IoT デバイスに対するハッカー攻撃の危険性: 実話

現代の大都市のインフラは、道路上のビデオカメラから大規模な水力発電所や病院に至るまで、モノのインターネット デバイス上に構築されています。ハッカーは、接続されているあらゆるデバイスをボットに変え、それを使用して DDoS 攻撃を実行することができます。

動機は非常に異なる場合があります。たとえば、ハッカーは政府や企業から報酬を得ることができますが、時には楽しんで金儲けしたいだけの犯罪者である場合もあります。

ロシアでは、軍が「重要インフラ施設」に対するサイバー攻撃の可能性についてますます私たちを怖がらせている（主権インターネットに関する法律が採択されたのは、少なくとも形式的にはまさにこれを防ぐためだった）。

ただし、これは単なるホラー話ではありません。カスペルスキーによると、2019 年上半期、ハッカーはモノのインターネット デバイスを 100 億回以上攻撃し、そのほとんどが Mirai ボットネットと Nyadrop ボットネットを使用しました。ちなみに、ロシアはそのような攻撃の件数では第XNUMX位にすぎない（西側報道機関によって「ロシアのハッカー」という不気味なイメージが作られているにもかかわらず）。上位XNUMX位には中国、ブラジル、さらにはエジプトも入っている。アメリカはXNUMX位に過ぎない。

では、そのような攻撃をうまく撃退することは可能でしょうか?まず、デバイスを少なくとも基本レベルで保護する方法についての質問に対する答えを見つけるために、そのような攻撃のよく知られたケースをいくつか見てみましょう。

ボーマンアベニューダム

ボーマン・アベニュー・ダムは、人口 10 万人未満のライブルック (ニューヨーク州) の町にあり、その高さはわずか 2013 メートル、幅は XNUMX メートルを超えません。 XNUMX 年、米国の諜報機関はダムの情報システムに悪意のあるソフトウェアを検出しました。その後、ハッカーは盗んだデータを使用して施設の運営を妨害することはなかった（おそらく修復作業中にダムがインターネットから切断されたためである）。

ボウマン アベニューは、洪水時にクリーク近くの地域の浸水を防ぐために必要です。そして、ダムの決壊による破壊的な影響はあり得ません。最悪の場合、川沿いのいくつかの建物の地下が水で浸水するでしょうが、これは洪水とさえ呼ぶことはできません。

その後、ポール・ローゼンバーグ市長は、ハッカーがこの構造物をオレゴン州にある同じ名前の別の大きなダムと混同した可能性があると示唆した。これは多くの農場の灌漑に使用されており、失敗すると地元住民に重大な損害を与える可能性があります。

ハッカーたちは、後で大規模な水力発電所や米国の送電網のその他の要素に重大な侵入を行うために、単に小さなダムで訓練を行っていた可能性があります。

ボーマン・アベニュー・ダムへの攻撃は、46人のイラン人ハッカーがXNUMX年かけて成功裏に実行した銀行システムへの一連のハッキング（DDoS攻撃）の一環として認識された。この間、国内最大手の金融機関XNUMX社の業務が中断され、数十万の顧客の銀行口座が封鎖された。

イラン人のハミド・フィルージ氏は後に、銀行とボウマン・アベニュー・ダムに対する一連のハッカー攻撃の罪で起訴された。彼はダムの「穴」を見つけるために Google Dorking 法を使用したことが判明した（その後、地元マスコミが Google 社に対して集中砲火を加えた）。ハミッド・フィズリ氏は米国にいなかった。イランから米国への引き渡し制度が存在しないため、ハッカーらは実際の刑罰を受けなかった。

2.サンフランシスコの無料地下鉄

25 年 2016 月 XNUMX 日、サンフランシスコで公共交通機関のパスを販売するすべての電子端末に、「あなたはハッキングされました。すべてのデータは暗号化されています。」というメッセージが表示されました。都市交通局に属するすべての Windows コンピューターも攻撃されました。悪意のあるソフトウェア HDDCryptor (Windows コンピューターのマスター ブート レコードを攻撃する暗号化ツール) が組織のドメイン コントローラーに到達しました。

HDDCryptor は、ランダムに生成されたキーを使用してローカル ハード ドライブとネットワーク ファイルを暗号化し、ハード ドライブの MBR を書き換えてシステムが正しく起動できないようにします。通常、従業員が電子メールのおとりファイルを誤って開く行為によって機器が感染し、その後ウイルスがネットワーク全体に広がります。

