An gina abubuwan more rayuwa na babban birni na zamani akan na'urorin Intanet na Abubuwa: daga kyamarori na bidiyo akan hanyoyi zuwa manyan tashoshin wutar lantarki da asibitoci. Hackers suna iya juyar da kowace na'ura da aka haɗa zuwa bot sannan suyi amfani da ita don kai hare-haren DDoS.
Dalilan na iya bambanta sosai: hackers, alal misali, gwamnati ko kamfani za su iya biyan su, kuma wani lokacin su ne kawai masu laifi waɗanda ke son nishaɗi da samun kuɗi.
A Rasha, sojoji suna ƙara tsoratar da mu tare da yiwuwar hare-haren yanar gizo a kan "mahimman kayan aiki" (daidai don kare wannan, aƙalla bisa ƙa'ida, an karɓi doka akan Intanet mai iko).
Duk da haka, wannan ba labari ba ne kawai na ban tsoro. A cewar Kaspersky, a farkon rabin shekarar 2019, masu kutse sun kai hari kan na'urorin Intanet na Abubuwa fiye da sau miliyan 100, galibi suna amfani da botnets na Mirai da Nyadrop. A hanyar, Rasha tana matsayi na hudu ne kawai a cikin adadin irin wadannan hare-haren (duk da mummunan hoton "masu fashin Rasha" da aka yi da jaridu na yammacin Turai); Manyan kasashe uku su ne China, Brazil da ma Masar. Amurka tana matsayi na biyar ne kawai.
To ko za a iya samun nasarar dakile irin wadannan hare-haren? Bari mu fara duba wasu sanannun lokuta na irin waɗannan hare-haren don samun amsar tambayar yadda ake amintar da na'urorin ku aƙalla a matakin asali.
Bowman Avenue Dam
Dam din Bowman Avenue yana cikin garin Rye Brook (New York) mai yawan jama'a kasa da dubu 10 - tsayinsa ya kai mita shida kacal, kuma fadinsa bai wuce biyar ba. A shekarar 2013, hukumomin leken asirin Amurka sun gano muggan manhajoji a cikin tsarin bayanan dam. Sannan masu satar bayanan ba su yi amfani da bayanan da aka sace ba wajen kawo cikas ga aikin ginin (watakila saboda an katse dam din daga Intanet yayin aikin gyara).
Ana buƙatar titin Bowman don hana ambaliya a wuraren da ke kusa da rafin yayin ambaliya. Kuma ba za a iya samun sakamako mai lalacewa daga gazawar madatsar ba - a mafi munin yanayi, da ginshiƙan gine-gine da dama da ke gefen rafi sun cika da ruwa, amma ba ma za a iya kiran wannan ambaliya.
Magajin garin Paul Rosenberg sai ya ba da shawarar cewa masu kutse za su iya rikitar da tsarin da wani babban dam mai suna a Oregon. Ana amfani da shi don ban ruwa da yawa gonaki, inda gazawar zai haifar da mummunar illa ga mazauna yankin.
Mai yiyuwa ne kawai masu satar bayanan suna samun horo ne kan wani karamin madatsar ruwa domin daga baya su yi wani mummunan kutse a wata babbar tashar samar da wutar lantarki ko kuma wani abu na tashar wutar lantarki ta Amurka.
An amince da harin da aka kai kan madatsar ruwa ta Bowman a matsayin wani bangare na kutse na tsarin banki da wasu masu kutse na Iran su bakwai suka yi nasarar kai tsawon shekara guda (Hare-haren DDoS). A cikin wannan lokaci, ayyukan 46 na manyan cibiyoyin hada-hadar kudi na kasar sun lalace, an kuma toshe asusun ajiyar banki na dubban daruruwan abokan hulda.
Daga baya kuma an tuhumi Hamid Firouzi dan kasar Iran da wasu hare-haren da aka kai a bankuna da madatsar ruwan Bowman. Ya bayyana cewa ya yi amfani da hanyar Dorking na Google don nemo "ramuka" a cikin dam (daga baya 'yan jaridu na gida sun kawo cikas na zarge-zarge a kan kamfanin Google). Hamid Fizuri baya Amurka. Tunda ba a mikawa Iran ga Amurka, masu kutse ba su sami wani hukunci na gaske ba.
2. Free jirgin karkashin kasa a San Francisco
A ranar 25 ga Nuwamba, 2016, wani sako ya bayyana a duk tashoshi na lantarki da ke siyar da fasinja na zirga-zirgar jama'a a San Francisco: "An yi muku kutse, duk bayanan sirri ne." Haka kuma an kai hari kan dukkan kwamfutocin Windows mallakar hukumar kula da zirga-zirgar birane. HDDCryptor software na mugunta (mai ɓoyewa wanda ke kai hari ga babban rikodin boot na kwamfutar Windows) ya isa wurin mai sarrafa yanki na ƙungiyar.
HDDCryptor yana ɓoye rumbun kwamfyutoci na gida da fayilolin cibiyar sadarwa ta amfani da maɓallan da aka ƙirƙira ba da gangan ba, sannan ya sake rubuta MBR ɗin rumbun kwamfutarka don hana tsarin yin booting daidai. Kayan aiki, a matsayin mai mulkin, sun kamu da cutar saboda ayyukan ma'aikatan da suka buɗe fayil ɗin lalata da gangan a cikin imel, sannan kwayar cutar ta yadu a cikin hanyar sadarwa.
Maharan sun gayyaci karamar hukumar da ta tuntube su ta hanyar wasiku [email kariya] (da, Yandex). Don samun maɓalli don ɓoye duk bayanan, sun buƙaci bitcoins 100 (a lokacin kusan dala dubu 73). Masu satar bayanan sun kuma bayar da tayin da za su warware na'ura guda daya na bitcoin guda don tabbatar da cewa mai yiwuwa ne murmurewa. Amma gwamnati ta magance cutar da kanta, kodayake ta dauki fiye da kwana guda. Yayin da ake dawo da tsarin gaba ɗaya, tafiya akan metro an yi kyauta.
