Ny fotodrafitrasa ao amin'ny metropolis maoderina dia naorina amin'ny fitaovana Internet of Things: manomboka amin'ny fakan-tsary eny an-dalana mankany amin'ny toby famokarana herinaratra sy hopitaly lehibe. Ny hackers dia afaka mamadika izay fitaovana mifandray ho bot ary avy eo dia mampiasa azy io mba hanatanterahana fanafihana DDoS.
Mety ho samy hafa be ny antony: ny mpijirika, ohatra, dia azonâny fanjakana na ny orinasa karamaina, ary indraindray dia mpanao heloka bevava te-hiala voly sy mitady vola fotsiny.
Any Rosia, vao mainka mampitahotra antsika ny miaramila amin'ny fanafihana an-tserasera amin'ny âfotodrafitrasa manan-danjaâ (ny fiarovana amin'izany indrindra, farafaharatsiny amin'ny fomba ofisialy, no nankatoavana ny lalĂ na momba ny aterineto).
Tsy tantara mampihoron-koditra ihany anefa izany. Araka ny filazan'i Kaspersky, tamin'ny tapany voalohany amin'ny taona 2019, dia nanafika fitaovana Internet of Things mihoatra ny 100 tapitrisa ny hackers, matetika mampiasa ny botnets Mirai sy Nyadrop. Raha ny marina, eo amin'ny toerana fahefatra ihany i Rosia amin'ny isan'ny fanafihana toy izany (na dia eo aza ny sarin'ny "mpijirika Rosiana" noforonin'ny gazety tandrefana); Ny telo voalohany dia i Shina, Brezila ary Ejipta. Any amin'ny toerana fahadimy ihany i Etazonia.
Azo atao ve ny misoroka ny fanafihana toy izany? Andeha hojerentsika aloha ny tranga vitsivitsy malaza amin'ny fanafihana toy izany mba hahitana valiny amin'ny fanontaniana momba ny fomba hiarovana ny fitaovanao farafaharatsiny amin'ny ambaratonga fototra.
Tohodranon'i Bowman Avenue
Ny tohodranon'i Bowman Avenue dia ao an-tanĂ nan'i Rye Brook (New York) misy mponina latsaky ny 10 arivo - ny haavony dia enina metatra, ary ny sakany dia tsy mihoatra ny dimy. Tamin'ny taona 2013, hitan'ny sampam-pitsikilovana amerikana ny rindrankajy maloto tao amin'ny rafi-baovaon'ny tohodrano. Avy eo dia tsy nampiasa ny angon-drakitra nangalarina ireo hackers mba hanakorontanana ny fampandehanana ny tobim-pamokarana (azo inoana fa satria tapaka tamin'ny Internet ny tohodrano nandritra ny asa fanamboarana).
Ilaina ny Bowman Avenue mba hisorohana ny tondra-drano amin'ny faritra akaikin'ny renirano mandritra ny tondra-drano. Ary tsy mety hisy voka-dratsy manimba ny fanafoanana ny tohodrano - amin'ny tranga ratsy indrindra, ny lakalin'ny tranobe maromaro manamorona ny renirano dia mety ho safotry ny rano, saingy tsy azo antsoina hoe tondra-drano akory izany.
Ny ben'ny tanĂ na Paul Rosenberg avy eo dia nanoro hevitra fa ny mpijirika dia mety hampifangaro ny rafitra amin'ny tohodrano lehibe hafa mitovy anarana ao Oregon. Ampiasaina hanondrahana toeram-pambolena maro izy io, izay mety hiteraka fahavoazana lehibe ho an'ny mponina eo an-toerana ny tsy fahombiazana.
Mety ho niofana teo amin'ny tohodrano kely fotsiny ireo mpijirika mba hanatontosana ny fidiran'ny tobim-pamokarana herinaratra lehibe amin'ny rano na singa hafa ao amin'ny tambajotran'ny herinaratra amerikana.
Ny fanafihana ny tohodranon'i Bowman Avenue dia nekena ho anisan'ny andianĂ fijirihana ny rafitra banky izay vitan'ireo mpijirika Iraniana fito tao anatin'ny herintaona (fanafihana DDoS). Nandritra izany fotoana izany, ny asan'ny 46 amin'ireo andrim-bola lehibe indrindra ao amin'ny firenena dia nikorontana, ary nosakanana ny kaontin'ny banky an'arivony mpanjifa.
