Tha bun-structar cathair-bhaile ùr-nodha air a thogail air innealan Internet of Things: bho chamarathan bhidio air na rathaidean gu stèiseanan cumhachd dealan-uisge mòra agus ospadalan. Bidh e comasach dha hackers inneal ceangailte sam bith a thionndadh gu bot agus an uairsin a chleachdadh gus ionnsaighean DDoS a dhèanamh.
Faodaidh na h-adhbharan a bhith gu math eadar-dhealaichte: faodaidh luchd-hackers, mar eisimpleir, a bhith air am pàigheadh leis an riaghaltas no leis a’ chompanaidh, agus uaireannan chan eil annta ach eucoirich a tha airson spòrs fhaighinn agus airgead a dhèanamh.
Anns an Ruis, tha an armachd a ’sìor fhàs eagallach oirnn le ionnsaighean saidhbear a dh’ fhaodadh a bhith ann air “goireasan bun-structair èiginneach” (b’ ann dìreach airson dìon an aghaidh seo, co-dhiù gu foirmeil, a chaidh gabhail ris an lagh air an eadar-lìn uachdarain).
Ach, chan e dìreach sgeulachd uamhasach a tha seo. A rèir Kaspersky, anns a ’chiad leth de 2019, thug luchd-hackers ionnsaigh air innealan Internet of Things còrr air 100 millean uair, mar as trice a’ cleachdadh botnets Mirai agus Nyadrop. Co-dhiù, chan eil an Ruis ach sa cheathramh àite anns an àireamh de dh ’ionnsaighean mar sin (a dh’ aindeoin an ìomhaigh ominous de “hackers Ruiseanach” a chruthaich na meadhanan an Iar); Is e na trì as àirde Sìona, Brasil agus eadhon an Èiphit. Chan eil na SA ach sa chòigeamh àite.
Mar sin a bheil e comasach na h-ionnsaighean sin a chuir air ais gu soirbheachail? Nach toir sinn sùil an-toiseach air cuid de chùisean ainmeil de dh’ ionnsaighean mar sin gus freagairt fhaighinn don cheist air mar as urrainn dhut na h-innealan agad a dhèanamh tèarainte co-dhiù aig ìre bhunasach.
Dama Bowman Avenue
Tha Dam Bowman Avenue suidhichte ann am baile Rye Brook (New York) le sluagh nas lugha na 10 mìle neach - chan eil an àirde aige ach sia meatairean, agus chan eil an leud aige nas àirde na còig. Ann an 2013, lorg buidhnean fiosrachaidh na SA bathar-bog droch-rùnach ann an siostam fiosrachaidh an dama. An uairsin cha do chleachd na hackers an dàta a chaidh a ghoid gus casg a chuir air gnìomhachd a ’ghoireis (is coltaiche leis gun deach an dama a dhì-cheangal bhon eadar-lìn rè obair càraidh).
Tha feum air Bowman Avenue gus casg a chuir air tuiltean ann an sgìrean faisg air a’ chala ri linn tuil. Agus cha bhiodh buaidh millteach sam bith ann bho bhith a’ fàiligeadh an dama - anns a’ chùis as miosa, bhiodh fo-thalamh grunn thogalaichean ri taobh an t-sruthain air a bhith fo thuil le uisge, ach chan urrainnear eadhon tuil ainmeachadh.
Mhol am Maer Paul Rosenberg an uairsin gum faodadh luchd-hackers a bhith air an structar a mheasgachadh le dama mòr eile leis an aon ainm ann an Oregon. Tha e air a chleachdadh airson grunn thuathanasan uisgeachadh, far an dèanadh fàilligidhean milleadh mòr air luchd-còmhnaidh ionadail.
Tha e comasach gun robh na hackers dìreach a’ trèanadh air dama beag gus an deidheadh sàrachadh mòr a chuir air stèisean cumhachd dealan-uisge mòr no eileamaid sam bith eile de ghriod cumhachd na SA.
Chaidh an ionnsaigh air Dama Bowman Avenue aithneachadh mar phàirt de shreath de hackadh de shiostaman bancaidh a rinn seachd luchd-tarraing à Ioran gu soirbheachail thar bliadhna (ionnsaighean DDoS). Rè na h-ùine seo, chaidh obair 46 de na h-ionadan ionmhais as motha san dùthaich a bhriseadh, agus chaidh cunntasan banca ceudan de mhìltean de luchd-dèiligidh a bhacadh.
