D'Infrastruktur vun enger moderner Metropol ass op Internet of Things Apparater gebaut: vu Videokameraen op de Stroossen bis grouss Waasserkraaftwierker a Spideeler. Hacker kënnen all verbonne Gerät an e Bot ëmsetzen an se dann benotze fir DDoS Attacken auszeféieren.
D'Motiver kënne ganz ënnerschiddlech sinn: Hacker, zum Beispill, kënne vun der Regierung oder der Gesellschaft bezuelt ginn, an heiansdo si just Krimineller, déi Spaass wëllen a Sue verdéngen.
A Russland mécht d'Militär eis ëmmer méi Angscht mat méiglechen Cyberattacken op "kritesch Infrastrukturanlagen" (genau fir géint dëst ze schützen, op d'mannst formell, gouf d'Gesetz iwwer de souveränen Internet ugeholl).
Allerdéngs ass dëst net nëmmen eng Horrorgeschicht. Laut Kaspersky, an der éischter Halschent vum 2019 hunn Hacker Internet of Things Apparater méi wéi 100 Millioune Mol attackéiert, meeschtens mat de Mirai an Nyadrop Botnets. Iwwregens, Russland ass nëmmen op véierter Plaz an der Zuel vun esou Attacken (trotz der ominös Bild vun "Russesch Hacker" geschaf vun der westlecher Press); Déi Top dräi sinn China, Brasilien a souguer Ägypten. D'USA sinn nëmmen op der fënnefter Plaz.
Also ass et méiglech esou Attacke mat Erfolleg ze repetéieren? Loosst d'éischt op e puer gutt-bekannt Fäll vun esou Attacken kucken fir eng Äntwert op d'Fro ze fannen, wéi Är Apparater op d'mannst op engem Basis Niveau ze sécheren.
Bowman Avenue Damm
D'Bowman Avenue Dam läit an der Stad Rye Brook (New York) mat enger Populatioun vu manner wéi 10 dausend Leit - seng Héicht ass nëmme sechs Meter, a seng Breet ass net méi wéi fënnef. Am Joer 2013 hunn d'US Intelligenz Agenturen béiswëlleg Software am Informatiounssystem vum Damm entdeckt. Dann hunn d'Hacker d'geklauten Donnéeën net benotzt fir d'Operatioun vun der Ariichtung ze stéieren (wahrscheinlech well d'Damm während der Reparaturaarbecht vum Internet ofgeschalt gouf).
Bowman Avenue ass gebraucht fir Iwwerschwemmungen vu Gebidder no bei der Creek während enger Iwwerschwemmung ze vermeiden. An et kéinte keng zerstéierend Konsequenzen aus dem Echec vun der Damm ginn - am schlëmmste Fall wieren d'Kellere vu verschiddene Gebaier laanscht d'Baach mat Waasser iwwerschwemmt ginn, awer dëst kann net emol eng Iwwerschwemmung genannt ginn.
De Buergermeeschter Paul Rosenberg huet dunn virgeschloen datt Hacker d'Struktur mat enger anerer grousser Damm mam selwechten Numm zu Oregon duerchernee kënnen hunn. Et gëtt benotzt fir vill Bauerenhaff ze bewässeren, wou Ausfäll e grousse Schued fir lokal Awunner verursaache géifen.
Et ass méiglech datt d'Hacker einfach op engem klenge Staum trainéiert hunn fir spéider e seriöen Abroch op eng grouss Waasserkraaftwierk oder all aner Element vum US Stroumnetz ze inszenéieren.
D'Attack op de Bowman Avenue Dam gouf als Deel vun enger Serie vu Hacking vu Bankesystemer unerkannt, déi siwen iraneschen Hacker am Laf vun engem Joer erfollegräich duerchgefouert hunn (DDoS Attacken). Wärend dëser Zäit gouf d'Aarbecht vu 46 vun de gréisste Finanzinstituter vum Land gestéiert, an d'Bankkonten vun Honnertdausende vu Cliente goufen blockéiert.
