L-infrastruttura ta 'metropoli moderna hija mibnija fuq apparat tal-Internet tal-Oġġetti: minn kameras tal-vidjo fit-toroq għal impjanti tal-enerġija idroelettrika kbar u sptarijiet. Il-hackers jistgħu jibdlu kwalunkwe apparat konness f'bot u mbagħad jużawh biex iwettqu attakki DDoS.
Il-motivi jistgħu jkunu differenti ħafna: il-hackers, pereżempju, jistgħu jitħallsu mill-gvern jew mill-korporazzjoni, u xi drabi huma biss kriminali li jridu jieħdu pjaċir u jagħmlu l-flus.
Fir-Russja, il-militar qed ibeżżagħna dejjem aktar b'attakki ċibernetiċi possibbli fuq "faċilitajiet ta 'infrastruttura kritika" (kien preċiżament biex jipproteġi kontra dan, għall-inqas formalment, li ġiet adottata l-liġi dwar l-Internet sovran).
Madankollu, din mhix biss storja ta’ orrur. Skont Kaspersky, fl-ewwel nofs tal-2019, il-hackers attakkaw apparat tal-Internet tal-Oġġetti aktar minn 100 miljun darba, ħafna drabi bl-użu tal-botnets Mirai u Nyadrop. Mill-mod, ir-Russja tinsab biss fir-raba 'post fin-numru ta' attakki bħal dawn (minkejja l-immaġni ominous ta '"hackers Russi" maħluqa mill-istampa tal-Punent); L-ewwel tlieta huma ċ-Ċina, il-Brażil u anke l-Eġittu. L-Istati Uniti tinsab biss fil-ħames post.
Allura huwa possibbli li attakki bħal dawn jitneħħew b'suċċess? Ejja l-ewwel inħarsu lejn ftit każijiet magħrufa ta 'attakki bħal dawn biex issib tweġiba għall-mistoqsija dwar kif tiżgura t-tagħmir tiegħek mill-inqas fuq livell bażiku.
Bowman Avenue Dam
Il-Bowman Avenue Dam tinsab fil-belt ta 'Rye Brook (New York) b'popolazzjoni ta' inqas minn 10 elf ruħ - l-għoli tagħha huwa biss sitt metri, u l-wisa 'ma taqbiżx ħamsa. Fl-2013, l-aġenziji tal-intelliġenza tal-Istati Uniti sabu softwer malizzjuż fis-sistema tal-informazzjoni tad-diga. Imbagħad il-hackers ma użawx id-dejta misruqa biex ifixklu l-operat tal-faċilità (x'aktarx minħabba li d-diga kienet skonnettjata mill-Internet waqt ix-xogħol ta 'tiswija).
Bowman Avenue hija meħtieġa biex tevita l-għargħar taż-żoni qrib il-qala waqt għargħar. U ma jista 'jkun hemm l-ebda konsegwenzi distruttivi mill-falliment tad-diga - fl-agħar każ, il-kantini ta' diversi bini tul il-nixxiegħa kienu jkunu mgħarrqa bl-ilma, iżda dan lanqas biss jista 'jissejjaħ għargħar.
Is-Sindku Paul Rosenberg imbagħad issuġġerixxa li l-hackers setgħu jħawdu l-istruttura ma’ diga kbira oħra bl-istess isem f’Oregon. Jintuża biex jissaqqi bosta rziezet, fejn fallimenti jikkawżaw ħsara serja lir-residenti lokali.
Huwa possibbli li l-hackers kienu sempliċement jitħarrġu fuq diga żgħira sabiex aktar tard jagħmlu intrużjoni serja fuq stazzjon tal-enerġija idroelettrika kbira jew kwalunkwe element ieħor tal-grid tal-enerġija tal-Istati Uniti.
L-attakk fuq id-Diga ta’ Bowman Avenue ġie rikonoxxut bħala parti minn sensiela ta’ hacking tas-sistemi bankarji li seba’ hackers Iranjani wettqu b’suċċess tul sena (attakki DDoS). Matul dan iż-żmien, ix-xogħol ta '46 mill-akbar istituzzjoni finanzjarja tal-pajjiż ġie mfixkel, u l-kontijiet bankarji ta' mijiet ta 'eluf ta' klijenti ġew imblukkati.
