Infrastructura modernae metropolis in interretialibus rerum machinarum constructa est: a cameras in viis ad magnam hydroelectricam virtutem stationes et hospitalia. Hackers machinam aliquam coniunctam in automati vertere possunt et ea uti ad impetus DDoS explendos.
Causae longe diversae esse possunt: ββgratis, exempli gratia, per regimen vel corporationem solvi possunt, et interdum iusti sunt scelerati, qui habere fun et pecuniam facere volunt.
In Russia militaris magis magisque nos terret quam cyber impetus in "infrastructure criticae facilitatis" (praesertim contra hoc, saltem formaliter, lex in Interreti principis accepta est).
Sed haec fabula non solum horror. Secundum Kaspersky, in prima parte anni 2019, hackers aggressi sunt interretialem Rerum machinas plus quam 100 decies centena milia temporum, frequentissime Botnetes Mirai et Nyadrop utentes. Viam Russiam quarto tantum loco in numero talium incursionum (praeter ominosa imago "Russiani hackers" a torculari occidentali creatae est); in summo tres sunt Sina, Brasilia et etiam Aegyptus. USA tantum quinto loco est.
Potestne igitur tales impetus feliciter propulsare? Inspice primum paucos notissimos talium impetus casus ut respondeatur quaestioni quomodo saltem in gradu fundamentali cogitationes tuas obtineas.
Sagittarius Avenue Dam
Sagittarius Avenue Dam in oppido Rye Brook (New York) sita est cum incolarum minus quam X milia hominum - altitudo eius tantum sex metra est, cuius latitudo quinque non excedit. In MMXIII, US intelligentia agentia corporalia detexerunt malitiosos programmatum in systemate informationis matris. Tum hackers non utebatur notitia furtivae ad operationem facilitatis perturbandam (verisimile est quod mater ab Interrete in opere reparationis disiuncta erat).
Sagittarius Avenue opus est ad inundationem arearum prope sinum per inundationem inundationem. Et nullae pernicies ex defectione matris, in casu pessimo, fundamenta plurium aedificiorum in flumine aqua inundata essent, sed hoc ne diluvium quidem dici potest.
Tum Paulus Major Rosenbergius suasit hackers structuram cum alia matre magna cum eodem nomine in Oregon confundere potuisse. Irrigare fundos numerosos usus est, ubi defectio gravis damni localibus incolis causaret.
Fieri potest ut hackers simpliciter exerceantur in parva matre ut postea gravis intrusio in magna statione virtutis hydroelectric vel quodlibet elementum eget potentiae US.
Impetum in Sagittarius Avenue Dam agnita est pars seriei systematum argentariae quas septem Iraniani hackers per anni decursum feliciter peregerunt (DDoS oppugnationes). Hoc tempore opus XLVI patriae maximae institutionum nummariae turbatae sunt et rationes argentariae centum milia clientium obsidebantur.
Iranian Hamid Firouzi postea accusatus est seriem Piraticorum super ripas oppugnationum et Avenue Dam Bowman. Evenit ut methodum Google Dorkingi ad "foramina" in matre inveniendum adhibita (postea loci prems delatus verberare accusationes contra Google corporationem). Hamet Fizuri non erat in eros. Cum extraditio ab Irania in Civitates nulla est, hackers sententias veras non receperunt.
2.Free subway in San Francisco
Die 25 mensis Novembris anno 2016, nuntius apparuit in omnibus electronicis terminalibus in San Francisco transitum publici vendendi: "Detruncati estis, omnes notitiae encryptae sunt". Omnes fenestrae computatoriorum ad Urbanum Transport Agency oppugnatae sunt. Software HDDCryptor malitiosus (encryptor qui dominum tabernus recordum computatri fenestrae aggreditur) pervenit ad moderatoris regiminis domain.
HDDCryptor encryptarum localium duris agitationibus et fasciculis retis utens claves passim generatas, deinde duras agitationes rescribens' MBR ut systemata ne recte patuissent. Apparatus, pro regula, inficitur ex actuum operariorum qui casualiter limam inscriptionem electronicam aperiunt, et virus per retiaculum diffunditur.
Impugnatores loci regimen invitaverunt ut eos per mail contactum [Inscriptio protected] (sic, Yandex). Ad obtinendam clavem minutiarum omnium rerum datarum, centum denarios (tunc circiter 100 milia dollariorum exigebant). Forum etiam unum machinam unam machinam ad unum bitcoin decryptam offerebant ad probandum recuperationem illam esse posse. Sed imperium de se ipso virus egit, quamquam plus quam diem sumpsit. Dum integra ratio restituitur, peregrinatio in metro libera facta est.
