ఆధునిక మహానగరం యొక్క అవస్థాపన ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరికరాలలో నిర్మించబడింది: రోడ్లపై వీడియో కెమెరాల నుండి పెద్ద జలవిద్యుత్ కేంద్రాలు మరియు ఆసుపత్రుల వరకు. హ్యాకర్లు కనెక్ట్ చేయబడిన ఏదైనా పరికరాన్ని బాట్గా మార్చగలరు మరియు DDoS దాడులను నిర్వహించడానికి దాన్ని ఉపయోగించగలరు.
ఉద్దేశ్యాలు చాలా భిన్నంగా ఉంటాయి: ఉదాహరణకు, హ్యాకర్లు ప్రభుత్వం లేదా కార్పొరేషన్ ద్వారా చెల్లించబడవచ్చు మరియు కొన్నిసార్లు వారు కేవలం ఆనందాన్ని మరియు డబ్బు సంపాదించాలని కోరుకునే నేరస్థులు.
రష్యాలో, "క్లిష్టమైన అవస్థాపన సౌకర్యాలపై" సాధ్యమయ్యే సైబర్ దాడులతో సైన్యం మమ్మల్ని ఎక్కువగా భయపెడుతోంది (దీని నుండి ఖచ్చితంగా రక్షించడానికి, కనీసం అధికారికంగా, సార్వభౌమ ఇంటర్నెట్పై చట్టం ఆమోదించబడింది).
అయితే ఇది హారర్ కథ మాత్రమే కాదు. కాస్పెర్స్కీ ప్రకారం, 2019 మొదటి భాగంలో, హ్యాకర్లు 100 మిలియన్ కంటే ఎక్కువ సార్లు ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరికరాలపై దాడి చేశారు, చాలా తరచుగా మిరాయ్ మరియు న్యాడ్రాప్ బాట్నెట్లను ఉపయోగిస్తున్నారు. మార్గం ద్వారా, రష్యా అటువంటి దాడుల సంఖ్యలో నాల్గవ స్థానంలో మాత్రమే ఉంది (పాశ్చాత్య ప్రెస్ సృష్టించిన "రష్యన్ హ్యాకర్లు" యొక్క అరిష్ట చిత్రం ఉన్నప్పటికీ); మొదటి మూడు స్థానాల్లో చైనా, బ్రెజిల్ మరియు ఈజిప్ట్ కూడా ఉన్నాయి. అమెరికా ఐదో స్థానంలో మాత్రమే ఉంది.
కాబట్టి అటువంటి దాడులను విజయవంతంగా తిప్పికొట్టడం సాధ్యమేనా? మీ పరికరాలను కనీసం ప్రాథమిక స్థాయిలో ఎలా భద్రపరచాలి అనే ప్రశ్నకు సమాధానాన్ని కనుగొనడానికి అటువంటి దాడులకు సంబంధించిన కొన్ని ప్రసిద్ధ కేసులను మొదట చూద్దాం.
బౌమాన్ అవెన్యూ ఆనకట్ట
బౌమాన్ అవెన్యూ డ్యామ్ రై బ్రూక్ (న్యూయార్క్) పట్టణంలో 10 వేల కంటే తక్కువ జనాభాతో ఉంది - దీని ఎత్తు కేవలం ఆరు మీటర్లు, మరియు దాని వెడల్పు ఐదు మించదు. 2013లో, US ఇంటెలిజెన్స్ ఏజెన్సీలు డ్యామ్ సమాచార వ్యవస్థలో హానికరమైన సాఫ్ట్వేర్ను గుర్తించాయి. అప్పుడు హ్యాకర్లు సదుపాయం యొక్క ఆపరేషన్కు అంతరాయం కలిగించడానికి దొంగిలించబడిన డేటాను ఉపయోగించలేదు (చాలా మటుకు మరమ్మత్తు పని సమయంలో ఇంటర్నెట్ నుండి డ్యామ్ డిస్కనెక్ట్ చేయబడింది).
వరద సమయంలో క్రీక్ సమీపంలోని ప్రాంతాల వరదలను నివారించడానికి బోమాన్ అవెన్యూ అవసరం. మరియు ఆనకట్ట వైఫల్యం నుండి ఎటువంటి విధ్వంసక పరిణామాలు ఉండవు - చెత్త సందర్భంలో, ప్రవాహం వెంట ఉన్న అనేక భవనాల నేలమాళిగలు నీటితో నిండి ఉండేవి, కానీ దీనిని వరద అని కూడా పిలవలేము.
మేయర్ పాల్ రోసెన్బర్గ్ అప్పుడు ఒరెగాన్లో అదే పేరుతో మరొక పెద్ద ఆనకట్టతో నిర్మాణాన్ని హ్యాకర్లు గందరగోళానికి గురిచేశారని సూచించారు. ఇది అనేక పొలాలకు నీరందించడానికి ఉపయోగించబడుతుంది, ఇక్కడ వైఫల్యాలు స్థానిక నివాసితులకు తీవ్రమైన నష్టాన్ని కలిగిస్తాయి.
