Tá bonneagar cathair nua-aimseartha tógtha ar ghléasanna Internet of Things: ó fhíscheamaraí ar na bóithre go stáisiúin chumhachta hidrileictreacha móra agus ospidéil. Is féidir le hacadóirí aon fheiste nasctha a iompú ina bot agus ansin é a úsáid chun ionsaithe DDoS a dhéanamh.
Is féidir leis na motives a bheith an-difriúil: hackers, mar shampla, is féidir a íoc ag an rialtas nó corparáide, agus uaireanta go bhfuil siad ach coirpigh ar mian leo spraoi a bheith acu agus airgead a dhéanamh.
Sa Rúis, tá an t-arm ag cur níos mó eagla orainn faoi chibear-ionsaithe féideartha ar “áiseanna ríthábhachtacha bonneagair” (ba é chun cosaint a thabhairt dó seo, go foirmiúil ar a laghad, a glacadh an dlí ar an Idirlíon ceannasach).
Mar sin féin, ní hamháin gur scéal uafáis é seo. De réir Kaspersky, sa chéad leath de 2019, rinne hackers ionsaí ar ghléasanna Internet of Things níos mó ná 100 milliún uair, ag baint úsáide as botnets Mirai agus Nyadrop go minic. Dála an scéil, níl an Rúis ach sa cheathrú háit i líon na n-ionsaithe den sórt sin (in ainneoin an íomhá ominous de "hackers Rúisis" cruthaithe ag an preas an Iarthair); Is iad na trí cinn is fearr ná an tSín, an Bhrasaíl agus fiú an Éigipt. Níl SAM ach sa chúigiú háit.
An féidir, mar sin, ionsaithe den sórt sin a aisiompú go rathúil? Breathnaímid ar dtús ar roinnt cásanna aitheanta ionsaithe den sórt sin chun freagra a fháil ar an gceist maidir le conas do ghléasanna a dhaingniú ar a laghad ag leibhéal bunúsach.
Damba Ascaill Bowman
Tá Damba Bowman Avenue suite i mbaile Rye Brook (Nua-Eabhrac) le daonra níos lú ná 10 míle duine - níl a airde ach sé mhéadar, agus níl a leithead níos mó ná cúig. In 2013, bhraith gníomhaireachtaí faisnéise SAM bogearraí mailíseacha i gcóras faisnéise an damba. Ansin níor bhain na hackers úsáid as na sonraí a goideadh chun cur isteach ar oibriú na háise (is dóichí go raibh an damba dícheangailte ón Idirlíon le linn obair dheisiúcháin).
Tá Bowman Avenue ag teastáil chun tuilte a chosc in áiteanna in aice leis an loch le linn tuilte. Agus ní fhéadfadh aon iarmhairtí millteach a bheith ann ó chliseadh an damba - sa chás is measa, bheadh íoslaigh roinnt foirgneamh ar feadh an tsrutháin faoi uisce, ach ní féidir tuile a thabhairt air seo fiú.
Mhol an Méara Paul Rosenberg ansin go bhféadfadh hackers an struchtúr a mheascadh le damba mór eile leis an ainm céanna in Oregon. Úsáidtear é chun go leor feirmeacha a uisciú, áit a ndéanfadh teipeanna damáiste tromchúiseach do chónaitheoirí áitiúla.
Is féidir nach raibh na hackers ach ag traenáil ar dhamba beag chun cur isteach tromchúiseach a dhéanamh níos déanaí ar stáisiún cumhachta hidrileictreach mór nó ar aon eilimint eile de ghreille cumhachta na SA.
Aithníodh an t-ionsaí ar Damba Bowman Avenue mar chuid de shraith hackála ar chórais bhaincéireachta a d’éirigh le seacht n-haiceálaí ón Iaráin a dhéanamh thar thréimhse bliana (ionsaithe DDoS). Le linn an ama seo, cuireadh isteach ar obair 46 de na hinstitiúidí airgeadais is mó sa tír, agus cuireadh bac ar chuntais bhainc na gcéadta mílte cliant.
