Se enfrastrikti nan yon metwopòl modèn bati sou aparèy Entènèt bagay: soti nan kamera videyo sou wout yo nan gwo estasyon elektrik idwoelektrik ak lopital. Hackers yo kapab vire nenpòt aparèy ki konekte nan yon bot epi sèvi ak li pou pote atak DDoS.
Motif yo ka trè diferan: entru, pou egzanp, yo ka peye pa gouvènman an oswa sosyete, epi pafwa yo se jis kriminèl ki vle pran plezi ak fè lajan.
Nan Larisi, militè a ap fè pè nou de pli zan pli ak posib cyber atak sou "enstalasyon enfrastrikti kritik" (li te jisteman pwoteje kont sa a, omwen fòmèlman, ke lwa a sou entènèt la souveren te adopte).
Sepandan, sa a se pa sèlman yon istwa laterè. Dapre Kaspersky, nan premye mwatye nan 2019, entru atake aparèy entènèt bagay sa yo plis pase 100 milyon fwa, pi souvan itilize botne Mirai ak Nyadrop. By wout la, Larisi se sèlman nan katriyèm plas nan kantite atak sa yo (malgre imaj la menasan nan "entru Ris" kreye pa laprès Lwès la); Twa pi gwo yo se Lachin, Brezil e menm peyi Lejip. USA a se sèlman nan senkyèm plas.
Se konsa, èske li posib avèk siksè repouse atak sa yo? Ann premye gade nan kèk ka byen li te ye nan atak sa yo jwenn yon repons a kesyon an sou ki jan yo an sekirite aparèy ou yo omwen nan yon nivo debaz.
Baraj Bowman Avenue
Bowman Avenue Dam sitiye nan vil Rye Brook (New York) ak yon popilasyon mwens pase 10 mil moun - wotè li se sèlman sis mèt, ak lajè li pa depase senk. An 2013, ajans entèlijans ameriken yo te detekte lojisyèl move nan sistèm enfòmasyon baraj la. Lè sa a, entru yo pa t 'sèvi ak done yo vòlè yo deranje operasyon an nan etablisman an (gen plis chans paske baraj la te dekonekte soti nan entènèt la pandan travay reparasyon).
Bowman Avenue nesesè pou anpeche inondasyon nan zòn ki toupre Creek la pandan yon inondasyon. Epi pa ta ka gen okenn konsekans destriktif nan echèk nan baraj la - nan ka ki pi mal la, sousòl yo nan plizyè bilding sou kouran an ta te inonde ak dlo, men sa a pa ka menm rele yon inondasyon.
Lè sa a, Majistra Paul Rosenberg te sijere ke entru yo te kapab konfonn estrikti a ak yon lòt gwo baraj ki gen menm non an nan Oregon. Yo itilize li pou wouze anpil fèm, kote echèk ta lakòz gwo domaj nan rezidan lokal yo.
Li posib ke entru yo te tou senpleman fòmasyon sou yon ti baraj yo nan lòd yo pita etap yon entrizyon grav sou yon gwo estasyon elektrik idwoelektrik oswa nenpòt lòt eleman nan rezo elektrik US la.
Yo te rekonèt atak la sou Baraj Bowman Avenue kòm yon pati nan yon seri piratage nan sistèm bankè ke sèt entru Iranyen te fè avèk siksè pandan yon ane (atak DDoS). Pandan tan sa a, travay 46 nan pi gwo enstitisyon finansye nan peyi a te deranje, ak kont labank yo nan dè santèn de milye de kliyan yo te bloke.
Apre sa, Iranyen Hamid Firouzi te akize de yon seri atak pirat sou bank yo ak Baraj Bowman Avenue. Li te tounen soti ke li te itilize Google Dorking metòd la jwenn "twou" nan baraj la (pita laprès lokal la te desann yon baraj nan akizasyon kont sosyete a Google). Hamid Fizuri pa t Ozetazini. Depi ekstradisyon soti nan Iran nan Etazini yo pa egziste, entru yo pa t resevwa okenn santans reyèl.
2.Free tren nan San Francisco
Nan dat 25 novanm 2016, yon mesaj te parèt nan tout tèminal elektwonik ki te vann pas transpò piblik nan San Francisco: "Ou te pirate, tout done yo ankode." Tout òdinatè Windows ki fè pati Ajans Transpò Iben yo te atake tou. Lojisyèl move HDDCryptor (encryptor ki atake dosye bòt mèt yon òdinatè Windows) te rive jwenn kontwolè domèn òganizasyon an.
HDDCryptor ankripte disk dis lokal yo ak dosye rezo lè l sèvi avèk kle owaza pwodwi, Lè sa a, reekri MBR distè yo pou anpeche sistèm demaraj kòrèkteman. Ekipman, kòm yon règ, vin enfekte akòz aksyon yo nan anplwaye yo ki aksidantèlman louvri yon dosye dekoy nan yon imèl, ak Lè sa a, viris la gaye atravè rezo a.
Atakè yo envite gouvènman lokal la kontakte yo pa lapòs [imèl pwoteje] (wi, Yandex). Pou jwenn kle nan dechifre tout done yo, yo te mande 100 bitcoins (nan moman sa a apeprè 73 mil dola). Entru yo ofri tou dechifre yon machin pou yon bitcoin pou pwouve ke rekiperasyon an te posib. Men, gouvènman an te fè fas ak viris la poukont li, byenke li te pran plis pase yon jou. Pandan tout sistèm nan ap restore, vwayaje nan métro a te fè gratis.