攻撃者は地方自治体にメールで連絡するよう勧めた [メール保護] （はい、ヤンデックスです）。すべてのデータを復号化するための鍵を入手するには、100 ビットコイン (当時、約 73 万 XNUMX ドル) が要求されました。ハッカーはまた、復元が可能であることを証明するために、XNUMX ビットコインで XNUMX 台のマシンを復号化することを提案しました。しかし、政府はXNUMX日以上かかったにもかかわらず、独自にウイルスに対処した。システム全体が復旧している間、地下鉄の乗車は無料になりました。

「今回の攻撃による乗客への影響を最小限に抑えるための予防策として改札口を開放した」と市広報担当のポール・ローズ氏は説明した。

犯罪者らはまた、サンフランシスコ都市交通庁から30GBの内部文書にアクセスしたと主張し、24時間以内に身代金が支払われない場合はオンラインに漏洩すると約束した。

ちなみにその17年前にも同じ州でハリウッド長老派医療センターが襲撃された。その後、ハッカーには病院のコンピュータ システムへのアクセスを回復するために XNUMX ドルが支払われました。

3. ダラス緊急警報システム

2017年23月、ダラスでは午後40時156分に911回の緊急サイレンが鳴り響き、国民に緊急事態を知らせた。わずか XNUMX 時間後に電源を切ることができました。この間、XNUMXサービスには地元住民から数千件の警報が寄せられた（事件の数日前、XNUMXつの弱い竜巻がダラス地域を通過し、数軒の家屋が破壊された）。

2007 年にダラスに緊急通報システムが設置され、フェデラル シグナルからサイレンが供給されました。当局はシステムがどのように機能するかについて詳しくは明らかにしなかったが、「トーン」を使用したと述べた。このような信号は通常、デュアルトーン多重周波数 (DTMF) またはオーディオ周波数シフト キーイング (AFSK) を使用して気象サービスを通じてブロードキャストされます。これらは、700 MHz の周波数で送信された暗号化されたコマンドです。

市当局は、攻撃者が警報システムのテスト中に放送された音声信号を録音し、それを再生した（典型的なリプレイ攻撃）と示唆した。これを実行するには、ハッカーは無線周波数を扱うためのテスト機器を購入するだけでよく、専門店で問題なく購入できます。

調査会社バスティーユの専門家らは、このような攻撃を実行したということは、攻撃者が市の緊急通報システム、周波数、コードの運用を徹底的に研究したことを意味していると指摘した。

ダラス市長は翌日、ハッカーを発見して処罰し、テキサス州のすべての警報システムを最新化するとの声明を発表した。しかし、犯人は決して見つかりませんでした。

***
スマートシティの概念には深刻なリスクが伴います。大都市の制御システムがハッキングされた場合、攻撃者は交通状況や戦略的に重要な都市オブジェクトを制御するためにリモート アクセスを取得します。

データベースの盗難にもリスクが伴います。データベースには、都市インフラ全体に関する情報だけでなく、住民の個人データも含まれます。過剰な電力消費とネットワークの過負荷を忘れてはなりません。消費電力を含め、すべてのテクノロジーは通信チャネルとノードに結びついています。

IoTデバイス所有者の不安レベルはゼロに近づきます

2017 年、Trustlook は IoT デバイス所有者のセキュリティに関する意識レベルに関する調査を実施しました。回答者の 35% が、デバイスの使用を開始する前にデフォルト (工場出荷時の) パスワードを変更していないことが判明しました。また、ユーザーの半数以上は、ハッカー攻撃から身を守るためにサードパーティ ソフトウェアをまったくインストールしていません。 IoT デバイス所有者の 80% は、Mirai ボットネットについて聞いたことがありません。

同時に、モノのインターネットの発展に伴い、サイバー攻撃の数は増加する一方です。そして、企業が基本的なセキュリティ規則を忘れて「スマート」デバイスを購入する一方で、サイバー犯罪者は不注意なユーザーから金を稼ぐ機会がますます増えています。たとえば、感染したデバイスのネットワークを使用して DDoS 攻撃を実行したり、他の悪意のあるアクティビティのプロキシ サーバーとして使用したりします。そして、これらの不愉快な出来事のほとんどは、次の簡単なルールに従えば防ぐことができます。

• デバイスの使用を開始する前に工場出荷時のパスワードを変更してください
• 信頼できるインターネット セキュリティ ソフトウェアをコンピューター、タブレット、スマートフォンにインストールします。
• 購入する前によく調べてください。デバイスは多くの個人データを収集するため、スマートになっています。どのような種類の情報が収集されるか、情報がどのように保存および保護されるか、第三者と共有されるかどうかを認識しておく必要があります。
• デバイスの製造元の Web サイトでファームウェアのアップデートを定期的に確認してください
• イベント ログを監査することを忘れないでください (主にすべての USB ポートの使用状況を分析します)。

出所： habr.com