Voampanga ho nanao andianĂ fanafihana mpijirika ny banky sy ny tohodranon'i Bowman Avenue i Hamid Firouzi, Iraniana tatỳ aoriana. Hita fa nampiasa ny fomba Google Dorking izy mba hitadiavana âlavakaâ ao amin'ny tohodrano (taty aoriana ny gazety teo an-toerana dia nampidina ny fiampangana ny Google Corporation). Tsy tany Etazonia i Hamid Fizuri. Satria tsy misy ny extradition avy any Iran ho any Etazonia, tsy nahazo sazy tena izy ireo hackers.
2. Metro maimaim-poana any San Francisco
Tamin'ny 25 Novambra 2016, ny milina mpivarotra tapakila fitateram-bahoaka rehetra tao San Francisco dia naneho hafatra hoe: "Voajirika ianao, voaaro avokoa ny angon-drakitra rehetra." Ny solosaina rehetra dia miasa amin'ny... Windows, izay an'ny Urban Transport Agency. Ny malware HDDCryptor (mpamorona encryption izay manafika ny firaketana boot master) Windows-ordinatera) tonga teo amin'ny mpanara-maso domain fikambanana.
HDDCryptor dia mamadika ny kapila mafy eo an-toerana sy ny rakitra tambajotra amin'ny alĂ lan'ny fanalahidin'ny kisendrasendra, avy eo dia mamerina manoratra MBR ny kapila mafy mba hisorohana ny rafitra tsy hiakatra tsara. Ny fitaovana, amin'ny ankapobeny, dia voan'ny aretina noho ny fihetsiky ny mpiasa izay nanokatra tsy nahy ny rakitra decoy amin'ny mailaka, ary avy eo dia miparitaka manerana ny tambajotra ny viriosy.
Nangataka ny governemanta teo an-toerana ireo mpanafika mba hifandray amin'izy ireo amin'ny alĂ lan'ny mailaka cryptom27@yandex.com (eny, Yandex). Nitaky bitcoins 100 (eo amin'ny $ 73 eo ho eo tamin'izany fotoana izany) izy ireo mba handraisana ny lakile hanesorana ny angon-drakitra rehetra. Ireo mpijirika ihany koa dia nanolotra ny hamadika milina iray ho an'ny bitcoin iray mba hanaporofoana fa azo atao ny fanarenana. Saingy ny governemanta dia niatrika irery ilay viriosy, na dia naharitra iray andro mahery aza izany. Raha naverina tamin'ny laoniny ny rafitra manontolo dia natao maimaim-poana ny dia metro.
âNosokafanay ny âturnstileâ ho fitandremana mba hampihenana ny fiantraikanâity fanafihana ity aminâny mpandehaâ, hoy ny fanazavanâny mpitondra teninâny kaominina Paul Rose.
Nilaza ihany koa ireo olon-dratsy fa nahazo ny fidirana amin'ny antontan-taratasy anatiny 30 GB avy amin'ny Masoivohon'ny Fitaterana Metropolitan San Francisco izy ireo ary nampanantena ny hamoaka izany amin'ny Internet raha tsy voaloa ao anatin'ny 24 ora ny vidim-panavotana.
Teny an-dalana, herintaona talohan'izay, ny Hollywood Presbyterian Medical Center dia nisy nanafika tao amin'io fanjakana io ihany. Nokaramaina 17 dolara avy eo ireo mpijirika mba hamerenana ny fidirana amin'ny rafitry ny ordinateran'ny hopitaly.
3. Rafitra fanairana vonjy taitra Dallas
Tamin'ny Aprily 2017, 23 ny andiam-pandrenesana naneno tao Dallas tamin'ny 40:156 alina mba hampandrenesina ny vahoaka momba ny hamehana. Afaka namono azy ireo izy ireo, adiny roa monja taorianâizay. Nandritra izany fotoana izany, ny serivisy 911 dia nahazo antso fanairana an'arivony avy amin'ny mponina ao an-toerana (andro vitsivitsy talohan'ny zava-nitranga, nisy tafio-drivotra malemy telo nandalo tao amin'ny faritr'i Dallas, nandrava trano maromaro).
Nisy rafitra fampandrenesana vonjy taitra napetraka tao Dallas tamin'ny 2007, miaraka amin'ny sirene nomen'ny Federal Signal. Tsy nohazavainâny manam-pahefana ny fomba fiasanâireo rafitra ireo, fa nilaza kosa fa âtononyâ no nampiasainy. Ny famantarana toy izany dia matetika alefa amin'ny alĂ lan'ny serivisy toetr'andro mampiasa Dual-Tone Multi-Frequency (DTMF) na Audio Frequency Shift Keying (AFSK). Ireo dia baiko miafina izay nampitaina tamin'ny matetika 700 MHz.