Kakakin karamar hukumar Paul Rose ya bayyana cewa "Mun bude juyi ne domin yin taka tsantsan don rage tasirin wannan harin kan fasinjoji."
Masu laifin sun kuma yi iƙirarin cewa sun sami damar samun 30 GB na takardun cikin gida daga Hukumar Kula da Sufuri ta San Francisco kuma sun yi alkawarin ba da su ta yanar gizo idan ba a biya kuɗin fansa cikin sa'o'i 24 ba.
Af, a shekara daya da ta gabata, Hollywood Presbyterian Medical Center an kai hari a cikin wannan jihar. Sannan an biya masu satar bayanan dala 17 don dawo da hanyar shiga na’urar kwamfuta na asibitin.
3. Tsarin Faɗakarwar Gaggawa na Dallas
A cikin Afrilu 2017, 23 siren gaggawa sun yi ƙara a Dallas da ƙarfe 40:156 na yamma don sanar da jama'a abubuwan gaggawa. Bayan sa'o'i biyu ne kawai suka iya kashe su. A wannan lokacin, sabis na 911 ya sami dubban kira na ƙararrawa daga mazauna gida ('yan kwanaki kafin abin da ya faru, hadari uku masu rauni sun ratsa yankin Dallas, suna lalata gidaje da yawa).
An shigar da tsarin sanarwar gaggawa a Dallas a cikin 2007, tare da siren siginar Tarayya. Hukumomin ba su yi karin bayani kan yadda tsarin ke aiki ba, amma sun ce sun yi amfani da "sauti." Irin waɗannan sigina galibi ana watsa su ta hanyar sabis na yanayi ta amfani da Dual-Tone Multi-Frequency (DTMF) ko Maɓallin Sauti Mai Sauti (AFSK). Waɗannan umarni ne rufaffiyar da aka watsa a mitar 700 MHz.
Jami’an birnin sun ba da shawarar cewa maharan sun nadi siginar sauti da aka watsa a lokacin gwajin tsarin gargadin sannan su mayar da su baya (wani harin sake kunnawa). Don aiwatar da shi, masu satar bayanai kawai sun sayi kayan gwaji don aiki tare da mitocin rediyo; ana iya siyan su ba tare da wata matsala ba a cikin shaguna na musamman.
Kwararru daga kamfanin bincike na Bastille sun lura cewa kai irin wannan harin yana nufin cewa maharan sun yi nazari sosai kan yadda ake tafiyar da tsarin sanarwar gaggawa na birnin, da mitoci, da lambobi.
Magajin garin Dallas ya fitar da wata sanarwa a washegarin cewa za a gano masu kutse tare da hukunta su, kuma za a sabunta tsarin gargadi a Texas. Sai dai ba a taba samun wadanda suka aikata laifin ba.
***
Ma'anar birane masu wayo ya zo da haɗari mai tsanani. Idan aka yi kutse a tsarin kula da babban birni, maharan za su sami damar sarrafa yanayin zirga-zirga da dabaru masu mahimmanci na birni.Har ila yau, haɗarin yana da alaƙa da satar bayanan bayanai, wanda ya haɗa da ba kawai bayanai game da dukkanin abubuwan more rayuwa na birni ba, har ma da bayanan sirri na mazauna. Kada mu manta game da yawan amfani da wutar lantarki da kuma cunkoson hanyoyin sadarwa - duk fasahohin suna da alaƙa da tashoshin sadarwa da nodes, gami da wutar lantarki da aka cinye.
Matsayin damuwa na masu na'urar IoT yana gabatowa sifili
A cikin 2017, Trustlook ta gudanar da bincike kan matakin wayar da kan masu na'urar IoT game da tsaron su. Ya bayyana cewa kashi 35% na masu amsa ba sa canza kalmar sirri ta asali (ma'aikata) kafin fara amfani da na'urar. Kuma fiye da rabin masu amfani ba sa shigar da software na ɓangare na uku kwata-kwata don kariya daga hare-haren hacker. 80% na masu na'urar IoT ba su taɓa jin labarin Mirai botnet ba.
A lokaci guda kuma, tare da haɓaka Intanet na Abubuwa, yawan hare-haren yanar gizo zai karu ne kawai. Kuma yayin da kamfanoni ke siyan na'urori "masu wayo", manta game da ƙa'idodin tsaro na asali, masu aikata laifuka ta yanar gizo suna samun ƙarin damar samun kuɗi daga masu amfani da rashin kulawa. Misali, suna amfani da cibiyoyin sadarwa na na'urorin da suka kamu da cutar don aiwatar da hare-haren DDoS ko a matsayin uwar garken wakili don wasu munanan ayyuka. Kuma yawancin waɗannan abubuwan da ba su da daɗi za a iya hana su idan kun bi dokoki masu sauƙi:
- Canja kalmar sirrin masana'anta kafin ka fara amfani da na'urar
- Shigar da ingantaccen software na tsaro na intanit akan kwamfutoci, allunan da wayoyin hannu.
- Yi bincikenku kafin siye. Na'urori suna zama masu wayo saboda suna tattara bayanan sirri da yawa. Ya kamata ku san irin nau'in bayanan da za a tattara, yadda za a adana su da kiyaye su, da kuma ko za a raba su ga wasu kamfanoni.
- Bincika gidan yanar gizon masana'anta akai-akai don sabunta firmware
- Kar a manta da duba bayanan taron (musamman tantance duk amfani da tashar USB)
source: www.habr.com