MÅ«sdienu metropoles infrastruktÅ«ra ir veidota uz lietiskÄ interneta ierÄ«cÄm: no videokamerÄm uz ceļiem lÄ«dz lielÄm hidroelektrostacijÄm un slimnÄ«cÄm. Hakeri var pÄrvÄrst jebkuru pievienoto ierÄ«ci par botu un pÄc tam izmantot to DDoS uzbrukumu veikÅ”anai.
MotÄ«vi var bÅ«t ļoti dažÄdi: hakeriem, piemÄram, var maksÄt valdÄ«ba vai korporÄcija, un dažreiz viÅi ir vienkÄrÅ”i noziedznieki, kas vÄlas izklaidÄties un pelnÄ«t naudu.
KrievijÄ militÄrpersonas mÅ«s arvien vairÄk biedÄ ar iespÄjamiem kiberuzbrukumiem ākritiskÄs infrastruktÅ«ras objektiemā (tieÅ”i tÄpÄc, lai vismaz formÄli pret to aizsargÄtos, tika pieÅemts likums par suverÄnu internetu).
TomÄr tas nav tikai Å”ausmu stÄsts. SaskaÅÄ ar Kaspersky datiem 2019. gada pirmajÄ pusÄ hakeri lietiskÄ interneta ierÄ«cÄm uzbruka vairÄk nekÄ 100 miljonus reižu, visbiežÄk izmantojot Mirai un Nyadrop robottÄ«klus. Starp citu, Krievija Å”Ädu uzbrukumu skaitÄ ir tikai ceturtajÄ vietÄ (neskatoties uz Rietumu preses radÄ«to draudÄ«go ākrievu hakeruā tÄlu); PirmajÄ trijniekÄ ir Ķīna, BrazÄ«lija un pat ÄÄ£ipte. ASV ir tikai piektajÄ vietÄ.
TÄtad, vai ir iespÄjams veiksmÄ«gi atvairÄ«t Å”Ädus uzbrukumus? Vispirms apskatÄ«sim dažus plaÅ”i zinÄmus Å”Ädu uzbrukumu gadÄ«jumus, lai rastu atbildi uz jautÄjumu, kÄ nodroÅ”inÄt ierÄ«Äu droŔību vismaz pamata lÄ«menÄ«.
Bowman Avenue dambis
Bowman Avenue Dam atrodas Rye Brook pilsÄtÄ (Å ujorka), kurÄ dzÄ«vo mazÄk nekÄ 10 tÅ«kstoÅ”i cilvÄku - tÄ augstums ir tikai seÅ”i metri, bet platums nepÄrsniedz piecus. 2013. gadÄ ASV izlÅ«kdienesti dambja informÄcijas sistÄmÄ atklÄja ļaunprÄtÄ«gu programmatÅ«ru. Tad hakeri nav izmantojuÅ”i nozagtos datus, lai traucÄtu objekta darbÄ«bu (visticamÄk tÄpÄc, ka remontdarbu laikÄ dambis tika atslÄgts no interneta).
Bowman Avenue ir nepiecieÅ”ama, lai plÅ«du laikÄ novÄrstu plÅ«du apgabalus netÄlu no strauta. Un postoÅ”as āāsekas no dambja pÄrrÄvuma nevarÄja bÅ«t - sliktÄkajÄ gadÄ«jumÄ ar Å«deni bÅ«tu applÅ«duÅ”i vairÄku Äku pagrabi gar straumi, taÄu to pat nevar nosaukt par plÅ«diem.
PÄc tam mÄrs Pols Rozenbergs ierosinÄja, ka hakeri varÄtu bÅ«t sajaukuÅ”i struktÅ«ru ar citu lielu aizsprostu ar tÄdu paÅ”u nosaukumu Oregonas Å”tatÄ. To izmanto daudzu saimniecÄ«bu apÅ«deÅoÅ”anai, kur neveiksmes radÄ«tu nopietnu kaitÄjumu vietÄjiem iedzÄ«votÄjiem.
IespÄjams, ka hakeri vienkÄrÅ”i trenÄjÄs uz neliela dambja, lai vÄlÄk inscenÄtu nopietnu ielauÅ”anos lielajÄ hidroelektrostacijÄ vai jebkurÄ citÄ ASV elektrotÄ«kla elementÄ.
Uzbrukums Bowman Avenue Dam tika atzÄ«ts par daļu no banku sistÄmu uzlauÅ”anas sÄrijas, ko septiÅi IrÄnas hakeri veiksmÄ«gi veica gada laikÄ (DDoS uzbrukumi). Å ajÄ laikÄ tika traucÄts 46 valsts lielÄko finanÅ”u institÅ«ciju darbs, un simtiem tÅ«kstoÅ”u klientu banku konti tika bloÄ·Äti.
