Ang imprastraktura sa usa ka modernong metropolis gitukod sa mga aparato sa Internet of Things: gikan sa mga video camera sa mga dalan hangtod sa dagkong mga istasyon sa kuryente sa hydroelectric ug mga ospital. Ang mga hacker makahimo sa bisan unsa nga konektado nga device ngadto sa usa ka bot ug dayon gamiton kini sa paghimo sa mga pag-atake sa DDoS.
Ang mga motibo mahimong lahi kaayo: ang mga hacker, pananglitan, mahimong bayran sa gobyerno o korporasyon, ug usahay sila mga kriminal nga gusto maglingaw-lingaw ug makakwarta.
Sa Russia, ang militar nagkadaghan nga nahadlok kanato sa posible nga mga pag-atake sa cyber sa "mga kritikal nga pasilidad sa imprastraktura" (kini mao ang tukma aron mapanalipdan batok niini, labing menos pormal, nga ang balaod sa soberanong Internet gisagop).
Bisan pa, kini dili lamang usa ka makalilisang nga istorya. Sumala sa Kaspersky, sa una nga katunga sa 2019, giatake sa mga hacker ang mga aparato sa Internet of Things labaw sa 100 milyon nga beses, kasagaran gigamit ang Mirai ug Nyadrop botnets. Pinaagi sa dalan, ang Russia anaa lamang sa ikaupat nga dapit sa gidaghanon sa maong mga pag-atake (bisan pa sa makalilisang nga hulagway sa "Russian hackers" nga gihimo sa Western press); Ang nag-unang tulo mao ang China, Brazil ug bisan ang Egypt. Naa ra sa ikalimang pwesto ang USA.
Busa posible ba nga malamposong masumpo ang maong mga pag-atake? Atong tan-awon una ang pipila ka ilado nga mga kaso sa ingon nga mga pag-atake aron makit-an ang tubag sa pangutana kung giunsa ang pag-secure sa imong mga aparato labing menos sa sukaranan nga lebel.
Bowman Avenue Dam
Ang Bowman Avenue Dam nahimutang sa lungsod sa Rye Brook (New York) nga adunay populasyon nga ubos sa 10 ka libo ka mga tawo - ang gitas-on niini unom ra ka metros, ug ang gilapdon niini dili molapas sa lima. Niadtong 2013, ang mga ahensya sa paniktik sa US nakamatikod sa malisyosong software sa sistema sa impormasyon sa dam. Unya ang mga hacker wala mogamit sa gikawat nga datos aron mabalda ang operasyon sa pasilidad (lagmit tungod kay ang dam nadiskonekta gikan sa Internet sa panahon sa pag-ayo).
Ang Bowman Avenue gikinahanglan aron malikayan ang pagbaha sa mga dapit duol sa sapa panahon sa baha. Ug walaβy makadaot nga sangputanan gikan sa pagkapakyas sa dam - sa labing grabe nga kaso, ang mga silong sa daghang mga bilding sa daplin sa sapa unta gibahaan sa tubig, apan dili kini matawag nga baha.
Gisugyot dayon ni Mayor Paul Rosenberg nga ang mga hacker mahimo nga maglibog sa istruktura sa lain nga dako nga dam nga adunay parehas nga ngalan sa Oregon. Gigamit kini sa pagpatubig sa daghang mga umahan, diin ang mga kapakyasan mahimong hinungdan sa grabe nga kadaot sa mga lokal nga residente.
Posible nga ang mga hacker nagbansay-bansay lang sa usa ka gamay nga dam aron sa ulahi maghimo usa ka seryoso nga pagsulod sa usa ka dako nga hydroelectric power station o bisan unsang ubang elemento sa grid sa kuryente sa US.
Ang pag-atake sa Bowman Avenue Dam giila isip kabahin sa sunod-sunod nga pag-hack sa mga sistema sa pagbabangko nga malampusong gihimo sa pito ka mga hacker sa Iran sulod sa usa ka tuig (mga pag-atake sa DDoS). Niining panahona, ang trabaho sa 46 sa kinadak-ang pinansyal nga mga institusyon sa nasod nabalda, ug ang mga bank account sa gatosan ka libo nga mga kliyente gibabagan.
