Инфраструктура модерне метрополе изграђена је на уређајима Интернета ствари: од видео камера на путевима до великих хидроелектрана и болница. Хакери су у стању да претворе било који повезани уређај у бота, а затим га користе за извођење ДДоС напада.
Мотиви могу бити веома различити: хакере, на пример, може платити влада или корпорација, а понекад су само криминалци који желе да се забаве и зараде.
У Русији нас војска све више плаши могућим сајбер нападима на „критичне инфраструктурне објекте“ (управо да би се од тога заштитили, макар формално, усвојен је закон о сувереном интернету).
Међутим, ово није само хорор прича. Према Касперском, у првој половини 2019. хакери су напали уређаје Интернета ствари више од 100 милиона пута, најчешће користећи ботнете Мираи и Ниадроп. Иначе, Русија је тек на четвртом месту по броју оваквих напада (упркос злокобној слици „руских хакера“ коју ствара западна штампа); Прва три су Кина, Бразил, па чак и Египат. САД су тек на петом месту.
Дакле, да ли је могуће успешно одбити такве нападе? Хајде да прво погледамо неколико познатих случајева таквих напада да бисмо пронашли одговор на питање како да обезбедите своје уређаје барем на основном нивоу.
Брана Бовман Авенуе
Брана Бовман Авенуе налази се у граду Рај Брук (Њујорк) са популацијом од мање од 10 хиљада људи - њена висина је само шест метара, а ширина не прелази пет. 2013. америчке обавештајне агенције су откриле злонамерни софтвер у информационом систему бране. Тада хакери нису искористили украдене податке да поремете рад објекта (највероватније зато што је брана искључена са интернета током ремонтних радова).
Бовман Авенуе је потребна да би се спречило плављење подручја у близини потока током поплаве. А деструктивних последица пропадања бране није могло бити – у најгорем случају, подруми неколико објеката дуж потока били би поплављени водом, али то се не може ни назвати поплавом.
Градоначелник Пол Розенберг је тада сугерисао да су хакери могли да помешају структуру са другом великом браном са истим именом у Орегону. Користи се за наводњавање бројних фарми, где би кварови нанели озбиљну штету локалном становништву.
Могуће је да су хакери једноставно тренирали на малој брани како би касније извели озбиљан упад у велику хидроелектрану или било који други елемент америчке електроенергетске мреже.
Напад на брану Бовман Авенуе препознат је као део низа хаковања банкарских система које је седам иранских хакера успешно извело током године (ДДоС напади). За то време поремећен је рад 46 највећих финансијских институција у земљи, а блокирани су банковни рачуни стотина хиљада клијената.
Иранац Хамид Фирузи је касније оптужен за серију хакерских напада на банке и брану у Боуман авенији. Испоставило се да је користио метод Гугл Доркинг да пронађе „рупе“ у брани (касније је локална штампа изнела салву оптужби на рачун корпорације Гугл). Хамид Физури није био у Сједињеним Државама. Пошто изручење из Ирана у САД не постоји, хакери нису добили праве казне.
2. Бесплатан метро у Сан Франциску
25. новембра 2016. на свим електронским терминалима који продају пропуснице за јавни превоз у Сан Франциску појавила се порука: „Хаковани сте, сви подаци су шифровани.“ Нападнути су и сви Виндовс рачунари који припадају Агенцији за градски саобраћај. Злонамерни софтвер ХДДЦриптор (енкриптор који напада главни запис за покретање Виндовс рачунара) је стигао до контролера домена организације.
ХДДЦриптор шифрује локалне чврсте дискове и мрежне датотеке користећи насумично генерисане кључеве, а затим поново пише МБР чврстих дискова како би спречио да се системи исправно покрену. Опрема се, по правилу, инфицира због радњи запослених који случајно отворе варалицу у мејлу, а затим се вирус шири мрежом.
Нападачи су позвали локалну власт да их контактира поштом [емаил заштићен] (да, Иандек). За добијање кључа за дешифровање свих података тражили су 100 биткоина (у то време приближно 73 хиљаде долара). Хакери су такође понудили да дешифрују једну машину за један биткоин како би доказали да је опоравак могућ. Али влада се сама изборила са вирусом, иако је за то требало више од једног дана. Док се цео систем обнавља, путовање метроом је бесплатно.