Den Iraner Hamid Firouzi gouf spéider mat enger Serie vun Hackerattacke op Banken an dem Bowman Avenue Dam reprochéiert. Et huet sech erausgestallt datt hien d'Google Dorking Method benotzt huet fir "Lächer" am Damm ze fannen (spéider huet d'lokal Press eng Barrage vu Virwërf géint d'Google Corporation bruecht). Den Hamid Fizuri war net an den USA. Well d'Ausliwwerung vum Iran an d'Staaten net gëtt, kruten d'Hacker keng richteg Sätz.
2.Free Subway zu San Francisco
De 25. November 2016 ass e Message an allen elektroneschen Terminaler opgetaucht, déi ëffentlechen Transport Passë zu San Francisco verkaafen: "Dir sidd gehackt, all Daten sinn verschlësselt." All Windows-Computer, déi der Urban Transport Agency gehéieren, goufen och attackéiert. Béisaarteg Software HDDCryptor (Encryptor deen de Master Boot Record vun engem Windows Computer attackéiert) erreecht den Domain Controller vun der Organisatioun.
HDDCryptor verschlësselt lokal Festplazen an Netzwierkdateien mat zoufälleg generéierte Schlësselen, schreiwt dann d'MBR vun den Harddisken ëm fir ze verhënneren datt Systemer richteg booten. Ausrüstung, als Regel, gëtt infizéiert wéinst den Handlungen vun de Mataarbechter, déi zoufälleg eng Decoy-Datei an enger E-Mail opmaachen, an dann de Virus iwwer d'Netz verbreet.
D'Attacker hunn d'lokal Regierung invitéiert fir se per Mail ze kontaktéieren [Email geschützt] (Jo, Yandex). Fir de Schlëssel ze kréien fir all d'Donnéeën ze entschlësselen, hu se 100 Bitcoins gefuerdert (deemools ongeféier 73 dausend Dollar). D'Hacker hunn och ugebueden eng Maschinn fir ee Bitcoin ze entschlësselen fir ze beweisen datt d'Erhuelung méiglech war. Awer d'Regierung huet de Virus eleng behandelt, obwuel et méi wéi een Dag gedauert huet. Wärend de ganze System restauréiert gëtt, ass d'Rees um Metro gratis gemaach ginn.
"Mir hunn d'Turnstiles als Virsiichtsmoossnam opgemaach fir den Impakt vun dësem Attack op Passagéier ze minimiséieren", erkläert de Gemengespriecher Paul Rose.
D'Krimineller hunn och behaapt datt si Zougang zu 30 GB vun internen Dokumenter vun der San Francisco Metropolitan Transportation Agency kritt hunn a versprach hunn se online ze lekken wann d'Léisegeld net bannent 24 Stonnen bezuelt gouf.
Iwwregens, e Joer virdrun gouf den Hollywood Presbyterian Medical Center am selwechte Staat attackéiert. D'Hacker goufen dunn 17 Dollar bezuelt fir den Zougang zum Computersystem vum Spidol ze restauréieren.
3. Dallas Noutfall Alarm System
Am Abrëll 2017 hunn 23 Noutsirenen zu Dallas um 40:156 Auer geklongen fir de Public vun Noutfäll z'informéieren. Si konnten se nëmmen zwou Stonne méi spéit ausschalten. Wärend dëser Zäit krut den 911-Service Dausende vun Alarm-Uriff vu lokalen Awunner (e puer Deeg virum Tëschefall sinn dräi schwaach Tornadoen duerch d'Dallas-Gebitt passéiert, an e puer Haiser zerstéiert).
En Notifikatiounssystem gouf 2007 zu Dallas installéiert, mat Sirenen geliwwert vum Federal Signal. D'Autoritéiten hunn net ausgeschafft wéi d'Systemer funktionnéieren, awer soten datt se "Téin" benotzt hunn. Esou Signaler ginn typesch duerch de Wiederdéngscht iwwerdroen mat Dual-Tone Multi-Frequency (DTMF) oder Audio Frequency Shift Keying (AFSK). Dëst sinn verschlësselte Kommandoen déi mat enger Frequenz vu 700 MHz iwwerdroe goufen.