Cúisíodh Hamid Firouzi ón Iaráin níos déanaí as sraith ionsaithe hacker ar bhainc agus ar dhamba Bowman Avenue. Tharla sé gur bhain sé úsáid as modh Google Dorking chun “poill” a aimsiú sa damba (níos déanaí thug an preas áitiúil síos barrage cúisimh i gcoinne corparáide Google). Ní raibh Hamid Fizuri sna Stáit Aontaithe. Ós rud é nach bhfuil eiseachadadh ón Iaráin go dtí na Stáit ann, ní bhfuair na hackers aon phianbhreith fíor.
Subway 2.Saor in aisce i San Francisco
Ar 25 Samhain, 2016, tháinig teachtaireacht le feiceáil i ngach críochfort leictreonach a dhíolann pasanna iompair phoiblí i San Francisco: “Tá tú hacked, tá na sonraí go léir criptithe.” Rinneadh ionsaí freisin ar gach ríomhaire Windows a bhaineann leis an nGníomhaireacht um Iompar Uirbeach. Shroich bogearraí mailíseacha HDDCryptor (cripteoir a ionsaíonn máistirthaifead tosaithe ríomhaire Windows) rialtóir fearainn na heagraíochta.
Criptíonn HDDCryptor tiomántáin chrua áitiúla agus comhaid líonra ag baint úsáide as eochracha a ghintear go randamach, ansin athscríobhann sé MBR na dtiomántán crua chun cosc a chur ar chórais tosaithe i gceart. Bíonn trealamh, mar riail, ionfhabhtaithe mar gheall ar ghníomhartha fostaithe a osclaíonn comhad decoy de thaisme i ríomhphost, agus ansin scaipeann an víreas ar fud an líonra.
Thug na hionsaitheoirí cuireadh don rialtas áitiúil teagmháil a dhéanamh leo tríd an bpost [ríomhphost faoi chosaint] (tá, Yandex). Chun an eochair a fháil chun na sonraí go léir a dhíchriptiú, d'éiligh siad 100 bitcoins (ag an am sin thart ar 73 míle dollar). Thairg na hackers freisin meaisín amháin a dhíchriptiú le haghaidh bitcoin amháin chun a chruthú go raibh aisghabháil indéanta. Ach dhéileáil an rialtas leis an víreas leis féin, cé gur thóg sé níos mó ná lá. Agus an córas iomlán á athchóiriú, tá taisteal ar an meitreo saor in aisce.
“D’oscail muid na geataí casta mar réamhchúram chun tionchar an ionsaithe seo ar phaisinéirí a íoslaghdú,” a mhínigh an t-urlabhraí cathrach Paul Rose.
Mhaígh na coirpigh freisin go raibh rochtain faighte acu ar 30 GB de dhoiciméid inmheánacha ó Ghníomhaireacht Iompair Chathrach San Francisco agus gheall siad go scaoilfí ar líne iad mura n-íocfaí an airgead fuascailte laistigh de 24 uair an chloig.
Dála an scéil, bliain roimhe sin, ionsaíodh Ionad Leighis Preispitéireach Hollywood sa stát céanna. Íocadh $17 leis na hackers ansin chun rochtain ar chóras ríomhaireachta an ospidéil a athbhunú.
3. Córas Foláirimh Éigeandála Dallas
I mí Aibreáin 2017, chualamar 23 bonnach éigeandála i Dallas ag 40:156 pm chun fógra a thabhairt don phobal faoi éigeandálaí. Ní raibh siad in ann iad a mhúchadh ach dhá uair an chloig ina dhiaidh sin. Le linn an ama seo, fuair seirbhís 911 na mílte glaonna aláraim ó chónaitheoirí áitiúla (cúpla lá roimh an eachtra, chuaigh trí tornadoes lag trí cheantar Dallas, ag scriosadh roinnt tithe).
Suiteáladh córas fógra éigeandála in Dallas in 2007, agus chuir Federal Signal bonnach ar fáil. Ní dhearna na hÚdaráis mionléiriú ar conas a d'oibrigh na córais, ach dúirt siad gur úsáid siad "tonna." De ghnáth déantar comharthaí den sórt sin a chraoladh tríd an tseirbhís aimsire ag baint úsáide as Il-Minicíocht Dé-Tóin (DTMF) nó Eochracha Aistrithe Minicíochta Fuaime (AFSK). Is orduithe criptithe iad seo a tarchuireadh ag minicíocht 700 MHz.