„Отворили смо окретне отворе као меру предострожности да смањимо утицај овог напада на путнике“, објаснио је општински портпарол Пол Роуз.
Злочинци су такође тврдили да су добили приступ 30 ГБ интерних докумената од Метрополитен транспортне агенције Сан Франциска и обећали да ће их објавити на интернету ако откупнина не буде плаћена у року од 24 сата.
Иначе, годину дана раније, у истој држави је нападнут и холивудски презбитеријански медицински центар. Хакерима је тада плаћено 17 долара да врате приступ компјутерском систему болнице.
3. Систем за хитно узбуњивање у Даласу
У априлу 2017. у Даласу се огласило 23 сирена за хитне случајеве у 40:156 како би обавестиле јавност о ванредним ситуацијама. Успели су да их искључе тек два сата касније. За то време, служба 911 примила је хиљаде алармних позива локалних становника (неколико дана пре инцидента, три слаба торнада су прошла кроз област Даласа, уништивши неколико кућа).
У Даласу је 2007. године инсталиран систем за обавештавање о хитним случајевима, са сиренама које је испоручио Федерал Сигнал. Власти нису прецизирале како системи функционишу, али су рекли да користе "тонове". Такви сигнали се обично емитују преко метеоролошке службе користећи двотонску вишефреквентну (ДТМФ) или аудио фреквенцију са померањем (АФСК). То су шифроване команде које су се преносиле на фреквенцији од 700 МХз.
Градски званичници су сугерисали да су нападачи снимили аудио сигнале који су емитовани током тестирања система упозорења, а затим их репродуковали (класични напад понављања). Да би то спровели, хакери су морали само да купе опрему за тестирање за рад са радио фреквенцијама, која се без проблема може купити у специјализованим продавницама.
Стручњаци истраживачке компаније Бастиља напомињу да извођење таквог напада подразумева да су нападачи темељно проучили рад градског система за обавештавање о ванредним ситуацијама, фреквенције и кодове.
Градоначелник Даласа је сутрадан издао саопштење да ће хакери бити пронађени и кажњени, те да ће сви системи упозорења у Тексасу бити модернизовани. Међутим, кривци никада нису пронађени.
***
Концепт паметних градова носи озбиљне ризике. Ако се хакује контролни систем метрополе, нападачи ће добити даљински приступ за контролу саобраћајних ситуација и стратешки важних градских објеката.Ризици су повезани и са крађом база података, које укључују не само податке о целокупној градској инфраструктури, већ и личне податке становника. Не смемо заборавити на прекомерну потрошњу електричне енергије и преоптерећење мреже – све технологије су везане за комуникационе канале и чворове, укључујући и потрошену електричну енергију.
Ниво анксиозности власника ИоТ уређаја приближава се нули
Трустлоок је 2017. године спровео студију о нивоу свести власника ИоТ уређаја о њиховој безбедности. Испоставило се да 35% испитаника не мења подразумевану (фабричку) лозинку пре него што почне да користи уређај. А више од половине корисника уопште не инсталира софтвер треће стране да би се заштитио од хакерских напада. 80% власника ИоТ уређаја никада није чуло за Мираи ботнет.
Истовремено, са развојем Интернета ствари, број сајбер напада ће се само повећавати. И док компаније купују „паметне“ уређаје, заборављајући на основна безбедносна правила, сајбер криминалци добијају све више могућности да зараде новац од неопрезних корисника. На пример, користе мреже заражених уређаја за извођење ДДоС напада или као прокси сервер за друге злонамерне активности. И већина ових непријатних инцидената може се спречити ако следите једноставна правила:
- Промените фабричку лозинку пре него што почнете да користите уређај
- Инсталирајте поуздан софтвер за интернет безбедност на својим рачунарима, таблетима и паметним телефонима.
- Урадите своје истраживање пре куповине. Уређаји постају паметни јер прикупљају много личних података. Требало би да будете свесни које врсте информација ће се прикупљати, како ће се чувати и штитити и да ли ће се делити са трећим лицима.
- Редовно проверавајте веб локацију произвођача уређаја за ажурирања фирмвера
- Не заборавите да извршите ревизију евиденције догађаја (првенствено анализирајте сву употребу УСБ порта)
Извор: ввв.хабр.цом