Pòtpawòl minisipal Paul Rose te eksplike, "Nou te louvri tournike yo kòm yon prekosyon pou minimize enpak atak sa a sou pasaje yo.
Kriminèl yo te deklare tou ke yo te jwenn aksè a 30 GB nan dokiman entèn nan Ajans Transpò Metwopoliten San Francisco a epi yo te pwomèt yo koule yo sou entènèt si ranson an pa te peye nan 24 èdtan.
By wout la, yon ane anvan, Hollywood Presbyterian Medical Center te atake nan menm eta a. Lè sa a, entru yo te peye $17 pou retabli aksè nan sistèm òdinatè lopital la.
3. Dallas Sistèm Alèt Ijans
Nan mwa avril 2017, 23 sirèn ijans te sonnen nan Dallas a 40:156 p.m. pou fè piblik la konnen ijans yo. Yo te kapab fèmen yo sèlman de zè de tan pita. Pandan tan sa a, sèvis 911 la te resevwa plizyè milye apèl alam nan men rezidan lokal yo (kèk jou anvan ensidan an, twa tònad fèb te pase nan zòn Dallas, detwi plizyè kay).
Yon sistèm notifikasyon ijans te enstale nan Dallas an 2007, ak sirèn apwovizyone pa Federal Signal. Otorite yo pa t elabore sou fason sistèm yo te travay, men yo te di yo te itilize "ton." Anjeneral, siyal sa yo difize atravè sèvis metewolojik la lè l sèvi avèk Doub-Ton Multi-Frequency (DTMF) oswa Audio Frequency Shift Keying (AFSK). Sa yo se kòmandman chiffres ki te transmèt nan yon frekans nan 700 MHz.
Ofisyèl vil yo te sigjere ke atakè yo anrejistre siyal odyo ki te emèt pandan tès sistèm avètisman an epi apre yo te jwe yo tounen (yon atak klasik replay). Pou pote li soti, entru sèlman te oblije achte ekipman tès pou travay ak frekans radyo; li ka achte san okenn pwoblèm nan magazen espesyalize.
Ekspè nan konpayi rechèch la Bastille te note ke pote soti nan yon atak konsa implique ke atakè yo te byen etidye operasyon an nan sistèm notifikasyon ijans vil la, frekans, ak kòd.
Majistra Dallas te pibliye yon deklarasyon jou kap vini an ke entru yo ta jwenn ak pini, e ke tout sistèm avètisman nan Texas yo ta modènize. Sepandan, koupab yo pa t janm jwenn.
***
Konsèp nan vil entelijan vini ak risk grav. Si yo rache sistèm kontwòl yon metwopòl, atakè yo pral jwenn aksè aleka pou kontwole sitiyasyon trafik yo ak objè vil ki enpòtan estratejik.Risk yo asosye tou ak vòl nan baz done, ki gen ladan non sèlman enfòmasyon sou tout enfrastrikti vil la, men tou, done pèsonèl rezidan yo. Nou pa dwe bliye sou konsomasyon elektrisite twòp ak surcharge rezo a - tout teknoloji yo mare nan chanèl kominikasyon ak nœuds, ki gen ladan elektrisite konsome.
Nivo enkyetid pwopriyetè aparèy IoT ap apwoche zewo
Nan 2017, Trustlook te fè yon etid sou nivo konsyans pwopriyetè aparèy IoT sou sekirite yo. Li te tounen soti ke 35% nan moun ki repond pa chanje modpas la default (faktori) anvan yo kòmanse sèvi ak aparèy la. Ak plis pase mwatye nan itilizatè yo pa enstale lojisyèl twazyèm-pati ditou pou pwoteje kont atak pirate. 80% nan pwopriyetè aparèy IoT pa janm tande pale de botne Mirai.
An menm tan an, ak devlopman nan entènèt la nan bagay sa yo, kantite atak cyber ap ogmante sèlman. Epi pandan ke konpayi yo ap achte aparèy "entelijan", bliye règ sekirite debaz yo, sibèrkriminèl yo ap resevwa pi plis ak plis opòtinite pou fè lajan nan itilizatè neglijans. Pou egzanp, yo sèvi ak rezo aparèy ki enfekte pou fè atak DDoS oswa kòm yon sèvè prokurasyon pou lòt aktivite move. Ak pi fò nan ensidan dezagreyab sa yo ka anpeche si ou swiv règ senp:
- Chanje modpas faktori a anvan ou kòmanse sèvi ak aparèy la
- Enstale lojisyèl sekirite entènèt serye sou òdinatè w yo, tablèt ak smartphones.
- Fè rechèch ou anvan ou achte. Aparèy yo ap vin entelijan paske yo kolekte yon anpil nan done pèsonèl. Ou ta dwe konnen ki kalite enfòmasyon yo pral kolekte, ki jan yo pral estoke ak pwoteje, epi si yo pral pataje ak twazyèm pati.
- Tcheke sit entènèt manifakti aparèy la regilyèman pou mizajou firmwèr
- Pa bliye fè odit jounal evènman an (prensipalman analize tout itilizasyon pò USB)
Sous: www.habr.com