Устройства интернета вещей беззащитны перед хакерами

Безопасность Стратегия безопасности
мобильная версия
, Текст: Антон Труханов

Устройства интернета вещей, все более популярные по всему миру, оказались практически беззащитны перед хакерскими атаками. Недавно злоумышленники взломали более 5 тыс. таких устройств в одном из американских университетов, объединив их в ботнет.


Хакеры атаковали сеть ИВ-устройств университета

Компании и организации по всему миру все чаще сталкиваются с кибератаками, способными остановить или серьезно замедлить их бизнес-операции, говорится в новом отчете от компании Verizon. В частности, эксперты по безопасности приводят пример неназванного американского университета, который столкнулся с крупной хакерской атакой через сеть из более чем пяти тысяч устройств интернета вещей (ИВ) на территории кампуса.

Данный тип атаки эксперты называют «ботнет заграждением». Изначально представители ИТ-служб университета зарегистрировали множество жалоб на медленное или совсем недоступное подключение к интернету в кампусе. После проверки выяснилось, что DNS-серверы сети университета производили огромное количество запросов, а также создали множество поддоменов с именами, связанными с морепродуктами. После более подробного расследования было выявлено более пяти тысяч отдельных устройств, отправлявших сотни DNS-запросов каждые пятнадцать минут.

Эксперты по безопасности не готовы к противодействию подобным атакам

«Среди этих устройств, почти все относились к сегменту сети, составляющей нашу инфраструктуру интернета вещей. Ситуация была крайне сложная, так как на сегодняшний день специалисты по борьбе с кибератаками неплохо подготовлены для исправления проблем со сторонним доступам к компьютерам или серверам, но не имеют ни малейшего понятия о том, что делать в случае атаки на устройства интернета вещей, кроме, разве что, полной замены каждой машины с напитками и каждого фонарного столба», — говорится в отчете Verizon.

Особенно уязвима ИВ-инфраструктура сейчас, так как производители техники пока не уделяют особенного внимания обеспечению должного уровня безопасности этих девайсов.

Исследование показало, что ботнет, захвативший сеть устройств интернета вещей в университете, распространялся от одного девайса к другому, подбирая доступ к устройствам со слабыми или совсем отсутствующими паролями с помощью техники полного перебора. Чтобы вернуть управление над скомпрометированными устройствами, специалисты университета использовали специальный алгоритм, позволяющий перехватывать пароли взломанных устройств с последующей оперативной их заменой до того, как вредоносное ПО успеет провести обновление.

DDoS-атаки на устройства интенета вещей набирают популярность

Как отметил Лоуренс Дин (Laurance Dine), управляющий директор подразделения Verizon, которое занимается расследованиями инцидентов в сфере кибербезопасности, DDoS-атаки на устройства интернета вещей в ближайшее время могут стать серьезной опасностью. Особенно уязвима инфраструктура интернета вещей сейчас, так как производители техники и организации пока не уделяют особенного внимания обеспечению должного уровня безопасности этих девайсов.

«Будет появляться все больше и больше устройств, доступ к которым хакеры могут получить легче легкого. DDoS-атаки на устройства интернета вещей будут все более и более актуальными до тех пор пока мы не поймем как от них защищаться», — подчеркнул Лоуренс Дин.

С ним согласен и Юрий Захаров, системный инженер компании Fortinet. «В настоящее время мы наблюдаем ситуацию экспоненциального роста устройств, имеющих выход в интернет. Согласно прогнозам большинства аналитических агентств, нас ждет взрывной рост количества таких устройств, и к 2020 г. их число может превысить 30 млрд. И это не только мобильные или смарт устройства, это могут быть всевозможные сенсоры, метки и другие девайсы, созданные для автоматизации и оптимизации процессов, и входящие в модное в настоящее время понятие – интернет вещей», — отметил он.

«Использование ИВ в качестве средства DDoS атаки на инфраструктуры компаний становится все более и более распространенным. ИВ — простые устройства, не имеющие расширенных средств обеспечения безопасности. Задача злоумышленников будет еще проще, если при установке такого устройства персонал не меняет пароли по умолчанию, либо задает слишком простой пароль, подверженный перебору. Для борьбы с угрозой современные сетевые инфраструктуры должны иметь в составе решения по обнаружению и контролю ИВ-устройств. Ключевыми факторами противодействия взлому сети ИВ является изучение и отслеживание новых устройств, сегментация сети и разграничение сетевого взаимодействия, а также применение защиты в рамках всех сетевых элементов, от шлюзов безопасности, до коммутаторов и точек беспроводного доступа. Современные решения Fortinet совместно с Fortinet Security Fabric помогут заказчикам защитить информационные ресурсы и избежать взломов ИВ-устройств», — заявил эксперт.