Kūkulu ʻia ka ʻōnaehana o kahi metropolis hou ma ka Pūnaewele o nā Mea: mai nā kiʻi wikiō ma nā alanui a hiki i nā kikowaena hydroelectric nui a me nā haukapila. Hiki i nā mea hackers ke hoʻohuli i kekahi mea pili i ka bot a laila hoʻohana iā ia e hoʻokō i nā hoʻouka DDoS.
Hiki ke ʻokoʻa loa nā kumu: hiki ke uku ʻia nā mea hackers e ke aupuni a i ʻole ka hui, a i kekahi manawa he poʻe lawehala lākou e makemake e leʻaleʻa a loaʻa kālā.
Ma Rūsia, ke hoʻoweliweli nui nei ka pūʻali koa iā mākou me ka hiki ke hoʻouka ʻia ma ka pūnaewele ma luna o "nā hale hana koʻikoʻi" (ʻo ia ka mea e pale aku ai i kēia, ma ka liʻiliʻi loa, ua ʻae ʻia ke kānāwai ma ka Internet sovereign).
Akā naʻe, ʻaʻole kēia he moʻolelo weliweli wale nō. Wahi a Kaspersky, i ka hapa mua o 2019, ua hoʻouka ka poʻe hackers i nā polokalamu pūnaewele o nā mea ma mua o 100 miliona mau manawa, e hoʻohana pinepine ana i nā botnets Mirai a me Nyadrop. Ma ke ala, aia wale nō ʻo Rūsia ma ka ʻehā o ka helu o ia mau hoʻouka ʻana (ʻoiai ke kiʻi weliweli o "Russian hackers" i hana ʻia e ka Western press); ʻO ka luna ʻekolu ʻo Kina, Brazil a me ʻAigupita. Aia ʻo ʻAmelika ma kahi ʻelima wale nō.
No laila hiki ke hoʻopau maikaʻi i kēlā mau hoʻouka kaua? E nānā mua kākou i kekahi mau hihia kaulana o ia mau hoʻouka kaua e ʻimi i ka pane i ka nīnau o ka hoʻopaʻa ʻana i kāu mau polokalamu ma ka liʻiliʻi loa ma kahi pae kumu.
ʻO Bowman Avenue Dam
Aia ka Bowman Avenue Dam ma ke kaona o Rye Brook (New York) me ka heluna kanaka ma lalo o 10 tausani kānaka - ʻeono wale nō mika kona kiʻekiʻe, a ʻaʻole i ʻoi aku kona laulā ma mua o ʻelima. I ka makahiki 2013, ua ʻike nā keʻena naʻauao o US i nā polokalamu ʻino i loko o ka ʻōnaehana ʻike o ka dam. A laila, ʻaʻole i hoʻohana ka poʻe hackers i ka ʻikepili i ʻaihue ʻia e hoʻopau i ka hana o ke keʻena (no ka mea, ua kāpae ʻia ka dam mai ka Pūnaewele i ka wā o ka hana hoʻoponopono).
Pono ʻo Bowman Avenue e pale i ke kahe ʻana o nā wahi kokoke i ke kahawai i ka wā o ke kahe. A ʻaʻole hiki ke loaʻa nā hopena pōʻino mai ka hāʻule ʻana o ka pā - i ka hihia ʻoi loa, ʻo nā hale lalo o kekahi mau hale ma ke kahawai e hoʻopiha ʻia me ka wai, akā ʻaʻole hiki ke kapa ʻia kēia he kahe.
Ua manaʻo ʻo Mayor Paul Rosenberg e hiki i ka poʻe hackers ke huikau i ka hale me kahi pā nui ʻē aʻe me ka inoa like ma Oregon. Hoʻohana ʻia ia e hoʻoinu i nā mahiʻai he nui, kahi e hōʻeha nui ai nā poʻe kamaʻāina.
Hiki paha ke hoʻomaʻamaʻa wale ka poʻe hackers ma kahi pā liʻiliʻi i mea e hoʻokō ai i kahi hoʻopiʻi koʻikoʻi ma luna o kahi hale mana hydroelectric nui a i ʻole kekahi mea ʻē aʻe o ka mana mana US.
Ua ʻike ʻia ka hoʻouka ʻana ma ka Bowman Avenue Dam ma ke ʻano he ʻāpana o ka hacking o nā ʻōnaehana panakō i hoʻokō kūleʻa ʻia e ʻehiku mau mea hacker Iran i loko o ka makahiki (ka hoʻouka ʻana o DDoS). I loko o kēia manawa, ua hoʻopau ʻia ka hana a 46 o nā ʻoihana kālā nui loa o ka ʻāina, a ua kāohi ʻia nā waihona kālā o nā haneli haneli o nā mea kūʻai aku.