D'Stadbeamten hu virgeschloen datt d'Ugräifer Audiosignaler opgeholl hunn, déi wärend dem Test vum Warnsystem ausgestraalt goufen an se dann zréckgespillt hunn (e klassesche Replay Attack). Fir et auszeféieren, haten Hacker nëmmen Testausrüstung ze kafen fir mat Radiofrequenzen ze schaffen; et kann ouni Probleemer a spezialiséierte Geschäfter kaaft ginn.
Experten vun der Fuerschungsfirma Bastille bemierken datt d'Ausféierung vun esou engem Attack implizéiert datt d'Ugräifer d'Operatioun vum Noutnotifikatiounssystem vun der Stad, Frequenzen a Coden grëndlech studéiert hunn.
De Buergermeeschter vun Dallas huet den nächsten Dag eng Erklärung erausginn, datt d'Hacker fonnt a bestrooft ginn, an datt all Warnsystemer am Texas moderniséiert ginn. D'Täter goufen awer ni fonnt.
***
D'Konzept vu Smart Stied kënnt mat sérieux Risiken. Wann de Kontrollsystem vun enger Metropol gehackt gëtt, kréien Ugräifer Fernzougang fir Verkéierssituatiounen a strategesch wichteg Stadobjekter ze kontrolléieren.Risiken sinn och mam Vol vun Datenbanken verbonnen, déi net nëmmen Informatioun iwwer déi ganz Stadinfrastruktur enthalen, awer och perséinlech Daten vun den Awunner. Mir däerfen net iwwer exzessiv Stroumverbrauch an Netzwierk Iwwerlaascht vergiessen - all Technologien si mat Kommunikatiounskanälen an Noden gebonnen, och verbrauchte Stroum.
Den Besuergnëssniveau vun IoT-Apparatbesëtzer ass op Null
Am Joer 2017 huet Trustlook eng Etude gemaach iwwer den Niveau vun der Bewosstsinn vun IoT Apparat Besëtzer iwwer hir Sécherheet. Et huet sech erausgestallt datt 35% vun de Befroten d'Default (Fabréck) Passwuert net änneren ier Dir den Apparat benotzt. A méi wéi d'Halschent vun de Benotzer installéiere guer keng Drëtt Partei Software fir géint Hackerattacke ze schützen. 80% vun IoT Apparat Besëtzer hunn ni vum Mirai Botnet héieren.
Zur selwechter Zäit, mat der Entwécklung vum Internet of Things, wäert d'Zuel vun den Cyberattacken nëmmen eropgoen. A während Firmen "Smart" Apparater kafen, iwwer Basis Sécherheetsregelen vergiessen, kréien Cyberkrimineller ëmmer méi Méiglechkeete fir Sue vu virsiichteg Benotzer ze maachen. Zum Beispill benotze se Netzwierker vun infizéierten Apparater fir DDoS Attacken auszeféieren oder als Proxy Server fir aner béiswëlleg Aktivitéiten. An déi meescht vun dësen onsympathesche Tëschefäll kënne verhënnert ginn wann Dir einfache Reegele befollegt:
- Ännert d'Fabréckpasswuert ier Dir den Apparat benotzt
- Installéiert zouverlässeg Internet Sécherheetssoftware op Äre Computeren, Pëllen a Smartphones.
- Maacht Är Fuerschung ier Dir kaaft. Apparater ginn intelligent well se vill perséinlech Daten sammelen. Dir sollt bewosst sinn wéi eng Zort Informatioun gesammelt gëtt, wéi se gespäichert a geschützt gëtt, an ob se mat Drëtte gedeelt gëtt.
- Kuckt d'Websäit vum Geräthersteller regelméisseg fir Firmwareupdates
- Vergiesst net den Event Log z'iwwerpréiwen (haaptsächlech all USB Port Notzung analyséieren)
Source: will.com