Hakeru uzbrukumu draudi IoT ierīcēm: patiesi stāsti

Mūsdienu metropoles infrastruktūra ir veidota uz lietiskā interneta ierīcēm: no videokamerām uz ceļiem līdz lielām hidroelektrostacijām un slimnīcām. Hakeri var pārvērst jebkuru pievienoto ierīci par botu un pēc tam izmantot to DDoS uzbrukumu veikšanai.

Motīvi var būt ļoti dažādi: hakeriem, piemēram, var maksāt valdība vai korporācija, un dažreiz viņi ir vienkārši noziedznieki, kas vēlas izklaidēties un pelnīt naudu.

Krievijā militārpersonas mūs arvien vairāk biedē ar iespējamiem kiberuzbrukumiem “kritiskās infrastruktūras objektiem” (tieši tāpēc, lai vismaz formāli pret to aizsargātos, tika pieņemts likums par suverēnu internetu).

Tomēr tas nav tikai šausmu stāsts. Saskaņā ar Kaspersky datiem 2019. gada pirmajā pusē hakeri lietiskā interneta ierīcēm uzbruka vairāk nekā 100 miljonus reižu, visbiežāk izmantojot Mirai un Nyadrop robottīklus. Starp citu, Krievija šādu uzbrukumu skaitā ir tikai ceturtajā vietā (neskatoties uz Rietumu preses radīto draudīgo “krievu hakeru” tēlu); Pirmajā trijniekā ir Ķīna, Brazīlija un pat Ēģipte. ASV ir tikai piektajā vietā.

Tātad, vai ir iespējams veiksmīgi atvairīt šādus uzbrukumus? Vispirms apskatīsim dažus plaši zināmus šādu uzbrukumu gadījumus, lai rastu atbildi uz jautājumu, kā nodrošināt ierīču drošību vismaz pamata līmenī.

Bowman Avenue dambis

Bowman Avenue Dam atrodas Rye Brook pilsētā (Ņujorka), kurā dzīvo mazāk nekā 10 tūkstoši cilvēku - tā augstums ir tikai seši metri, bet platums nepārsniedz piecus. 2013. gadā ASV izlūkdienesti dambja informācijas sistēmā atklāja ļaunprātīgu programmatūru. Tad hakeri nav izmantojuši nozagtos datus, lai traucētu objekta darbību (visticamāk tāpēc, ka remontdarbu laikā dambis tika atslēgts no interneta).

Bowman Avenue ir nepieciešama, lai plūdu laikā novērstu plūdu apgabalus netālu no strauta. Un postošas ​​sekas no dambja pārrāvuma nevarēja būt - sliktākajā gadījumā ar ūdeni būtu applūduši vairāku ēku pagrabi gar straumi, taču to pat nevar nosaukt par plūdiem.

Pēc tam mērs Pols Rozenbergs ierosināja, ka hakeri varētu būt sajaukuši struktūru ar citu lielu aizsprostu ar tādu pašu nosaukumu Oregonas štatā. To izmanto daudzu saimniecību apūdeņošanai, kur neveiksmes radītu nopietnu kaitējumu vietējiem iedzīvotājiem.

Iespējams, ka hakeri vienkārši trenējās uz neliela dambja, lai vēlāk inscenētu nopietnu ielaušanos lielajā hidroelektrostacijā vai jebkurā citā ASV elektrotīkla elementā.

Uzbrukums Bowman Avenue Dam tika atzīts par daļu no banku sistēmu uzlaušanas sērijas, ko septiņi Irānas hakeri veiksmīgi veica gada laikā (DDoS uzbrukumi). Šajā laikā tika traucēts 46 valsts lielāko finanšu institūciju darbs, un simtiem tūkstošu klientu banku konti tika bloķēti.

Irānis Hamids Firouzi vēlāk tika apsūdzēts par virkni hakeru uzbrukumiem bankām un Bowman Avenue Dam. Izrādījās, ka viņš izmantoja Google Dorking metodi, lai dambī atrastu “caurumus” (vēlāk vietējā prese gāza apsūdzības pret Google korporāciju). Hamids Fizuri nebija ASV. Tā kā Irānas izdošana štatiem nepastāv, hakeri nesaņēma reālus sodus.

2. Bezmaksas metro Sanfrancisko

25. gada 2016. novembrī visos Sanfrancisko elektroniskajos termināļos, kas pārdod sabiedriskā transporta caurlaides, parādījās ziņojums: “Jūs esat uzlauzts, visi dati ir šifrēti.” Uzbrukumi tika arī visiem Windows datoriem, kas pieder Pilsētas transporta aģentūrai. Ļaunprātīga programmatūra HDDCryptor (šifrētājs, kas uzbrūk Windows datora galvenajam sāknēšanas ierakstam) sasniedza organizācijas domēna kontrolleri.

HDDCryptor šifrē vietējos cietos diskus un tīkla failus, izmantojot nejauši ģenerētas atslēgas, un pēc tam pārraksta cieto disku MBR, lai novērstu sistēmu pareizu sāknēšanu. Iekārtas, kā likums, tiek inficētas darbinieku darbības dēļ, kuri nejauši atver mānekļu failu e-pastā, un pēc tam vīruss izplatās tīklā.

Uzbrucēji aicināja pašvaldību sazināties ar viņiem pa pastu [e-pasts aizsargāts] (jā, Yandex). Lai iegūtu visu datu atšifrēšanas atslēgu, viņi prasīja 100 bitkoinus (toreiz aptuveni 73 tūkstošus dolāru). Hakeri arī piedāvāja atšifrēt vienu mašīnu par vienu bitkoinu, lai pierādītu, ka atkopšana ir iespējama. Taču valdība pati tika galā ar vīrusu, lai gan tas prasīja vairāk nekā dienu. Kamēr visa sistēma tiek atjaunota, ceļošana metro ir padarīta bez maksas.