Ua hoʻopiʻi ʻia ʻo Iranian Hamid Firouzi ma hope o ka hoʻouka kaua hacker ma nā panakō a me ka Bowman Avenue Dam. Ua ʻike ʻia ua hoʻohana ʻo ia i ke ʻano Google Dorking e ʻimi ai i nā "puka" i loko o ka pā (ma hope mai ua hoʻihoʻi ka nūpepa kūloko i ka nui o nā hoʻopiʻi kūʻē i ka hui ʻo Google). ʻAʻole ʻo Hamid Fizuri i ʻAmelika Hui Pū ʻIa. No ka mea ʻaʻole i loaʻa ka extradition mai Iran i ʻAmelika, ʻaʻole i loaʻa i nā hackers kekahi mau ʻōlelo maoli.
2. Free subway ma Kapalakiko
Ma Nowemapa 25, 2016, ua ʻike ʻia kahi leka ma nā kikowaena uila āpau e kūʻai aku ana i nā ala kaʻa lehulehu ma Kapalakiko: "Ua hacked ʻoe, ua hoʻopili ʻia nā ʻikepili āpau." Ua hoʻouka ʻia nā kamepiula Windows a pau o ka Urban Transport Agency. Loaʻa ka polokalamu ʻino ʻo HDDCryptor (ka mea hoʻopunipuni e hōʻeha i ka moʻolelo boot master o kahi kamepiula Windows) i ka mana o ka hui.
Hoʻopili ʻo HDDCryptor i nā kī paʻakikī kūloko a me nā faila pūnaewele me ka hoʻohana ʻana i nā kī i hana ʻole ʻia, a laila kākau hou i ka MBR o ka hard drive e pale i nā ʻōnaehana mai ka hoʻomaka ʻana. ʻO nā lako, e like me ke kānāwai, lilo i ka maʻi ma muli o nā hana a nā limahana i wehe ʻole i kahi faila decoy ma ka leka uila, a laila laha ka maʻi ma waena o ka pūnaewele.
Ua kono aku nā mea hoʻouka kaua i ke aupuni kūloko e hoʻopili iā lākou ma ka leka uila [pale ʻia ka leka uila] (ʻae, Yandex). No ka loaʻa ʻana o ke kī e hoʻokaʻawale i nā ʻikepili āpau, koi lākou i 100 bitcoins (i kēlā manawa ma kahi o 73 tausani kālā). Ua hāʻawi pū ka poʻe hackers e hoʻokaʻawale i hoʻokahi mīkini no hoʻokahi bitcoin e hōʻoia i ka hiki ke hoʻōla. Akā ua hana ke aupuni i ka maʻi ma kāna iho, ʻoiai ʻoi aku ia ma mua o hoʻokahi lā. ʻOiai ke hoʻihoʻi ʻia nei ka ʻōnaehana holoʻokoʻa, ua hoʻokuʻu ʻia ka huakaʻi ma ka metro.
"Ua wehe mākou i nā turnstiles ma ke ʻano he mea e hōʻemi ai i ka hopena o kēia hoʻouka ʻana i nā poʻe kaʻa," i wehewehe ʻia e ka ʻōlelo a ke kaona ʻo Paul Rose.
Ua ʻōlelo pū ka poʻe lawehala ua loaʻa iā lākou ka 30 GB o nā palapala kūloko mai ka San Francisco Metropolitan Transportation Agency a ua hoʻohiki lākou e hoʻokuʻu iā lākou ma ka pūnaewele inā ʻaʻole i uku ʻia ka pānaʻi i loko o 24 mau hola.
Ma ke ala, i hoʻokahi makahiki ma mua, ua hoʻouka ʻia ka Hollywood Presbyterian Medical Center ma ka mokuʻāina like. Ua uku ʻia ka poʻe hackers i $17 no ka hoʻihoʻi ʻana i ka ʻōnaehana kamepiula o ka haukapila.
3. Pūnaehana Alert Emergency Dallas
I ʻApelila 2017, ua kani ʻia nā kani ulia pōpilikia 23 ma Dallas i ka hola 40:156 pm e haʻi aku i ka lehulehu i nā pilikia. Ua hiki iā lākou ke hoʻopau iā lākou i ʻelua mau hola ma hope. I loko o kēia manawa, ua loaʻa i ka lawelawe 911 he mau kaukani leo leo mai ka poʻe kamaʻāina (i kekahi mau lā ma mua o ka hanana, ʻekolu mau puahiohio nāwaliwali i hele ma waena o Dallas, e luku ana i kekahi mau hale).
Ua hoʻokomo ʻia kahi ʻōnaehana hoʻolaha pilikia ma Dallas i ka makahiki 2007, me nā sirens i hoʻolako ʻia e Federal Signal. ʻAʻole i wehewehe nā luna i ke ʻano o ka hana ʻana o nā ʻōnaehana, akā ua ʻōlelo lākou ua hoʻohana lākou i "nā kani." Hoʻolaha pinepine ʻia kēlā mau hōʻailona ma o ka lawelawe ʻino me ka Dual-Tone Multi-Frequency (DTMF) a i ʻole Audio Frequency Shift Keying (AFSK). He mau kauoha hoʻopunipuni kēia i hoʻouna ʻia ma ke alapine o 700 MHz.