Chaidh Hamid Firouzi à Ioran a chur fo chasaid an dèidh sreath de ionnsaighean luchd-tarraing air bancaichean agus Dama Bowman Avenue. Thionndaidh e a-mach gun do chleachd e an dòigh Google Dorking gus “tuill” a lorg san dam (thug na meadhanan ionadail às deidh sin casg de chasaidean an-aghaidh companaidh Google). Cha robh Hamid Fizuri anns na Stàitean Aonaichte. Leis nach eil leudachadh bho Ioran gu na Stàitean ann, cha d’ fhuair na hackers seantansan fìor.
Subway 2.Free ann an San Francisco
Air 25 Samhain, 2016, nochd teachdaireachd anns a h-uile ionad dealanach a bha a’ reic pasan còmhdhail poblach ann an San Francisco: “Chaidh do slaodadh, tha a h-uile dàta air a chrioptachadh.” Chaidh ionnsaigh a thoirt cuideachd air a h-uile coimpiutair Windows a bhuineadh do Bhuidheann Còmhdhail Bailteil. Ràinig bathar-bog droch-rùnach HDDCryptor (crioptaiche a bheir ionnsaigh air prìomh chlàr bròg coimpiutair Windows) rianadair àrainn na buidhne.
Bidh HDDCryptor a’ crioptachadh dhràibhearan cruaidh ionadail agus faidhlichean lìonra a’ cleachdadh iuchraichean air an cruthachadh air thuaiream, an uairsin ag ath-sgrìobhadh MBR nan draibhean cruaidh gus casg a chuir air siostaman bho bhith a’ putadh gu ceart. Bidh uidheamachd, mar riaghailt, air a ghlacadh mar thoradh air gnìomhan luchd-obrach a dh ’fhosglas faidhle decoy ann am post-d gun fhiosta, agus an uairsin bidh am bhìoras a’ sgaoileadh air feadh an lìonra.
Thug an luchd-ionnsaigh cuireadh don riaghaltas ionadail fios a chuir thuca tron phost [post-d fo dhìon] (tha, Yandex). Airson an iuchair fhaighinn airson an dàta gu lèir a dhì-chrioptachadh, dh'iarr iad 100 bitcoins (aig an àm sin mu 73 mìle dollar). Thairg na hackers cuideachd aon inneal a dhì-chrioptachadh airson aon bitcoin gus dearbhadh gu robh e comasach faighinn air ais. Ach dhèilig an riaghaltas ris a’ bhìoras leotha fhèin, ged a thug e còrr air latha. Fhad ‘s a tha an siostam gu lèir ag ath-nuadhachadh, chaidh siubhal air an metro a dhèanamh an-asgaidh.
“Tha sinn air na clàran-tionndaidh fhosgladh mar rabhadh gus a’ bhuaidh a bheir an ionnsaigh seo air luchd-siubhail a lughdachadh, ”mhìnich neach-labhairt baile Paul Rose.
Thuirt na h-eucoraich cuideachd gun d’ fhuair iad cothrom air 30 GB de sgrìobhainnean a-staigh bho Bhuidheann Còmhdhail Metropolitan San Francisco agus gheall iad an leigeil a-mach air-loidhne mura deidheadh an airgead-fuadain a phàigheadh taobh a-staigh 24 uairean.
Co-dhiù, bliadhna roimhe sin, chaidh ionnsaigh a thoirt air Ionad Meidigeach Clèireach Hollywood anns an aon stàit. An uairsin chaidh $ 17 a phàigheadh don luchd-tarraing gus faighinn air ais gu siostam coimpiutair an ospadail.
3. Siostam rabhaidh èiginn Dallas
Anns a’ Ghiblean 2017, sheinn 23 dùdach èiginneach ann an Dallas aig 40:156f gus fios a chuir chun phoball mu chùisean èiginn. Cha b' urrainn dhaibh an tionndadh dheth ach dà uair a thìde às dèidh sin. Rè na h-ùine seo, fhuair seirbheis 911 mìltean de fhiosan rabhaidh bho luchd-còmhnaidh ionadail (beagan làithean ron tachartas, chaidh trì tornadoes lag tro sgìre Dallas, a ’sgrios grunn thaighean).
Chaidh siostam fios èiginn a chuir a-steach ann an Dallas ann an 2007, le dùdach air a thoirt seachad le Federal Signal. Cha do rinn ùghdarrasan mion-sgrùdadh air mar a bha na siostaman ag obair, ach thuirt iad gun do chleachd iad “tonnan.” Mar as trice bidh comharran mar seo air an craoladh tron t-seirbheis sìde a’ cleachdadh Dual-Tone Multi-Trequency (DTMF) no Audio Frequency Shift Keying (AFSK). Is e òrdughan crioptaichte a tha seo a chaidh a ghluasad aig tricead 700 MHz.