IrÄnis Hamids Firouzi vÄlÄk tika apsÅ«dzÄts par virkni hakeru uzbrukumiem bankÄm un Bowman Avenue Dam. IzrÄdÄ«jÄs, ka viÅÅ” izmantoja Google Dorking metodi, lai dambÄ« atrastu ācaurumusā (vÄlÄk vietÄjÄ prese gÄza apsÅ«dzÄ«bas pret Google korporÄciju). Hamids Fizuri nebija ASV. TÄ kÄ IrÄnas izdoÅ”ana Å”tatiem nepastÄv, hakeri nesaÅÄma reÄlus sodus.
2. Bezmaksas metro Sanfrancisko
25. gada 2016. novembrÄ« visos Sanfrancisko elektroniskajos terminÄļos, kas pÄrdod sabiedriskÄ transporta caurlaides, parÄdÄ«jÄs ziÅojums: āJÅ«s esat uzlauzts, visi dati ir Å”ifrÄti.ā Uzbrukumi tika arÄ« visiem Windows datoriem, kas pieder PilsÄtas transporta aÄ£entÅ«rai. Ä»aunprÄtÄ«ga programmatÅ«ra HDDCryptor (Å”ifrÄtÄjs, kas uzbrÅ«k Windows datora galvenajam sÄknÄÅ”anas ierakstam) sasniedza organizÄcijas domÄna kontrolleri.
HDDCryptor Å”ifrÄ vietÄjos cietos diskus un tÄ«kla failus, izmantojot nejauÅ”i Ä£enerÄtas atslÄgas, un pÄc tam pÄrraksta cieto disku MBR, lai novÄrstu sistÄmu pareizu sÄknÄÅ”anu. IekÄrtas, kÄ likums, tiek inficÄtas darbinieku darbÄ«bas dÄļ, kuri nejauÅ”i atver mÄnekļu failu e-pastÄ, un pÄc tam vÄ«russ izplatÄs tÄ«klÄ.
UzbrucÄji aicinÄja paÅ”valdÄ«bu sazinÄties ar viÅiem pa pastu [e-pasts aizsargÄts] (jÄ, Yandex). Lai iegÅ«tu visu datu atÅ”ifrÄÅ”anas atslÄgu, viÅi prasÄ«ja 100 bitkoinus (toreiz aptuveni 73 tÅ«kstoÅ”us dolÄru). Hakeri arÄ« piedÄvÄja atÅ”ifrÄt vienu maŔīnu par vienu bitkoinu, lai pierÄdÄ«tu, ka atkopÅ”ana ir iespÄjama. TaÄu valdÄ«ba pati tika galÄ ar vÄ«rusu, lai gan tas prasÄ«ja vairÄk nekÄ dienu. KamÄr visa sistÄma tiek atjaunota, ceļoÅ”ana metro ir padarÄ«ta bez maksas.
"MÄs esam atvÄruÅ”i turniketus piesardzÄ«bas nolÅ«kos, lai samazinÄtu Ŕī uzbrukuma ietekmi uz pasažieriem," skaidroja paÅ”valdÄ«bas pÄrstÄvis Pols Rouzs.
Noziedznieki arÄ« apgalvoja, ka ir ieguvuÅ”i piekļuvi 30 GB iekÅ”Äjiem dokumentiem no Sanfrancisko MetropolitÄna transporta aÄ£entÅ«ras un solÄ«ja tos nopludinÄt tieÅ”saistÄ, ja 24 stundu laikÄ netiks samaksÄta izpirkuma maksa.
Starp citu, gadu iepriekÅ” tajÄ paÅ”Ä Å”tatÄ tika uzbrukts Holivudas presbiterieÅ”u medicÄ«nas centram. PÄc tam hakeriem tika samaksÄti 17 XNUMX dolÄru, lai viÅi atjaunotu piekļuvi slimnÄ«cas datorsistÄmai.
3. Dalasas avÄrijas trauksmes sistÄma
2017. gada aprÄ«lÄ« DalasÄ pulksten 23:40 skanÄja 156 avÄrijas sirÄnas, lai informÄtu sabiedrÄ«bu par ÄrkÄrtas situÄcijÄm. ViÅi tos varÄja izslÄgt tikai pÄc divÄm stundÄm. Å ajÄ laikÄ 911 dienests saÅÄma tÅ«kstoÅ”iem trauksmes zvanu no vietÄjiem iedzÄ«votÄjiem (dažas dienas pirms incidenta Dalasas apkaimÄ izgÄja trÄ«s vÄji viesuļvÄtras, nopostot vairÄkas mÄjas).
2007. gadÄ DalasÄ tika uzstÄdÄ«ta avÄrijas izziÅoÅ”anas sistÄma, kuras sirÄnas piegÄdÄja FederÄlais signÄls. VarasiestÄdes nesniedza sÄ«kÄku informÄciju par to, kÄ sistÄmas darbojas, bet teica, ka tÄs izmanto "toÅus". Å Ädi signÄli parasti tiek pÄrraidÄ«ti, izmantojot laikapstÄkļu dienestu, izmantojot divtoÅu daudzfrekvenÄu (DTMF) vai audio frekvences maiÅas taustiÅu (AFSK). TÄs ir Å”ifrÄtas komandas, kas tika pÄrraidÄ«tas ar frekvenci 700 MHz.