Ua manaʻo nā luna o ke kūlanakauhale e hoʻopaʻa ka poʻe hoʻouka i nā hōʻailona leo i hoʻolaha ʻia i ka wā o ka hoʻāʻo ʻana i ka ʻōnaehana hoʻolaha a laila hoʻokani hou iā lākou (kahi hoʻouka hou ʻana). No ka hoʻokō ʻana, pono wale nā hacker e kūʻai i nā mea hoʻāʻo no ka hana ʻana me nā alapine radio; hiki ke kūʻai ʻia me ka ʻole o nā pilikia i nā hale kūʻai kūikawā.
Ua ʻike ka poʻe loea mai ka hui noiʻi ʻo Bastille ʻo ka hoʻokō ʻana i kēlā ʻano hoʻouka kaua e hōʻike ana ua aʻo pono ka poʻe hoʻouka i ka hana o ka ʻōnaehana hoʻolaha pilikia o ke kūlanakauhale, nā alapine, a me nā code.
Ua hoʻopuka ke kuhina nui o Dallas i kahi ʻōlelo i ka lā aʻe e ʻike ʻia a hoʻopaʻi ʻia ka poʻe hackers, a e hoʻoponopono hou ʻia nā ʻōnaehana hoʻolaha āpau ma Texas. Akā naʻe,ʻaʻole i loaʻa nā mea hewa.
***
ʻO ka manaʻo o nā kūlanakauhale akamai e hele mai me nā pilikia koʻikoʻi. Inā hacked ka ʻōnaehana hoʻomalu o kahi metropolis, e loaʻa i nā mea hoʻouka ke ala mamao e kāohi i nā kūlana kaʻa a me nā mea koʻikoʻi o ke kūlanakauhale.Hoʻopili pū ʻia nā pilikia me ka ʻaihue o nā ʻikepili, ʻaʻole wale ka ʻike e pili ana i ka ʻōnaehana o ke kūlanakauhale holoʻokoʻa, akā pū kekahi ʻikepili pilikino o nā kamaʻāina. ʻAʻole pono mākou e poina e pili ana i ka hoʻohana ʻana i ka uila a me ka hoʻonui ʻana i ka ʻoihana - pili nā ʻenehana āpau i nā ala kamaʻilio a me nā nodes, me ka uila pau ʻole.
Ke hoʻokokoke nei ka pae hopohopo o nā mea nona nā mea IoT
Ma 2017, ua alakaʻi ʻo Trustlook i kahi noiʻi o ka pae o ka ʻike o nā mea nona nā mea IoT e pili ana i ko lākou palekana. Ua ʻike ʻia ʻaʻole hoʻololi ka 35% o nā mea pane i ka ʻōlelo huna (factory) ma mua o ka hoʻomaka ʻana e hoʻohana i ka hāmeʻa. A ʻoi aku ma mua o ka hapalua o nā mea hoʻohana ʻaʻole e hoʻokomo i nā polokalamu ʻaoʻao ʻekolu e pale aku i nā hoʻouka kaua hacker. ʻO 80% o nā mea nona ka IoT ʻaʻole i lohe i ka botnet Mirai.
I ka manawa like, me ka hoʻomohala ʻana o ka Internet of Things, e hoʻonui wale ʻia ka helu o nā hoʻouka kaua. A ʻoiai e kūʻai ana nā ʻoihana i nā mea "akamai", poina e pili ana i nā lula palekana maʻamau, ʻoi aku ka nui o ka poʻe cybercriminals e loaʻa kālā mai nā mea hoʻohana mālama ʻole. No ka laʻana, hoʻohana lākou i nā pūnaewele o nā mea i hoʻopili ʻia e hoʻokō i nā hoʻouka kaua DDoS a i ʻole he kikowaena proxy no nā hana ʻino ʻē aʻe. A hiki ke pale ʻia ka hapa nui o kēia mau hanana maikaʻi ʻole inā ʻoe e hahai i nā lula maʻalahi:
- E hoʻololi i ka ʻōlelo huna o ka hale hana ma mua o kou hoʻomaka ʻana e hoʻohana i ka hāmeʻa
- E hoʻouka i nā polokalamu palekana pūnaewele hilinaʻi ma kāu kamepiula, papa a me nā smartphones.
- E hana i kāu noiʻi ma mua o ke kūʻai ʻana. Ke lilo nei nā mea akamai no ka mea e hōʻiliʻili lākou i nā ʻikepili pilikino he nui. Pono ʻoe e ʻike i ke ʻano o ka ʻike e hōʻiliʻili ʻia, pehea e mālama ʻia ai a mālama ʻia, a inā e kaʻana like ʻia me nā ʻaoʻao ʻekolu.
- E nānā mau i ka pūnaewele o ka mea hana mea hana no ka hoʻonui ʻana i ka firmware
- Mai poina e hoʻopaʻa i ka hanana hanana (nānā mua i ka hoʻohana ʻana i nā awa USB a pau)
Source: www.habr.com