Взломали чайник: кибератаки через IoT-устройства
Фото: freepik.com
В 2022 году одной из самых популярных бизнес-моделей для преступлений были программы-выкупы, поскольку хакерские группы знают, как отключить серверы с помощью атак типа «отказ в обслуживании». Эксперты говорят, что из-за популярности устройств IoT эта проблема становится масштабнее.
Интернет вещей (IoT) – это сеть физических устройств, которые подключаются к другим устройствам и сервисам и обмениваются данными через Интернет или другую сеть.
IoT-устройства распространены на заводах и предприятиях, в домах и офисах.
Сейчас в мире их насчитывается около 17 млрд, включая чайники и дверные ручки, и каждое из них оснащено программным обеспечением, которое можно взломать.
Киберпреступники, взламывающие IoT-устройства, не ставят своей главной целью вмешательство в работу каких-либо функций «умного дома».
Их задача – превратить эти устройства в точки входа для атак, то есть запустить крупномасштабные DDoS-атаки, например, на части критической инфраструктуры страны.
Проблемы безопасности IoT-устройств
Ограниченный бюджет является основной причиной отсутствия протоколов безопасности и шифрования.
Небезопасная передача и хранение данных может привести к раскрытию конфиденциальных сведений. Популярного шифрования по стандарту Data Encryption Standard (DES), который был введен в 70-х годах прошлого века, уже давно недостаточно.
Бэкдоры, или преднамеренные уязвимости, могут обеспечить доступ к системе внешним агентствам, третьим лицам, службе поддержки клиентов, однако становятся причинами взломов при обнаружении киберпреступниками.
Неавторизованный доступ позволяет легко получить связь с IoT-устройством и, таким образом, использовать его. Также слабые механизмы аутентификации могут варьироваться от однофакторной или основанной на пароле системы аутентификации. Пароли по умолчанию или поддающиеся перебору наиболее распространены в IoT-устройствах.
Отсутствие защищённости механизмов обновления, то есть незашифрованная доставка и отсутствие уведомлений об изменениях в безопасности в результате делают IoT-устройства уязвимыми.
Переполнения буфера можно использовать для удаленного доступа к устройствам, создания ботов и запуска DDoS-атак или атак с использованием кода.
Но одна из ключевых проблем в области безопасности Интернета вещей заключается в том, что многие пользователи привыкли загружать обновления и исправления на компьютеры и телефоны, однако значительное число пользователей не утруждают себя обновлением остальных девайсов.
Как снизить риск уязвимостей устройств
Провести инвентаризацию всех IoT-устройств в сети компании, чтобы иметь полную картину подверженности риску.
Обновить прошивку IoT-устройств.
Изменить пароли по умолчанию и в принципе создать сложные пароли.
Выбирать устройства с сильной экосистемой, проверить как часто компания сталкивалась со взломами и как быстро решала проблемы.
Использовать шлюзы IoT и пограничные устройства.
Поскольку все больше преступных хакеров атакуют физическую сферу, их мишенью уже стали автомобили.
Они практикуют не только угон, но и атаки на конфиденциальную информацию, хранящуюся в машинах, например, данные карт.
Внедрение систем безопасности на этапе разработки
Отрасль «обеспечение кибербезопасности» развивалась в основном для исправления программного и аппаратного обеспечения.
Одно из исследований IBM показало, что устранение уязвимости в системе кибербезопасности в процессе внедрения программного обеспечения обходится в 6 раз дороже, чем в период его разработки.
IoT все еще относительно новая отрасль, что дает разработчикам, ориентированным на безопасность, шанс блокировать проблему кибератак.