Ang Iranian nga si Hamid Firouzi sa ulahi giakusahan sa sunod-sunod nga pag-atake sa mga hacker sa mga bangko ug sa Bowman Avenue Dam. Nahitabo nga gigamit niya ang Google Dorking nga pamaagi aron makit-an ang mga "lungag" sa dam (sa ulahi ang lokal nga prensa nagdala sa daghang mga akusasyon batok sa korporasyon sa Google). Si Hamid Fizuri wala sa Estados Unidos. Tungod kay ang extradition gikan sa Iran ngadto sa mga Estado wala maglungtad, ang mga hacker wala makadawat sa bisan unsa nga tinuod nga mga sentensiya.
2.Libreng subway sa San Francisco
Kaniadtong Nobyembre 25, 2016, usa ka mensahe ang nagpakita sa tanan nga mga elektronik nga terminal nga namaligya mga pass sa pampublikong transportasyon sa San Francisco: "Na-hack ka, ang tanan nga datos gi-encrypt." Giatake usab ang tanang Windows computer nga iya sa Urban Transport Agency. Ang malisyoso nga software HDDCryptor (encryptor nga moatake sa master boot record sa Windows computer) nakaabot sa domain controller sa organisasyon.
Gi-encrypt sa HDDCryptor ang mga lokal nga hard drive ug mga file sa network gamit ang mga random nga nahimo nga mga yawe, dayon gi-rewrite ang MBR sa mga hard drive aron mapugngan ang mga sistema sa husto nga pag-boot. Ang mga ekipo, ingon nga usa ka lagda, mahimong nataptan tungod sa mga aksyon sa mga empleyado nga aksidenteng nagbukas sa usa ka decoy file sa usa ka email, ug unya ang virus mikaylap sa tibuuk nga network.
Giimbitar sa mga tig-atake ang lokal nga gobyerno nga kontakon sila pinaagi sa koreo [protektado sa email] (oo, Yandex). Alang sa pagkuha sa yawe sa pag-decrypt sa tanan nga datos, gipangayo nila ang 100 bitcoins (niadtong panahona gibana-bana nga 73 ka libo nga dolyar). Gitanyag usab sa mga hacker ang pag-decrypt sa usa ka makina alang sa usa ka bitcoin aron pamatud-an nga posible ang pagkaayo. Apan ang gobyerno nag-atubang sa virus sa iyang kaugalingon, bisan kung kini milungtad labaw pa sa usa ka adlaw. Samtang ang tibuuk nga sistema gipahiuli, ang pagbiyahe sa metro nahimo nga libre.
"Among giablihan ang mga turnstiles isip usa ka pag-amping aron mamenosan ang epekto niini nga pag-atake sa mga pasahero," gipasabut sa tigpamaba sa munisipyo nga si Paul Rose.
Giangkon usab sa mga kriminal nga nakakuha sila og access sa 30 GB nga internal nga mga dokumento gikan sa San Francisco Metropolitan Transportation Agency ug misaad nga i-leak kini online kung ang lukat dili mabayran sulod sa 24 oras.
Pinaagi sa dalan, usa ka tuig ang milabay, ang Hollywood Presbyterian Medical Center giatake sa samang estado. Gibayran dayon ang mga hacker og $17 aron mabalik ang access sa computer system sa ospital.
3. Dallas Emergency Alert System
Niadtong Abril 2017, 23 ka sirena sa emerhensiya ang mitingog sa Dallas sa alas 40:156 sa gabii aron ipahibalo sa publiko ang mga emerhensya. Sila nakahimo sa pagpalong niini duha lang ka oras sa ulahi. Niining panahona, ang serbisyo sa 911 nakadawat og libu-libo nga mga tawag sa alarma gikan sa lokal nga mga residente (pipila ka adlaw sa wala pa ang insidente, tulo ka huyang nga buhawi ang milabay sa lugar sa Dallas, nga nakaguba sa daghang mga balay).
Usa ka sistema sa pagpahibalo sa emerhensya ang gi-install sa Dallas kaniadtong 2007, nga adunay mga sirena nga gihatag sa Federal Signal. Ang mga awtoridad wala magdetalye kung giunsa ang mga sistema nagtrabaho, apan giingon nga gigamit nila ang "mga tono." Ang ingon nga mga signal kasagarang gisibya pinaagi sa serbisyo sa panahon gamit ang Dual-Tone Multi-Frequency (DTMF) o Audio Frequency Shift Keying (AFSK). Kini ang mga naka-encrypt nga mga sugo nga gipasa sa frequency nga 700 MHz.