Mhol oifigigh na cathrach gur thaifead na hionsaitheoirí comharthaí fuaime a craoladh le linn an chórais rabhaidh a thástáil agus ansin iad a imirt ar ais (ionsaí athsheolta clasaiceach). Chun é a dhéanamh, ní raibh ar hackers ach trealamh tástála a cheannach chun oibriú le minicíochtaí raidió; is féidir é a cheannach gan aon fhadhbanna i siopaí speisialaithe.
Thug saineolaithe ón gcuideachta taighde Bastille faoi deara go gciallaíonn ionsaí den sórt sin go ndearna na hionsaitheoirí staidéar críochnúil ar oibriú chóras fógra éigeandála, minicíochtaí agus cóid na cathrach.
D'eisigh méara Dallas ráiteas an lá dár gcionn go n-aimseofaí na hackers agus go gcuirfí pionós orthu, agus go ndéanfaí gach córas rabhaidh i Texas a nuachóiriú. Mar sin féin, níor aimsíodh na culprits riamh.
***
Tagann rioscaí tromchúiseacha le coincheap na gcathracha cliste. Má dhéantar córas rialaithe cathair a hack, gheobhaidh ionsaitheoirí cianrochtain ar chásanna tráchta a rialú agus ar réada cathrach a bhfuil tábhacht straitéiseach leo.Baineann rioscaí freisin le goid bunachair shonraí, lena n-áirítear ní hamháin faisnéis faoi bhonneagar iomlán na cathrach, ach freisin sonraí pearsanta na gcónaitheoirí. Ní mór dúinn gan dearmad a dhéanamh ar thomhaltas leictreachais iomarcach agus ró-ualach líonra - tá gach teicneolaíocht ceangailte le bealaí cumarsáide agus nóid, lena n-áirítear leictreachas ídithe.
Tá leibhéal imní úinéirí feistí IoT ag druidim le nialas
In 2017, rinne Trustlook staidéar ar leibhéal feasachta úinéirí feistí IoT faoina slándáil. Tharla sé nach n-athraíonn 35% de na freagróirí an pasfhocal réamhshocraithe (monarcha) sula dtosaíonn siad ag úsáid an fheiste. Agus ní shuiteálann níos mó ná leath na n-úsáideoirí bogearraí tríú páirtí ar chor ar bith chun cosaint a dhéanamh ar ionsaithe hacker. Níor chuala 80% d'úinéirí gléasanna IoT trácht ar an Mirai botnet.
Ag an am céanna, le forbairt Idirlíon na Rudaí, ní bheidh ach méadú ar líon na n-ionsaithe cíbear. Agus cé go bhfuil feistí “cliste” á gceannach ag cuideachtaí, agus iad ag déanamh dearmad ar bhunrialacha slándála, tá níos mó deiseanna ag cibearchoireachtaigh airgead a dhéanamh ó úsáideoirí míchúramacha. Mar shampla, úsáideann siad líonraí feistí ionfhabhtaithe chun ionsaithe DDoS a dhéanamh nó mar seachfhreastalaí le haghaidh gníomhaíochtaí mailíseacha eile. Agus is féidir an chuid is mó de na teagmhais mhíthaitneamhacha seo a chosc má leanann tú rialacha simplí:
- Athraigh an focal faire mhonarcha sula dtosaíonn tú ag baint úsáide as an gléas
- Suiteáil bogearraí iontaofa slándála idirlín ar do ríomhairí, táibléad agus fóin chliste.
- Déan do chuid taighde roimh cheannach. Tá gléasanna ag éirí cliste mar bailíonn siad go leor sonraí pearsanta. Ba cheart go mbeadh a fhios agat cén cineál faisnéise a bhaileofar, conas a stórálfar agus a chosnófar í, agus cé acu an roinnfear í le tríú páirtithe.
- Seiceáil láithreán gréasáin mhonaróir an fheiste go rialta le haghaidh nuashonruithe firmware
- Ná déan dearmad loga an imeachta a iniúchadh (déan anailís go príomha ar úsáid an phoirt USB go léir)
Foinse: will.com