, способная отправлять запросы на сервер, - сейчас это маленький компьютер. А значит оно может стать частью ботнета. Вопрос только в наличии уязвимости в его программном обеспечении и желания ее использовать".

Эксперт по кибербезопасности Kaspersky ICS CERT Владимир Дащенко также подтверждает, что умные зубные щетки действительно можно взломать, но на сложность взлома IoT-устройства влияет баланс между его примитивностью и сложностью, так как абсолютно примитивное устройство без "умной" части скомпрометировать невозможно, но и слишком продвинутые устройства становятся сложной мишень для атаки. "У команды Kaspersky ICS CERT было исследование: мы анализировали умную камеру компании Bosch. В это устройство компания вложила большое количество ресурсов, чтобы сделать камеру безопасной, внедрив множество технологий, и так просто взломать эту камеру уже не получится", - подчеркнул Дащенко.

При этом, по всем прогнозам, в ближайшие годы количество IoT-девайсов будет увеличиваться на 16-18% в год.

Есть и другие причины привлекательности IoT при создании ботнетов. "Они постоянно подключены к сети, работают в режиме - 24/7 и, как правило, у них нет механизмов автоматического централизованного обновления. А сами пользователи этим вряд ли будут заниматься. Как часто вы обновляете прошивки на домашней бытовой технике", - говорит Кузеванов.

Помимо создания ботнетов, взломанные IoT-девайсы могут использоваться и для майнинга криптовалюты. Несколько тысяч таких устройств, объединенные в сеть, вполне способны выполнять необходимые для майнинга вычисления. Еще одна причина атаки на IoT - это возможность использовать скомпрометированные умные устройства как точки входа во внутреннюю сеть организаций.

В целом защита IoT устройств сложная задача, признают эксперты. На данный момент есть несколько решений на рынке, которые делают все возможное для защиты IoT-устройств, но в основном это решения для крупного бизнеса и промышленных предприятий, которым нужно защитить IIoT, то есть Industrial Internet of Things: станки, датчики, камеры, контроллеры и другое оборудование.

"Для домашних устройств отдельных решений для защиты пока не существует, так как, это повысит стоимость дешевых умных устройств, в то время как одно из их основных преимуществ - цена: они недорогие и выполняют ограниченный функционал", - говорит Дащенко.

Он также отметил, что особенно сложно защитить устаревшие устройства, созданные без учета современных требований к информационной безопасности и что всегда стоит помнить про принципы эшелонированной защиты.

В первую очередь, при покупке новых и настройки уже имеющихся IoT-устройств необходимо поменять все логины и пароли, которые стоят по умолчанию, а также впоследствии регулярно их обновлять. Это правило касается и прошивки: часто с такими обновлениями производители выпускают патчи для закрытия обнаруженных уязвимостей в системе.

Также по мнению представителя Kaspersky ICS CERT, желательно настроить контроль доступа и вывести умные устройства в отдельную домашнюю подсеть (большинство Wi-Fi роутеров позволяет достаточно легко это сделать). Тогда в случае взлома одного устройства не будет скомпрометирована вся остальная инфраструктура дома - например, домашние компьютеры и другие гаджеты.