Aktar tard l-Iranjan Hamid Firouzi kien akkużat b’serje ta’ attakki ta’ hackers fuq il-banek u d-Diga ta’ Bowman Avenue. Irriżulta li huwa uża l-metodu Google Dorking biex isib "toqob" fid-diga (aktar tard l-istampa lokali waqqa 'barrage ta' akkużi kontra l-korporazzjoni Google). Hamid Fizuri ma kienx fl-Istati Uniti. Peress li l-estradizzjoni mill-Iran lejn l-Istati ma teżistix, il-hackers ma rċevew l-ebda sentenza reali.
2.Free subway f'San Francisco
Fil-25 ta’ Novembru, 2016, deher messaġġ fit-terminals elettroniċi kollha li jbigħu l-passes tat-trasport pubbliku f’San Francisco: “Int ġejt hacked, id-dejta kollha hija kriptata.” Ġew attakkati wkoll il-kompjuters Windows kollha li jappartjenu lill-Aġenzija tat-Trasport Urban. Softwer malizzjuż HDDCryptor (encryptor li jattakka l-master boot record ta' kompjuter Windows) laħaq il-kontrollur tad-dominju tal-organizzazzjoni.
HDDCryptor jikkodifika l-hard drives lokali u l-fajls tan-netwerk billi juża ċwievet iġġenerati bl-addoċċ, imbagħad jikteb mill-ġdid l-MBR tal-hard drives biex jipprevjeni li s-sistemi jibdew b'mod korrett. It-tagħmir, bħala regola, jiġi infettat minħabba l-azzjonijiet tal-impjegati li aċċidentalment jiftħu fajl decoy f'email, u mbagħad il-virus jinfirex man-netwerk.
L-attakkanti stiednu lill-gvern lokali biex jikkuntattjahom bil-posta [protett bl-email] (iva, Yandex). Għall-kisba taċ-ċavetta biex jiddeċifra d-dejta kollha, talbu 100 bitcoins (dak iż-żmien madwar 73 elf dollaru). Il-hackers offrew ukoll li jiddekriptaw magna waħda għal bitcoin wieħed biex jipprova li l-irkupru kien possibbli. Iżda l-gvern ittratta l-virus waħdu, għalkemm ħa aktar minn ġurnata. Filwaqt li s-sistema kollha qed tiġi restawrata, l-ivvjaġġar fuq il-metro sar b’xejn.
"Ftaħna t-turnstiles bħala prekawzjoni biex innaqqsu l-impatt ta 'dan l-attakk fuq il-passiġġieri," spjega l-kelliem muniċipali Paul Rose.
Il-kriminali sostnew ukoll li kisbu aċċess għal 30 GB ta’ dokumenti interni mill-Aġenzija tat-Trasport Metropolitan ta’ San Francisco u wiegħdu li jħalluhom online jekk il-fidwa ma titħallasx fi żmien 24 siegħa.
Mill-mod, sena qabel, il-Hollywood Presbyterian Medical Center kien attakkat fl-istess stat. Il-hackers imbagħad tħallsu $17 biex jirrestawraw l-aċċess għas-sistema tal-kompjuter tal-isptar.
3. Sistema ta' Twissija ta' Emerġenza ta' Dallas
F'April 2017, 23 sirena ta 'emerġenza daqqet f'Dallas fil-40:156 p.m. biex jinnotifikaw lill-pubbliku bl-emerġenzi. Huma setgħu jitfuhom sagħtejn biss wara. Matul dan iż-żmien, is-servizz 911 irċieva eluf ta 'sejħiet ta' allarm minn residenti lokali (ftit jiem qabel l-inċident, tliet tornadoes dgħajfa għaddew miż-żona ta 'Dallas, u qerdu diversi djar).
Sistema ta’ notifika ta’ emerġenza ġiet installata f’Dallas fl-2007, b’sireni fornuti minn Federal Signal. L-awtoritajiet ma elaborawx dwar kif ħadmu s-sistemi, iżda qalu li użaw "tones". Sinjali bħal dawn huma tipikament imxandra permezz tas-servizz tat-temp bl-użu ta 'Dual-Tone Multi-Frequency (DTMF) jew Audio Frequency Shift Keying (AFSK). Dawn huma kmandi kriptati li ġew trażmessi fi frekwenza ta '700 MHz.
Uffiċjali tal-belt issuġġerew li l-attakkanti rreġistraw sinjali tal-awdjo li kienu mxandra waqt l-ittestjar tas-sistema ta 'twissija u mbagħad lagħbuhom lura (attakk klassiku replay). Biex twettaqha, il-hackers kellhom jixtru biss tagħmir tat-test biex jaħdmu bi frekwenzi tar-radju; jista 'jinxtara mingħajr problemi fi ħwienet speċjalizzati.
Esperti mill-kumpanija ta 'riċerka Bastille innutaw li t-twettiq ta' attakk bħal dan jimplika li l-attakkanti studjaw bir-reqqa l-operat tas-sistema ta 'notifika ta' emerġenza tal-belt, il-frekwenzi, u l-kodiċi.
Is-Sindku ta’ Dallas ħareġ stqarrija l-għada li l-hackers se jinstabu u jiġu kkastigati, u li s-sistemi kollha ta’ twissija f’Texas jiġu modernizzati. Madankollu, il-ħatja qatt ma nstabu.
***
Il-kunċett ta 'bliet intelliġenti jiġi b'riskji serji. Jekk is-sistema ta 'kontroll ta' metropoli tiġi hacked, l-attakkanti jiksbu aċċess mill-bogħod biex jikkontrollaw sitwazzjonijiet tat-traffiku u oġġetti tal-belt strateġikament importanti.Ir-riskji huma assoċjati wkoll mas-serq ta' databases, li jinkludu mhux biss informazzjoni dwar l-infrastruttura kollha tal-belt, iżda wkoll data personali tar-residenti. M'għandniex ninsew dwar il-konsum eċċessiv tal-elettriku u t-tagħbija żejda tan-netwerk - it-teknoloġiji kollha huma marbuta mal-kanali u n-nodi tal-komunikazzjoni, inkluż l-elettriku kkunsmat.
Il-livell ta 'ansjetà tas-sidien tal-apparat IoT qed joqrob lejn iż-żero
Fl-2017, Trustlook wettaq studju tal-livell ta 'għarfien tas-sidien tal-apparat IoT dwar is-sigurtà tagħhom. Irriżulta li 35% ta 'dawk li wieġbu ma jbiddlux il-password default (fabbrika) qabel ma jibdew jużaw l-apparat. U aktar minn nofs l-utenti ma jinstallaw l-ebda softwer ta’ partijiet terzi biex jipproteġu kontra l-attakki tal-hackers. 80% tas-sidien tal-apparat IoT qatt ma semgħu bil-botnet Mirai.
Fl-istess ħin, bl-iżvilupp tal-Internet tal-Oġġetti, in-numru ta 'attakki ċibernetiċi se jiżdied biss. U filwaqt li l-kumpaniji qed jixtru apparat "intelliġenti", u jinsew ir-regoli bażiċi tas-sigurtà, iċ-ċiberkriminali qed jieħdu aktar u aktar opportunitajiet biex jagħmlu l-flus minn utenti Ŝejjed. Pereżempju, huma jużaw netwerks ta 'apparati infettati biex iwettqu attakki DDoS jew bħala proxy server għal attivitajiet malizzjużi oħra. U ħafna minn dawn l-inċidenti spjaċevoli jistgħu jiġu evitati jekk issegwi regoli sempliċi:
- Ibdel il-password tal-fabbrika qabel tibda tuża l-apparat
- Installa softwer affidabbli tas-sigurtà tal-internet fuq il-kompjuters, it-tablets u l-ismartphones tiegħek.
- Agħmel ir-riċerka tiegħek qabel tixtri. L-apparati qed isiru intelliġenti minħabba li jiġbru ħafna dejta personali. Għandek tkun konxju ta' liema tip ta' informazzjoni se tinġabar, kif se tinħażen u tiġi protetta, u jekk hix se tinqasam ma' partijiet terzi.
- Iċċekkja l-websajt tal-manifattur tal-apparat regolarment għal aġġornamenti tal-firmware
- Tinsiex tivverifika r-reġistru tal-avvenimenti (primarjament tanalizza l-użu kollu tal-port USB)
Sors: www.habr.com