Mhol oifigearan a’ bhaile gun do chlàr an luchd-ionnsaigh comharran claisneachd a chaidh a chraoladh aig àm deuchainn an t-siostam rabhaidh agus an uairsin gan cluich air ais (ionnsaigh ath-chluich clasaigeach). Gus a dhèanamh, cha robh aig hackers ach uidheamachd deuchainn a cheannach airson a bhith ag obair le tricead rèidio; faodar a cheannach gun duilgheadas sam bith ann an stòran sònraichte.
Thug eòlaichean bhon chompanaidh rannsachaidh Bastille fa-near gu bheil a bhith a ’dèanamh an leithid de ionnsaigh a’ ciallachadh gu bheil an luchd-ionnsaigh air sgrùdadh mionaideach a dhèanamh air gnìomhachd siostam fios èiginn a ’bhaile, tricead agus còdan.
Chuir àrd-bhàillidh Dallas a-mach aithris an ath latha gum biodh na hackers air an lorg agus air am peanasachadh, agus gun deidheadh a h-uile siostam rabhaidh ann an Texas ùrachadh. Ach, cha deach an luchd-eucoir a lorg a-riamh.
***
Tha bun-bheachd bailtean-mòra sgairteil a’ tighinn le fìor chunnartan. Ma thèid siostam smachd cathair-bhaile a ghearradh, gheibh luchd-ionnsaigh cothrom air astar gus smachd a chumail air suidheachaidhean trafaic agus nithean baile-mòr a tha cudromach gu ro-innleachdail.Tha cunnartan cuideachd co-cheangailte ri goid stòran-dàta, a tha a ’toirt a-steach chan e a-mhàin fiosrachadh mu bhun-structar a’ bhaile gu lèir, ach cuideachd dàta pearsanta luchd-còmhnaidh. Cha bu chòir dhuinn dìochuimhneachadh mu cus caitheamh dealain agus cus lìonra - tha a h-uile teicneòlas ceangailte ri seanalan conaltraidh agus nodan, a ’toirt a-steach dealan air a chaitheamh.
Tha ìre dragh luchd-seilbh innealan IoT a’ tighinn faisg air neoni
Ann an 2017, rinn Trustlook sgrùdadh air ìre mothachaidh luchd-seilbh innealan IoT mun tèarainteachd aca. Thionndaidh e a-mach nach eil 35% den luchd-fhreagairt ag atharrachadh am facal-faire bunaiteach (factaraidh) mus tòisich iad air an inneal a chleachdadh. Agus chan eil còrr air leth de luchd-cleachdaidh a’ stàladh bathar-bog treas-phàrtaidh idir gus dìon an aghaidh ionnsaighean hacker. Cha chuala 80% de shealbhadairean innealan IoT a-riamh mu Mirai botnet.
Aig an aon àm, le leasachadh Internet of Things, cha tèid an àireamh de dh’ ionnsaighean saidhbear ach am meud. Agus fhad ‘s a tha companaidhean a’ ceannach innealan “smart”, a ’dìochuimhneachadh mu riaghailtean tèarainteachd bunaiteach, tha cybercriminals a’ faighinn barrachd is barrachd chothroman airgead a dhèanamh bho luchd-cleachdaidh gun chùram. Mar eisimpleir, bidh iad a’ cleachdadh lìonraidhean de dh’ innealan gabhaltach gus ionnsaighean DDoS a dhèanamh no mar fhrithealaiche progsaidh airson gnìomhan droch-rùnach eile. Agus faodar a 'mhòr-chuid de na tachartasan mì-thlachdmhor sin a chasg ma leanas tu riaghailtean sìmplidh:
- Atharraich am facal-faire factaraidh mus tòisich thu a 'cleachdadh an inneal
- Stàlaich bathar-bog tèarainteachd eadar-lìn earbsach air do choimpiutairean, clàran agus fònaichean sgairteil.
- Dèan an rannsachadh agad mus dèan thu ceannach. Tha innealan a’ fàs snasail leis gu bheil iad a’ cruinneachadh tòrr dàta pearsanta. Bu chòir dhut a bhith mothachail dè an seòrsa fiosrachaidh a thèid a chruinneachadh, mar a thèid a stòradh agus a dhìon, agus am bi e air a cho-roinn le treas phàrtaidhean.
- Thoir sùil gu cunbhalach air làrach-lìn neach-dèanamh an uidheim airson ùrachaidhean firmware
- Na dìochuimhnich sgrùdadh a dhèanamh air log an tachartais (gu sònraichte dèan sgrùdadh air a h-uile cleachdadh port USB)
Source: www.habr.com