PilsÄtas amatpersonas ieteica uzbrucÄjiem ierakstÄ«t audio signÄlus, kas tika pÄrraidÄ«ti brÄ«dinÄjuma sistÄmas testÄÅ”anas laikÄ, un pÄc tam tos atskaÅot (klasisks atkÄrtots uzbrukums). Lai to veiktu, hakeriem bija jÄiegÄdÄjas tikai testa aprÄ«kojums darbam ar radiofrekvencÄm, to bez problÄmÄm var iegÄdÄties specializÄtajos veikalos.
PÄtÄ«jumu kompÄnijas Bastille eksperti atzÄ«mÄja, ka Å”Äda uzbrukuma veikÅ”ana nozÄ«mÄ, ka uzbrucÄji ir rÅ«pÄ«gi izpÄtÄ«juÅ”i pilsÄtas avÄrijas izziÅoÅ”anas sistÄmas darbÄ«bu, frekvences un kodus.
Dalasas mÄrs nÄkamajÄ dienÄ nÄca klajÄ ar paziÅojumu, ka hakeri tiks atrasti un sodÄ«ti, kÄ arÄ« visas brÄ«dinÄÅ”anas sistÄmas TeksasÄ tiks modernizÄtas. TomÄr vainÄ«gie tÄ arÄ« netika atrasti.
***
Viedo pilsÄtu koncepcija ir saistÄ«ta ar nopietniem riskiem. Ja tiks uzlauzta metropoles vadÄ«bas sistÄma, uzbrucÄji iegÅ«s attÄlinÄtu piekļuvi satiksmes situÄciju un stratÄÄ£iski svarÄ«gu pilsÄtas objektu kontrolei.Riski saistÄ«ti arÄ« ar datu bÄzu zÄdzÄ«bÄm, kurÄs ir ne tikai informÄcija par visu pilsÄtas infrastruktÅ«ru, bet arÄ« iedzÄ«votÄju personas dati. NedrÄ«kst aizmirst arÄ« par pÄrmÄrÄ«gu elektroenerÄ£ijas patÄriÅu un tÄ«kla pÄrslodzi ā visas tehnoloÄ£ijas ir piesaistÄ«tas sakaru kanÄliem un mezgliem, arÄ« patÄrÄtÄ elektroenerÄ£ija.
IoT ierÄ«Äu Ä«paÅ”nieku trauksmes lÄ«menis tuvojas nullei
2017. gadÄ Trustlook veica pÄtÄ«jumu par IoT ierÄ«Äu Ä«paÅ”nieku informÄtÄ«bas lÄ«meni par savu droŔību. IzrÄdÄ«jÄs, ka 35% aptaujÄto pirms ierÄ«ces lietoÅ”anas uzsÄkÅ”anas nemaina noklusÄjuma (rÅ«pnÄ«cas) paroli. Un vairÄk nekÄ puse lietotÄju vispÄr neinstalÄ treÅ”o puÅ”u programmatÅ«ru, lai aizsargÄtu pret hakeru uzbrukumiem. 80% IoT ierÄ«Äu Ä«paÅ”nieku nekad nav dzirdÄjuÅ”i par Mirai robottÄ«klu.
TajÄ paÅ”Ä laikÄ, attÄ«stoties lietu internetam, kiberuzbrukumu skaits tikai pieaugs. Un, kamÄr uzÅÄmumi iegÄdÄjas āviedÄsā ierÄ«ces, aizmirstot par elementÄriem droŔības noteikumiem, kibernoziedznieki iegÅ«st arvien vairÄk iespÄju pelnÄ«t naudu no neuzmanÄ«giem lietotÄjiem. PiemÄram, viÅi izmanto inficÄtu ierÄ«Äu tÄ«klus, lai veiktu DDoS uzbrukumus vai kÄ starpniekserveri citÄm ļaunprÄtÄ«gÄm darbÄ«bÄm. Un lielÄko daļu Å”o nepatÄ«kamo incidentu var novÄrst, ja ievÄrojat vienkÄrÅ”us noteikumus:
- Pirms sÄkat lietot ierÄ«ci, nomainiet rÅ«pnÄ«cas paroli
- InstalÄjiet uzticamu interneta droŔības programmatÅ«ru savos datoros, planÅ”etdatoros un viedtÄlruÅos.
- Pirms iegÄdes veiciet izpÄti. IerÄ«ces kļūst gudras, jo tÄs apkopo daudz personas datu. Jums jÄzina, kÄda veida informÄcija tiks apkopota, kÄ tÄ tiks uzglabÄta un aizsargÄta un vai tÄ tiks kopÄ«gota ar treÅ”ajÄm personÄm.
- RegulÄri pÄrbaudiet ierÄ«ces ražotÄja vietni, lai atrastu programmaparatÅ«ras atjauninÄjumus
- Neaizmirstiet pÄrbaudÄ«t notikumu žurnÄlu (galvenokÄrt analizÄjiet visu USB porta lietojumu)
Avots: www.habr.com