హ్యాకర్లు ఒక పెద్ద జలవిద్యుత్ కేంద్రం లేదా US పవర్ గ్రిడ్లోని ఏదైనా ఇతర మూలకంపై తీవ్రమైన చొరబాట్లను దశలవారీగా చేయడానికి ఒక చిన్న ఆనకట్టపై శిక్షణ పొందే అవకాశం ఉంది.
బోమన్ అవెన్యూ డ్యామ్పై దాడి బ్యాంకింగ్ సిస్టమ్ల హ్యాకింగ్ సిరీస్లో భాగంగా గుర్తించబడింది, ఏడుగురు ఇరానియన్ హ్యాకర్లు ఒక సంవత్సరం పాటు విజయవంతంగా నిర్వహించారు (DDoS దాడులు). ఈ సమయంలో, దేశంలోని అతిపెద్ద ఆర్థిక సంస్థలలో 46 పనికి అంతరాయం ఏర్పడింది మరియు లక్షలాది ఖాతాదారుల బ్యాంకు ఖాతాలు బ్లాక్ చేయబడ్డాయి.
ఇరానియన్ హమీద్ ఫిరౌజీ తరువాత బ్యాంకులు మరియు బౌమాన్ అవెన్యూ డ్యామ్పై వరుస హ్యాకర్ల దాడులకు పాల్పడ్డాడు. ఆనకట్టలో "రంధ్రాలు" కనుగొనడానికి అతను Google Dorking పద్ధతిని ఉపయోగించాడని తేలింది (తరువాత స్థానిక పత్రికలు Google కార్పొరేషన్పై నిందల వర్షం కురిపించాయి). హమీద్ ఫిజురీ అమెరికాలో లేరు. ఇరాన్ నుండి రాష్ట్రాలకు రప్పించడం ఉనికిలో లేనందున, హ్యాకర్లకు నిజమైన శిక్షలు లేవు.
2.శాన్ ఫ్రాన్సిస్కోలో ఉచిత సబ్వే
నవంబర్ 25, 2016న, శాన్ ఫ్రాన్సిస్కోలో పబ్లిక్ ట్రాన్స్పోర్ట్ పాస్లను విక్రయించే అన్ని ఎలక్ట్రానిక్ టెర్మినల్స్లో ఒక సందేశం కనిపించింది: "మీరు హ్యాక్ చేయబడ్డారు, మొత్తం డేటా ఎన్క్రిప్ట్ చేయబడింది." అర్బన్ ట్రాన్స్పోర్ట్ ఏజెన్సీకి చెందిన అన్ని విండోస్ కంప్యూటర్లపైనా దాడి జరిగింది. హానికరమైన సాఫ్ట్వేర్ HDDCryptor (Windows కంప్యూటర్ యొక్క మాస్టర్ బూట్ రికార్డ్పై దాడి చేసే ఎన్క్రిప్టర్) సంస్థ డొమైన్ కంట్రోలర్కి చేరుకుంది.
HDDCryptor యాదృచ్ఛికంగా ఉత్పత్తి చేయబడిన కీలను ఉపయోగించి స్థానిక హార్డ్ డ్రైవ్లు మరియు నెట్వర్క్ ఫైల్లను గుప్తీకరిస్తుంది, ఆపై సిస్టమ్లు సరిగ్గా బూట్ అవ్వకుండా నిరోధించడానికి హార్డ్ డ్రైవ్ల MBRని తిరిగి వ్రాస్తుంది. పరికరాలు, ఒక నియమం వలె, ఒక ఇమెయిల్లో డెకోయ్ ఫైల్ను అనుకోకుండా తెరిచిన ఉద్యోగుల చర్యల కారణంగా సోకుతుంది, ఆపై వైరస్ నెట్వర్క్ అంతటా వ్యాపిస్తుంది.
దాడి చేసినవారు స్థానిక ప్రభుత్వాన్ని మెయిల్ ద్వారా సంప్రదించవలసిందిగా ఆహ్వానించారు [ఇమెయిల్ రక్షించబడింది] (అవును, Yandex). మొత్తం డేటాను డీక్రిప్ట్ చేయడానికి కీని పొందడం కోసం, వారు 100 బిట్కాయిన్లను డిమాండ్ చేశారు (ఆ సమయంలో సుమారు 73 వేల డాలర్లు). రికవరీ సాధ్యమేనని నిరూపించడానికి హ్యాకర్లు ఒక బిట్కాయిన్ కోసం ఒక మెషీన్ను డీక్రిప్ట్ చేయడానికి కూడా ఆఫర్ చేశారు. కానీ ఒక రోజు కంటే ఎక్కువ సమయం పట్టినప్పటికీ, ప్రభుత్వం స్వయంగా వైరస్తో వ్యవహరించింది. మొత్తం వ్యవస్థను పునరుద్ధరిస్తుండగా, మెట్రోలో ప్రయాణం ఉచితం.