"Mēs esam atvēruši turniketus piesardzības nolūkos, lai samazinātu šī uzbrukuma ietekmi uz pasažieriem," skaidroja pašvaldības pārstāvis Pols Rouzs.

Noziedznieki arī apgalvoja, ka ir ieguvuši piekļuvi 30 GB iekšējiem dokumentiem no Sanfrancisko Metropolitēna transporta aģentūras un solīja tos nopludināt tiešsaistē, ja 24 stundu laikā netiks samaksāta izpirkuma maksa.

Starp citu, gadu iepriekš tajā pašā štatā tika uzbrukts Holivudas presbiteriešu medicīnas centram. Pēc tam hakeriem tika samaksāti 17 XNUMX dolāru, lai viņi atjaunotu piekļuvi slimnīcas datorsistēmai.

3. Dalasas avārijas trauksmes sistēma

2017. gada aprīlī Dalasā pulksten 23:40 skanēja 156 avārijas sirēnas, lai informētu sabiedrību par ārkārtas situācijām. Viņi tos varēja izslēgt tikai pēc divām stundām. Šajā laikā 911 dienests saņēma tūkstošiem trauksmes zvanu no vietējiem iedzīvotājiem (dažas dienas pirms incidenta Dalasas apkaimē izgāja trīs vāji viesuļvētras, nopostot vairākas mājas).

2007. gadā Dalasā tika uzstādīta avārijas izziņošanas sistēma, kuras sirēnas piegādāja Federālais signāls. Varasiestādes nesniedza sīkāku informāciju par to, kā sistēmas darbojas, bet teica, ka tās izmanto "toņus". Šādi signāli parasti tiek pārraidīti, izmantojot laikapstākļu dienestu, izmantojot divtoņu daudzfrekvenču (DTMF) vai audio frekvences maiņas taustiņu (AFSK). Tās ir šifrētas komandas, kas tika pārraidītas ar frekvenci 700 MHz.

Pilsētas amatpersonas ieteica uzbrucējiem ierakstīt audio signālus, kas tika pārraidīti brīdinājuma sistēmas testēšanas laikā, un pēc tam tos atskaņot (klasisks atkārtots uzbrukums). Lai to veiktu, hakeriem bija jāiegādājas tikai testa aprīkojums darbam ar radiofrekvencēm, to bez problēmām var iegādāties specializētajos veikalos.

Pētījumu kompānijas Bastille eksperti atzīmēja, ka šāda uzbrukuma veikšana nozīmē, ka uzbrucēji ir rūpīgi izpētījuši pilsētas avārijas izziņošanas sistēmas darbību, frekvences un kodus.

Dalasas mērs nākamajā dienā nāca klajā ar paziņojumu, ka hakeri tiks atrasti un sodīti, kā arī visas brīdināšanas sistēmas Teksasā tiks modernizētas. Tomēr vainīgie tā arī netika atrasti.

***
Viedo pilsētu koncepcija ir saistīta ar nopietniem riskiem. Ja tiks uzlauzta metropoles vadības sistēma, uzbrucēji iegūs attālinātu piekļuvi satiksmes situāciju un stratēģiski svarīgu pilsētas objektu kontrolei.

Riski saistīti arī ar datu bāzu zādzībām, kurās ir ne tikai informācija par visu pilsētas infrastruktūru, bet arī iedzīvotāju personas dati. Nedrīkst aizmirst arī par pārmērīgu elektroenerģijas patēriņu un tīkla pārslodzi – visas tehnoloģijas ir piesaistītas sakaru kanāliem un mezgliem, arī patērētā elektroenerģija.

IoT ierīču īpašnieku trauksmes līmenis tuvojas nullei

2017. gadā Trustlook veica pētījumu par IoT ierīču īpašnieku informētības līmeni par savu drošību. Izrādījās, ka 35% aptaujāto pirms ierīces lietošanas uzsākšanas nemaina noklusējuma (rūpnīcas) paroli. Un vairāk nekā puse lietotāju vispār neinstalē trešo pušu programmatūru, lai aizsargātu pret hakeru uzbrukumiem. 80% IoT ierīču īpašnieku nekad nav dzirdējuši par Mirai robottīklu.

Tajā pašā laikā, attīstoties lietu internetam, kiberuzbrukumu skaits tikai pieaugs. Un, kamēr uzņēmumi iegādājas “viedās” ierīces, aizmirstot par elementāriem drošības noteikumiem, kibernoziedznieki iegūst arvien vairāk iespēju pelnīt naudu no neuzmanīgiem lietotājiem. Piemēram, viņi izmanto inficētu ierīču tīklus, lai veiktu DDoS uzbrukumus vai kā starpniekserveri citām ļaunprātīgām darbībām. Un lielāko daļu šo nepatīkamo incidentu var novērst, ja ievērojat vienkāršus noteikumus:

• Pirms sākat lietot ierīci, nomainiet rūpnīcas paroli
• Instalējiet uzticamu interneta drošības programmatūru savos datoros, planšetdatoros un viedtālruņos.
• Pirms iegādes veiciet izpēti. Ierīces kļūst gudras, jo tās apkopo daudz personas datu. Jums jāzina, kāda veida informācija tiks apkopota, kā tā tiks uzglabāta un aizsargāta un vai tā tiks kopīgota ar trešajām personām.
• Regulāri pārbaudiet ierīces ražotāja vietni, lai atrastu programmaparatūras atjauninājumus
• Neaizmirstiet pārbaudīt notikumu žurnālu (galvenokārt analizējiet visu USB porta lietojumu)

Avots: www.habr.com