Навіть звичайна зубна щітка може бути не в безпеці від інтернет-хакерів. У вже спростованому звіті йшлося про те, що складна кібератака з використанням 3 млн в скомпрометованих “розумних” зубних щіток спричинила масштабні перебої в роботі, що призвело до фінансових збитків на мільйони євро. У статті стверджувалося, що підключені до Інтернету зубні щітки були з’єднані разом для атаки на веб-сайт швейцарської компанії, він швидко вийшов з ладу, що призвело до втрати компанією мільйонів євро. Газета Independent, яка спочатку подала цю історію як факт, отримала роз’яснення, що це був лише гіпотетичний сценарій. Хоча зрозуміло, що зубні щітки не були використані в DDoS-атаці, чи можуть вони бути використані в майбутньому?
“Якщо ми говоримо про розумні пристрої, це може статися, і це вже траплялося раніше, коли домашні роутери вербували для участі в DDoS-атаках”, – сказав експерт з кібербезпеки Джеймс Боре в інтерв’ю Tech Times. У 2015 році десятки тисяч домашніх маршрутизаторів були заражені шкідливим програмним забезпеченням для запуску декількох DDoS-атак. У цьому сценарії дослідники не вважали, що хакери отримали доступ через вразливість прошивки, а скоріше через те, що прошивка була розгорнута у небезпечний спосіб. Як наслідок, на скомпрометованих пристроях могли запускатися скрипти, які знаходили інші маршрутизатори для зараження.
“Здебільшого це відбувається через те, що кіберзлочинці проштовхують оновлення, яке містить шкідливий код, що змушує пристрій поводитися непередбачувано”. Аш Шатріє, керівник відділу розвідки загроз компанії F-Secure, що спеціалізується на кібербезпеці каже: “Це можливо або шляхом злому цих підключених пристроїв через невиправлену вразливість, або шляхом злому серверів виробника і можливості модифікувати код, який пізніше буде впроваджений на ці підключені пристрої як оновлення”.
З цієї причини розробники смарт-пристроїв повинні постійно докладати зусиль для забезпечення безпеки. “Пристрої, підключені до Інтернету, занадто часто оснащені слабкими вбудованими функціями безпеки (якщо такі взагалі є), – говорить Джейк Мур, глобальний радник з кібербезпеки в ESET. – Таким чином, користувачі з самого початку опиняються в несприятливому становищі і часто не усвідомлюють потенційних слабких місць. Оновлення системи безпеки також виходять нечасто, що створює додаткові ризики для власника”.
Але навіщо комусь контролювати так багато розумних пристроїв? DDoS-атака (або розподілена атака на відмову в обслуговуванні) намагається порушити нормальний потік трафіку на сервер.
“DDoS-атака – це коли багато комп’ютерів одночасно надсилають на сайт стільки трафіку, що сайт не може з ним впоратися і перестає працювати”. Назар Тимошик, генеральний директор і засновник UnderDefense Cyber Security, пояснив: “Це як якби занадто багато людей одночасно намагалися пройти через двері, і ніхто не міг би увійти”. Як наслідок, контроль над тисячами або навіть мільйонами пристроїв робить DDoS-атаку ще більш ефективною.
Хоча атака такого масштабу, як в оригінальній історії, малоймовірна, вона дає нам нагоду замислитися над тим, чи варто нам розміщувати так багато пристроїв, підключених до інтернету, в наших домівках, не розуміючи до кінця, який ефект це може спричинити.
“Масове зростання кількості підключених до інтернету пристроїв, розміщених вдома, є ідеальною можливістю для створення хаосу як серед користувачів, так і серед компаній, а DDoS-атаки добре працюють на незахищених пристроях”, – додав Мур. Мур додав: “Це також своєчасне нагадування про те, що варто замислитися над тим, чи дійсно пристрій повинен бути розумним”.
Власники пристроїв, підключених до Інтернету, повинні розуміти ризики, пов’язані з розміщенням таких пристроїв у себе вдома. Сумна правда полягає в тому, що вони можуть бути зламані через вашу недбалість або погану систему безпеки, створену постачальником пристрою. Тож навіщо вам потрібен розумний холодильник?
“Компаніям необхідно виробляти пристрої з вбудованими функціями безпеки, але це коштує грошей і часто не входить у їхнє фінансове моделювання, – каже Мур. – Деяким пристроям просто не потрібне підключення до інтернету. Посудомийні машини, холодильники та зубні щітки працюють так само добре, як і без “розумних” функцій – фактично, вони продаються з душевним спокоєм, що їх не зламають і вони не потребують оновлення”.
Читайте також: