IoT උපාංග මත හැකර් ප්‍රහාරවල අන්තරාය: සැබෑ කථා

නවීන අගනගරයක යටිතල පහසුකම් අන්තර්ජාලයේ දේවල් උපාංග මත ගොඩනගා ඇත: මාර්ගවල වීඩියෝ කැමරාවල සිට විශාල ජල විදුලි බලාගාර සහ රෝහල් දක්වා. හැකර්වරුන්ට ඕනෑම සම්බන්ධිත උපාංගයක් බොට් එකක් බවට පත් කිරීමට හැකි වන අතර පසුව එය DDoS ප්‍රහාර සිදු කිරීමට භාවිතා කරයි.

චේතනාවන් බෙහෙවින් වෙනස් විය හැකිය: නිදසුනක් වශයෙන්, හැකර්වරුන්ට රජය හෝ සංස්ථාව විසින් ගෙවිය හැකිය, සමහර විට ඔවුන් විනෝද වීමට සහ මුදල් ඉපයීමට කැමති අපරාධකරුවන් වේ.

රුසියාවේ, “විවේචනාත්මක යටිතල පහසුකම්” මත සිදුවිය හැකි සයිබර් ප්‍රහාරවලින් හමුදාව වැඩි වැඩියෙන් අපව බිය ගන්වයි (නිශ්චිතයෙන්ම මෙයින් ආරක්ෂා වීමට, අවම වශයෙන් විධිමත් ලෙස, ස්වෛරී අන්තර්ජාලය පිළිබඳ නීතිය සම්මත කරන ලදී).

කෙසේ වෙතත්, මෙය ත්‍රාසජනක කතාවක් පමණක් නොවේ. Kaspersky ට අනුව, 2019 පළමු භාගයේදී, හැකර්වරුන් විසින් Internet of Things උපාංගවලට මිලියන 100 කට වඩා වැඩි වාර ගණනක් පහර දුන් අතර, බොහෝ විට Mirai සහ Nyadrop botnets භාවිතා කරයි. මාර්ගය වන විට, රුසියාව එවැනි ප්‍රහාර සංඛ්‍යාවෙන් සිව්වන ස්ථානයේ සිටී (බටහිර පුවත්පත් විසින් නිර්මාණය කරන ලද “රුසියානු හැකර්වරුන්ගේ” අශුභ ප්‍රතිරූපය තිබියදීත්); පළමු තුන චීනය, බ්‍රසීලය සහ ඊජිප්තුව පවා වේ. ඇමරිකා එක්සත් ජනපදය සිටින්නේ පස්වන ස්ථානයේ පමණි.

එසේනම් එවැනි ප්‍රහාර සාර්ථකව මැඩපැවැත්විය හැකිද? ඔබගේ උපාංග අවම වශයෙන් මූලික මට්ටමින් සුරක්ෂිත කරන්නේ කෙසේද යන ප්‍රශ්නයට පිළිතුරක් සෙවීමට එවැනි ප්‍රහාර පිළිබඳ සුප්‍රසිද්ධ අවස්ථා කිහිපයක් අපි මුලින්ම බලමු.

බෝමන් මාවත වේල්ල

බෝමන් ඇවනියු වේල්ල පිහිටා ඇත්තේ රයි බෘක් (නිව් යෝර්ක්) නගරයේ ජනගහනය 10 ට වඩා අඩු ජනගහනයකි - එහි උස මීටර් හයක් පමණක් වන අතර පළල පහක් නොඉක්මවිය යුතුය. 2013 දී එක්සත් ජනපද බුද්ධි අංශ විසින් වේල්ලේ තොරතුරු පද්ධතියේ අනිෂ්ට මෘදුකාංග හඳුනා ගන්නා ලදී. එවිට හැකර්වරුන් සොරකම් කළ දත්ත පහසුකමේ ක්‍රියාකාරිත්වය කඩාකප්පල් කිරීමට භාවිතා කළේ නැත (බොහෝ විට අලුත්වැඩියා කටයුතු අතරතුර වේල්ල අන්තර්ජාලයෙන් විසන්ධි වී ඇති නිසා).

ගංවතුරකදී ගංගාව අසල ප්‍රදේශ ගංවතුර වැළැක්වීම සඳහා බෝමන් මාවත අවශ්‍ය වේ. වේල්ල අසමත් වීමෙන් විනාශකාරී ප්‍රතිවිපාක ඇති විය නොහැක - නරකම අවස්ථාවක, ඇළ දිගේ ගොඩනැගිලි කිහිපයක බිම් මහල ජලයෙන් යට වන්නට ඉඩ තිබුණි, නමුත් මෙය ගංවතුරක් ලෙස හැඳින්විය නොහැක.

නගරාධිපති Paul Rosenberg පසුව යෝජනා කළේ හැකර්වරුන්ට ඔරිගන්හි එකම නම සහිත තවත් විශාල වේල්ලක් සමඟ ව්‍යුහය ව්‍යාකූල කළ හැකි බවයි. බොහෝ ගොවිපලවල් වලට ජලය සැපයීම සඳහා එය භාවිතා කරන අතර, අසාර්ථක වීමෙන් ප්‍රදේශවාසීන්ට බරපතල හානි සිදුවනු ඇත.

පසුකාලීනව විශාල ජලවිදුලි බලාගාරයකට හෝ එක්සත් ජනපද විදුලිබල ජාලයේ වෙනත් මූලද්‍රව්‍යයකට බරපතල ආක්‍රමණයක් සිදුකිරීම සඳහා හැකර්වරුන් හුදෙක් කුඩා වේල්ලක් මත පුහුණු වෙමින් සිටියා විය හැකිය.

Bowman Avenue වේල්ලට එල්ල වූ ප්‍රහාරය වසරක් පුරා (DDoS ප්‍රහාර) ඉරාන හැකර්වරුන් හත් දෙනෙකු සාර්ථකව සිදු කරන ලද බැංකු පද්ධති අනවසරයෙන් ඇතුළුවීමේ මාලාවක කොටසක් ලෙස හඳුනාගෙන ඇත. මේ කාලය තුළ රටේ විශාලතම මුල්‍ය ආයතන 46ක වැඩකටයුතු අඩාල වූ අතර ලක්ෂ සංඛ්‍යාත ගනුදෙනුකරුවන්ගේ බැංකු ගිණුම් අවහිර විය.

ඉරාන හමීඩ් ෆිරූසිට පසුව බැංකුවලට සහ බෝමන් ඇවනියු වේල්ලට හැකර් ප්‍රහාර මාලාවක් සම්බන්ධයෙන් චෝදනා එල්ල විය. ඔහු වේල්ලේ "සිදුරු" සොයා ගැනීමට Google Dorking ක්‍රමය භාවිතා කළ බව පෙනී ගියේය (පසුව දේශීය පුවත්පත් ගූගල් සංස්ථාවට එරෙහිව චෝදනා රාශියක් ගෙන ආවේය). හමීඩ් ෆිසුරි එක්සත් ජනපදයේ සිටියේ නැත. ඉරානයෙන් රාජ්‍යයන් වෙත පිටුවහල් කිරීම නොපවතින බැවින්, හැකර්වරුන්ට නියම වාක්‍ය කිසිවක් ලැබී නැත.

2.සැන් ෆ්රැන්සිස්කෝ හි නොමිලේ උමං මාර්ගය

25 නොවැම්බර් 2016 වන දින, සැන් ෆ්‍රැන්සිස්කෝ හි පොදු ප්‍රවාහන බලපත්‍ර අලෙවි කරන සියලුම විද්‍යුත් පර්යන්තවල පණිවිඩයක් දිස් විය: “ඔබව අනවසරයෙන් ඇතුළු කර ඇත, සියලු දත්ත සංකේතනය කර ඇත.” නාගරික ප්‍රවාහන ඒජන්සියට අයත් සියලුම වින්ඩෝස් පරිගණකවලටද ප්‍රහාර එල්ල විය. අනිෂ්ට මෘදුකාංග HDDCryptor (වින්ඩෝස් පරිගණකයක ප්‍රධාන ඇරඹුම් වාර්තාවට පහර දෙන සංකේතාංකකය) සංවිධානයේ වසම් පාලකය වෙත ළඟා විය.

HDDCryptor අහඹු ලෙස ජනනය කරන ලද යතුරු භාවිතයෙන් දේශීය දෘඪ තැටි සහ ජාල ගොනු සංකේතනය කරයි, පසුව පද්ධති නිවැරදිව ආරම්භ වීම වැළැක්වීම සඳහා දෘඪ තැටිවල MBR නැවත ලියයි. උපකරණ, රීතියක් ලෙස, ඊමේල් එකකින් විකෘති ගොනුවක් අහම්බෙන් විවෘත කරන සේවකයින්ගේ ක්රියාවන් හේතුවෙන් ආසාදනය වී, පසුව වෛරසය ජාලය පුරා පැතිරෙයි.

තැපෑලෙන් ඔවුන් සම්බන්ධ කර ගන්නා ලෙස ප්‍රහාරකයෝ පළාත් පාලන ආයතනයට ආරාධනා කළහ [විද්‍යුත් ආරක්‍ෂිත] (ඔව්, Yandex). සියලුම දත්ත විකේතනය කිරීම සඳහා යතුර ලබා ගැනීම සඳහා, ඔවුන් බිට්කොයින් 100 ක් ඉල්ලා සිටියේය (ඒ වන විට දළ වශයෙන් ඩොලර් 73 දහසක්). ප්‍රතිසාධනය කළ හැකි බව ඔප්පු කිරීම සඳහා එක් බිට්කොයින් එකක් සඳහා එක් යන්ත්‍රයක් විකේතනය කිරීමට හැකර්වරු ඉදිරිපත් වූහ. නමුත් රජය දිනකට වැඩි කාලයක් ගත වුවද වෛරසය සමඟ තනිවම කටයුතු කළේය. සම්පූර්ණ පද්ධතිය යථා තත්ත්වයට පත්වෙමින් පවතින අතර, මෙට්‍රෝවේ ගමනාගමනය නොමිලේ.

"මගීන්ට මෙම ප්‍රහාරයේ බලපෑම අවම කිරීම සඳහා පූර්වාරක්ෂාවක් ලෙස අපි හැරීම් විවෘත කර ඇත" යනුවෙන් නාගරික ප්‍රකාශක පෝල් රෝස් පැහැදිලි කළේය.

අපරාධකරුවන් තමන් සැන් ෆ්‍රැන්සිස්කෝ මෙට්‍රොපොලිටන් ප්‍රවාහන ඒජන්සියෙන් අභ්‍යන්තර ලේඛන 30 GB වෙත ප්‍රවේශය ලබා ගත් බවත් පැය 24 ක් ඇතුළත කප්පම් මුදල නොගෙවන්නේ නම් ඒවා අන්තර්ජාලය හරහා කාන්දු කරන බවට පොරොන්දු වූ බවත් කියා සිටියේය.

මාර්ගය වන විට, වසරකට පෙර, හොලිවුඩ් ප්‍රෙස්බිටේරියන් වෛද්‍ය මධ්‍යස්ථානයට එම ප්‍රාන්තයේම ප්‍රහාරයක් එල්ල විය. පසුව රෝහලේ පරිගණක පද්ධතියට ප්‍රවේශය යථා තත්ත්වයට පත් කිරීම සඳහා හැකර්වරුන්ට ඩොලර් 17 ක් ගෙවා ඇත.

3. ඩලස් හදිසි අනතුරු ඇඟවීමේ පද්ධතිය

2017 අප්‍රේල් මාසයේදී, හදිසි අවස්ථා පිළිබඳව මහජනතාවට දැනුම් දීම සඳහා ඩලාස් හි රාත්‍රී 23:40 ට හදිසි සයිරන් 156 ක් නාද විය. ඔවුන්ට ඒවා නිවා දැමීමට හැකි වූයේ පැය දෙකකට පසුවය. මෙම කාලය තුළ, 911 සේවාවට ප්‍රදේශවාසීන්ගෙන් අනතුරු ඇඟවීමේ ඇමතුම් දහස් ගණනක් ලැබුණි (සිද්ධියට දින කිහිපයකට පෙර, දුර්වල ටොනේඩෝ තුනක් ඩලස් ප්‍රදේශය හරහා ගමන් කර නිවාස කිහිපයක් විනාශ කළේය).

ෆෙඩරල් සිග්නල් විසින් සපයන ලද සයිරන් සහිත හදිසි දැනුම්දීමේ පද්ධතියක් 2007 දී ඩලාස් හි ස්ථාපනය කරන ලදී. පද්ධති ක්‍රියාත්මක වන ආකාරය ගැන බලධාරීන් විස්තර නොකළ නමුත් ඔවුන් "ටෝන්" භාවිතා කරන බව පැවසීය. එවැනි සංඥා සාමාන්‍යයෙන් කාලගුණ සේවාව හරහා Dual-Tone Multi-Frequency (DTMF) හෝ Audio Frequency Shift Keying (AFSK) භාවිතයෙන් විකාශනය කෙරේ. මේවා 700 MHz සංඛ්‍යාතයකින් සම්ප්‍රේෂණය කරන ලද සංකේතාත්මක විධාන වේ.

අනතුරු ඇඟවීමේ පද්ධතිය පරීක්ෂා කිරීමේදී ප්‍රහාරකයන් විසින් විකාශනය කරන ලද ශ්‍රව්‍ය සංඥා පටිගත කර ඒවා නැවත වාදනය කළ බව නගර නිලධාරීන් යෝජනා කළහ (සම්භාව්‍ය නැවත ධාවනය ප්‍රහාරයක්). එය සිදු කිරීම සඳහා, හැකර්වරුන්ට රේඩියෝ සංඛ්‍යාත සමඟ වැඩ කිරීම සඳහා පරීක්ෂණ උපකරණ මිලදී ගැනීමට පමණක් සිදු විය; එය විශේෂිත වෙළඳසැල් වලින් කිසිදු ගැටළුවක් නොමැතිව මිලදී ගත හැකිය.

පර්යේෂණ සමාගමක් වන Bastille හි විශේෂඥයන් සඳහන් කළේ එවැනි ප්‍රහාරයක් එල්ල කිරීමෙන් ගම්‍ය වන්නේ ප්‍රහාරකයන් නගරයේ හදිසි දැනුම්දීමේ පද්ධතිය, සංඛ්‍යාත සහ කේත ක්‍රියාත්මක කිරීම හොඳින් අධ්‍යයනය කර ඇති බවයි.

ඩලස් නගරාධිපතිවරයා පසුදා ප්‍රකාශයක් නිකුත් කළේ හැකර්වරුන් සොයාගෙන දඬුවම් කරන බවත්, ටෙක්සාස්හි සියලුම අනතුරු ඇඟවීමේ පද්ධති නවීකරණය කරන බවත්ය. කෙසේ වෙතත්, වැරදිකරුවන් කිසි විටෙකත් සොයාගත නොහැකි විය.

***
ස්මාර්ට් නගර සංකල්පය බරපතල අවදානම් සහිතයි. අගනගරයක පාලන පද්ධතිය හැක් කර ඇත්නම්, ප්‍රහාරකයන්ට රථවාහන තත්ත්වයන් සහ උපාය මාර්ගික වශයෙන් වැදගත් නගර වස්තූන් පාලනය කිරීමට දුරස්ථ ප්‍රවේශයක් ලැබෙනු ඇත.

සමස්ත නගර යටිතල පහසුකම් පිළිබඳ තොරතුරු පමණක් නොව, පදිංචිකරුවන්ගේ පුද්ගලික දත්ත ද ඇතුළත් වන දත්ත සමුදායන් සොරකම් කිරීම සමඟ අවදානම් ද සම්බන්ධ වේ. අධික විදුලි පරිභෝජනය සහ ජාල අධි බර ගැන අප අමතක නොකළ යුතුය - පරිභෝජනය කරන ලද විදුලිය ඇතුළුව සියලුම තාක්ෂණයන් සන්නිවේදන නාලිකා සහ නෝඩ් සමඟ බැඳී ඇත.

IoT උපාංග හිමිකරුවන්ගේ කාංසා මට්ටම බිංදුවට ළඟා වෙමින් තිබේ

2017 දී, Trustlook IoT උපාංග හිමිකරුවන් ඔවුන්ගේ ආරක්ෂාව පිළිබඳව දැනුවත් කිරීමේ මට්ටම පිළිබඳ අධ්‍යයනයක් සිදු කළේය. ප්රතිචාර දැක්වූවන්ගෙන් 35% ක් උපාංගය භාවිතා කිරීමට පෙර පෙරනිමි (කර්මාන්තශාලා) මුරපදය වෙනස් නොකරන බව පෙනී ගියේය. තවද හැකර් ප්‍රහාර වලින් ආරක්ෂා වීමට පරිශීලකයින්ගෙන් අඩකට වඩා තෙවන පාර්ශවීය මෘදුකාංග ස්ථාපනය නොකරයි. IoT උපාංග හිමිකරුවන්ගෙන් 80% ක් Mirai botnet ගැන අසා නැත.

ඒ අතරම, Internet of Things දියුණු වීමත් සමඟ සයිබර් ප්‍රහාර සංඛ්‍යාව තවත් වැඩි වනු ඇත. සහ සමාගම් "ස්මාර්ට්" උපාංග මිලදී ගන්නා අතර, මූලික ආරක්ෂක නීති ගැන අමතක කරමින්, සයිබර් අපරාධකරුවන් නොසැලකිලිමත් පරිශීලකයින්ගෙන් මුදල් ඉපයීමට වැඩි වැඩියෙන් අවස්ථා ලබා ගනී. උදාහරණයක් ලෙස, ඔවුන් DDoS ප්‍රහාර සිදු කිරීමට හෝ වෙනත් අනිෂ්ට ක්‍රියාකාරකම් සඳහා ප්‍රොක්සි සේවාදායකයක් ලෙස ආසාදිත උපාංග ජාල භාවිතා කරයි. ඔබ සරල නීති අනුගමනය කරන්නේ නම් මෙම අප්රසන්න සිදුවීම් බොහොමයක් වළක්වා ගත හැකිය:

• ඔබ උපාංගය භාවිතා කිරීමට පෙර කර්මාන්තශාලා මුරපදය වෙනස් කරන්න
• ඔබගේ පරිගණක, ටැබ්ලට් සහ ස්මාර්ට් ෆෝන් මත විශ්වාසනීය අන්තර්ජාල ආරක්ෂණ මෘදුකාංග ස්ථාපනය කරන්න.
• මිලදී ගැනීමට පෙර ඔබේ පර්යේෂණ කරන්න. පුද්ගලික දත්ත විශාල ප්‍රමාණයක් රැස් කරන නිසා උපාංග ස්මාර්ට් වෙමින් පවතී. කුමන ආකාරයේ තොරතුරු රැස් කරන්නේද, එය ගබඩා කර ආරක්ෂා කරන්නේ කෙසේද සහ එය තෙවන පාර්ශවයන් සමඟ බෙදා ගන්නේද යන්න පිළිබඳව ඔබ දැනුවත් විය යුතුය.
• ස්ථිරාංග යාවත්කාලීන කිරීම් සඳහා උපාංග නිෂ්පාදකයාගේ වෙබ් අඩවිය නිතිපතා පරීක්ෂා කරන්න
• සිදුවීම් ලොගය විගණනය කිරීමට අමතක නොකරන්න (මූලිකව සියලුම USB පෝට් භාවිතය විශ්ලේෂණය කරන්න)

මූලාශ්රය: www.habr.com