"Turculium pro cautione aperuimus ut ictum huius incursus viatorum obscuraret", Paulus Rose orator municipalis explicavit.
Nocentes etiam asserebant se accessum ad 30 GB documentorum internorum a San Francisco Metropolitana Transportation Agency se accessisse et promiserunt se in online manasse si pretium intra 24 horas non solveretur.
Viam ante annum Medicum Hollywood Presbyterianum in eodem statu oppugnatum est. Pabulatores inde $ 17 solvebantur ut aditus ad systema computatrale hospitalis restitueretur.
3. Dallas tumultuarios erecti System
Mense Aprili 2017, 23 sirenes tumultuantes in Dallas ante 40:156 a.m. cecinerunt ut publicas de repentinis certiorem faceret. Eos duas tantum horas vertere poterant. Per hoc tempus, 911 officium acceptum mille clamores tumultuosos ab incolarum locorum (paucis diebus ante incidentes, tres infirmae tornadoes per Dallas aream transierunt, aliquot domos destruentes).
Ratio notificationis repentina in Dallas anno 2007 inaugurata est, cum sirenibus signum foederalis suppletum est. Auctoritates quomodo systemata operata non elaboraverunt, sed "tonis" dicebant. Talia signa solent per ministerium tempestatis iaci utendi Dual-Tone Multi-Frequentia (DTMF) vel Audio Frequentiam Shift Keying (AFSK). Hae encryptae mandata sunt quae in frequentia 700 MHz transmissa sunt.
Magistratus urbani suadebant oppugnatores exposita signa audio quae in experimento systematis monitionis iaciebant et deinde eos remiserunt (incursus classicus oppugnationis). Ad illud exsequendum, hackers tantum debuit apparatum instrumentorum emptionis ad operandum cum frequentiis radiophonicis, mercari potest sine ullis quaestionibus in thesauris specialibus.
Periti ex inquisitione societatis Bastille animadverterunt talem impetum exsequendum esse implicat oppugnatores operandi subitis notificationis systematis, frequentiis et codicibus civitatis perscrutari.
Maior Dallas enuntiavit postridie se reperiri et puniri hackers et omnes rationes monitiones in Texas modernizandas fore. reis tamen nusquam inventi sunt.
***
Notio civitatum callidior est cum magnis periculis. Si systema metropoleos in potestate detruncatur, oppugnatores remotum accessum obtinebunt ad condiciones negotiationis moderandas et obiectiones civitatis opportunis momentis.Pericula etiam cum furto datorum coniunguntur, quae non solum informationes de tota urbe infrastructura includunt, sed etiam personalium incolarum notitia. Non oblivisci debemus de nimia electricitatis consumptione ac retis onerare - omnes technologiae ad canales et nodos communicationis, inclusis electricitatis consumptis, ligantur.
Cura gradu IoT fabrica dominis appropinquare nulla
In 2017, Trustlooking de plano conscientiae IoT fabrica possessorum de eorum securitate perduxit. Versa est 35% conventi non mutare defaltam (officinam) tesseram antequam in fabrica uti. Et plus quam dimidium usorum non omnino tertiam partem programmatis instituunt ut contra impetus Piratica defendat. 80% de IoT fabrica possessores nunquam audiverunt de Mirai botnet.
Simul, evolutione rerum interreti, numerus impetus cyberorum tantum augebitur. Et dum societates "dolorem" emunt, immemores circa regulas securitatis fundamentales, cybercriminales magis magisque occasiones pecuniae lucrandae ab usoribus neglegentibus capiuntur. Exempli causa, retia machinarum infectarum utuntur ad impetus DDoS exsequendos vel ut procuratorem ad alias actiones malicias. Maxime autem incommodos casus impediri possunt, si regulas simplices sequantur;
- Mutata officinas password prius quam incipias uti in fabrica
- Instrue certa interrete securitatis programmata in tuis computatris, tabulis et in Suspendisse potenti.
- Fac investigationem tuam ante acquisitionem. Cogitationes fiunt dolor, quia multum colligunt notitia personalis. Scire debes cuiusmodi notitiae colligentur, quomodo conditum et munitum, et an cum tertia parte commune sit.
- Reprehendo fabrica fabrica website regularly ad firmware updates
- Noli oblivisci eventum log audit (praesertim omnes USB portum usus resolvere)
Source: www.habr.com