Nanolo-kevitra ny tompon'andraikitra ao an-tanĂ na fa nandrakitra famantarana feo izay nalefa nandritra ny fitsapana ny rafitra fampitandremana ireo mpanafika ary avy eo dia namerina azy ireo (fanafihana replay mahazatra). Mba hanatanterahana izany, ny hackers dia tsy maintsy nividy fitaovana fitsapana amin'ny fiasana amin'ny onjam-peo dia azo vidiana tsy misy olana amin'ny fivarotana manokana.
Ny manam-pahaizana avy amin'ny orinasam-pikarohana Bastille dia nanamarika fa ny fanaovana fanafihana toy izany dia midika fa nandinika tsara ny fiasan'ny rafitra fampandrenesana vonjy maika ao an-tanĂ na, matetika ary kaody ireo mpanafika.
Namoaka fanambarana ny ben'ny tanĂ nan'i Dallas ny ampitson'iny fa ho hita sy hosazina ireo hackers, ary havaozina ny rafitra fampitandremana rehetra ao Texas. Tsy hita anefa ireo olon-dratsy.
***
Ny foto-kevitry ny tanĂ na marani-tsaina dia misy risika lehibe. Raha voajirika ny rafi-pitantanan'ny tanĂ n-dehibe iray, dia hahazo fidirana lavitra ny mpanafika mba hifehezana ny toe-javatra misy ny fifamoivoizana sy ireo zavatra manan-danja amin'ny tanĂ na.Misy ifandraisany amin'ny fangalarana angon-drakitra ihany koa ny risika, izay tsy ahitana ny vaovao momba ny fotodrafitrasa manontolo ao an-tanĂ na ihany, fa ny angon-drakitra manokana momba ny mponina ihany koa. Tsy tokony hohadinointsika ny momba ny fanjifana herinaratra be loatra sy ny vesatry ny tambajotra - ny teknolojia rehetra dia mifamatotra amin'ny fantsom-pifandraisana sy ny nodes, anisan'izany ny herinaratra lany.
Ny haavon'ny tebiteby amin'ny tompon'ny fitaovana IoT dia manakaiky ny aotra
Tamin'ny taona 2017, Trustlook dia nanao fanadihadiana momba ny haavon'ny fahatsiarovan'ny tompon'ny fitaovana IoT momba ny fiarovana azy ireo. Hita fa ny 35% amin'ireo mpamaly dia tsy manova ny tenimiafina default (orinasa) alohan'ny hampiasana ilay fitaovana. Ary mihoatra ny antsasaky ny mpampiasa no tsy mametraka rindrambaiko avy amin'ny antoko fahatelo mihitsy mba hiarovana amin'ny fanafihan'ny hackers. Ny 80% amin'ny tompon'ny fitaovana IoT dia tsy mbola nandre momba ny botnet Mirai.
Mandritra izany fotoana izany, miaraka amin'ny fivoaran'ny Internet of Things, dia hitombo hatrany ny isan'ny fanafihana an-tserasera. Ary raha mividy fitaovana "marani-tsaina" ireo orinasa, manadino ny fitsipika fototra momba ny fiarovana, dia mahazo fahafahana bebe kokoa hahazo tombony amin'ireo mpampiasa tsy mitandrina ireo mpanao heloka bevava an-tserasera. Ohatra, mampiasa tambajotra misy fitaovana voan'ny aretina izy ireo mba hanaovana fanafihana DDoS na ho toy ny proxy.mpizara ho an'ny asa ratsy hafa. Ary ny ankamaroan'ireo tranga tsy mahafinaritra ireo dia azo sorohina amin'ny fanarahana fitsipika tsotra:
- Ovay ny tenimiafina avy amin'ny orinasa alohan'ny hanombohanao mampiasa ilay fitaovana
- Mametraka rindrambaiko fiarovana amin'ny aterineto azo antoka amin'ny solosainao, tablette ary smartphones.
- Manaova fikarohana alohan'ny hividianana. Lasa marani-tsaina ny fitaovana satria manangona angon-drakitra manokana. Tokony ho fantatrao ny karazana fampahalalana ho angonina, ny fomba fitahirizana sy fiarovana azy, ary raha hozaraina amin'ny antoko fahatelo izany.
- Tsidiho tsy tapaka ny tranokalan'ny mpanamboatra fitaovana ho an'ny fanavaozana firmware
- Aza adino ny manara-maso ny diarin'ny hetsika (famakafakana voalohany indrindra ny fampiasana port USB rehetra)
Source: www.habr.com