Gisugyot sa mga opisyal sa syudad nga ang mga tig-atake nagrekord sa mga signal sa audio nga gisibya sa panahon sa pagsulay sa sistema sa pasidaan ug dayon gipatugtog kini (usa ka klasiko nga pag-atake sa replay). Aron mahimo kini, ang mga hacker kinahanglan ra nga mopalit mga kagamitan sa pagsulay alang sa pagtrabaho sa mga frequency sa radyo; mahimo kini mapalit nga walaβy mga problema sa mga espesyalista nga tindahan.
Ang mga eksperto gikan sa kompanya sa panukiduki nga Bastille nakamatikod nga ang paghimo sa ingon nga pag-atake nagpasabot nga ang mga tig-atake hingpit nga nagtuon sa operasyon sa sistema sa pagpahibalo sa emerhensya, mga frequency, ug mga code sa siyudad.
Ang mayor sa Dallas nagpagula usa ka pahayag sa sunod nga adlaw nga ang mga hacker makit-an ug silotan, ug nga ang tanan nga mga sistema sa pasidaan sa Texas ma-moderno. Bisan pa, wala gyud makit-an ang mga sad-an.
***
Ang konsepto sa mga maalam nga lungsod adunay mga seryoso nga peligro. Kung ang sistema sa pagkontrol sa usa ka metropolis gi-hack, ang mga tig-atake makakuha og hilit nga pag-access aron makontrol ang mga sitwasyon sa trapiko ug estratehikong importante nga mga butang sa siyudad.Ang mga risgo nalangkit usab sa pagpangawat sa mga database, nga naglakip dili lamang sa impormasyon mahitungod sa tibuok nga imprastraktura sa siyudad, kondili usab sa personal nga datos sa mga residente. Dili nato kalimtan ang bahin sa sobra nga konsumo sa elektrisidad ug sobra nga karga sa network - ang tanan nga mga teknolohiya nahigot sa mga channel sa komunikasyon ug mga node, lakip ang nahurot nga kuryente.
Ang lebel sa kabalaka sa mga tag-iya sa IoT device hapit na sa zero
Sa 2017, ang Trustlook nagpahigayon usa ka pagtuon sa lebel sa pagkahibalo sa mga tag-iya sa IoT device bahin sa ilang seguridad. Nahibal-an nga 35% sa mga respondents wala magbag-o sa default (pabrika) nga password sa wala pa magsugod sa paggamit sa aparato. Ug labaw pa sa katunga sa mga tiggamit wala mag-install sa ikatulo nga partido nga software aron mapanalipdan batok sa mga pag-atake sa hacker. 80% sa mga tag-iya sa IoT device wala pa makadungog sa Mirai botnet.
Sa parehas nga oras, sa pag-uswag sa Internet of Things, ang gidaghanon sa mga pag-atake sa cyber modaghan ra. Ug samtang ang mga kompanya nagpalit ug "maalam" nga mga aparato, nakalimtan ang bahin sa sukaranan nga mga lagda sa seguridad, ang mga cybercriminals nakakuha ug daghang mga oportunidad nga makakwarta gikan sa mga walay pagtagad nga tiggamit. Pananglitan, gigamit nila ang mga network sa mga nataptan nga aparato aron ipatuman ang mga pag-atake sa DDoS o ingon usa ka proxy server alang sa ubang mga makadaot nga kalihokan. Ug kadaghanan niining dili maayo nga mga insidente mahimong mapugngan kung sundon nimo ang yano nga mga lagda:
- Usba ang password sa pabrika sa dili ka pa magsugod sa paggamit sa device
- I-install ang kasaligan nga software sa seguridad sa internet sa imong mga kompyuter, tablet ug smartphone.
- Buhata ang imong panukiduki sa dili pa mopalit. Ang mga aparato nahimong maalamon tungod kay sila nangolekta og daghang personal nga datos. Kinahanglan nga nahibal-an nimo kung unsang klase sa kasayuran ang makolekta, kung giunsa kini tipigan ug protektahan, ug kung ipaambit ba kini sa mga ikatulo nga partido.
- Susiha kanunay ang website sa tiggama sa device alang sa mga update sa firmware
- Ayaw kalimti ang pag-audit sa log sa panghitabo (panguna nga analisa ang tanan nga paggamit sa USB port)
Source: www.habr.com