"ప్రయాణికులపై ఈ దాడి ప్రభావాన్ని తగ్గించడానికి మేము ముందుజాగ్రత్తగా టర్న్స్టైల్లను తెరిచాము" అని మున్సిపల్ ప్రతినిధి పాల్ రోస్ వివరించారు.
నేరస్థులు శాన్ ఫ్రాన్సిస్కో మెట్రోపాలిటన్ ట్రాన్స్పోర్టేషన్ ఏజెన్సీ నుండి 30 GB అంతర్గత పత్రాలకు ప్రాప్యతను పొందారని మరియు 24 గంటల్లోపు విమోచన చెల్లించకపోతే వాటిని ఆన్లైన్లో లీక్ చేస్తామని హామీ ఇచ్చారు.
మార్గం ద్వారా, ఒక సంవత్సరం క్రితం, అదే రాష్ట్రంలో హాలీవుడ్ ప్రెస్బిటేరియన్ మెడికల్ సెంటర్ దాడి చేయబడింది. హాస్పిటల్ కంప్యూటర్ సిస్టమ్కు యాక్సెస్ను పునరుద్ధరించడానికి హ్యాకర్లకు $17 చెల్లించారు.
3. డల్లాస్ ఎమర్జెన్సీ అలర్ట్ సిస్టమ్
ఏప్రిల్ 2017లో, అత్యవసర పరిస్థితుల గురించి ప్రజలకు తెలియజేయడానికి డల్లాస్లో రాత్రి 23:40 గంటలకు 156 ఎమర్జెన్సీ సైరన్లు మోగించబడ్డాయి. రెండు గంటల తర్వాత మాత్రమే వాటిని ఆఫ్ చేయగలిగారు. ఈ సమయంలో, 911 సేవకు స్థానిక నివాసితుల నుండి వేలాది అలారం కాల్లు వచ్చాయి (సంఘటనకు కొన్ని రోజుల ముందు, మూడు బలహీనమైన సుడిగాలులు డల్లాస్ ప్రాంతం గుండా వెళ్ళాయి, అనేక ఇళ్లను ధ్వంసం చేశాయి).
2007లో డల్లాస్లో అత్యవసర నోటిఫికేషన్ వ్యవస్థను ఏర్పాటు చేశారు, ఫెడరల్ సిగ్నల్ ద్వారా సైరన్లు సరఫరా చేయబడ్డాయి. ఈ వ్యవస్థలు ఎలా పనిచేస్తాయో అధికారులు వివరించలేదు, కానీ వారు "టోన్లు" ఉపయోగించారని చెప్పారు. ఇటువంటి సంకేతాలు సాధారణంగా డ్యూయల్-టోన్ మల్టీ-ఫ్రీక్వెన్సీ (DTMF) లేదా ఆడియో ఫ్రీక్వెన్సీ షిఫ్ట్ కీయింగ్ (AFSK) ఉపయోగించి వాతావరణ సేవ ద్వారా ప్రసారం చేయబడతాయి. ఇవి 700 MHz ఫ్రీక్వెన్సీలో ప్రసారం చేయబడిన ఎన్క్రిప్టెడ్ ఆదేశాలు.
హెచ్చరిక వ్యవస్థ యొక్క పరీక్ష సమయంలో ప్రసారం చేయబడిన ఆడియో సిగ్నల్లను దాడి చేసినవారు రికార్డ్ చేసి, వాటిని తిరిగి ప్లే చేయాలని నగర అధికారులు సూచించారు (ఒక క్లాసిక్ రీప్లే దాడి). దీన్ని నిర్వహించడానికి, హ్యాకర్లు రేడియో ఫ్రీక్వెన్సీలతో పనిచేయడానికి పరీక్ష పరికరాలను మాత్రమే కొనుగోలు చేయాల్సి ఉంటుంది; ప్రత్యేక స్టోర్లలో ఎటువంటి సమస్యలు లేకుండా కొనుగోలు చేయవచ్చు.
పరిశోధనా సంస్థ బాస్టిల్లే నుండి నిపుణులు అటువంటి దాడిని నిర్వహించడం అంటే దాడి చేసేవారు నగరం యొక్క అత్యవసర నోటిఫికేషన్ సిస్టమ్, ఫ్రీక్వెన్సీలు మరియు కోడ్ల ఆపరేషన్ను క్షుణ్ణంగా అధ్యయనం చేశారని సూచిస్తున్నారు.
హ్యాకర్లను గుర్తించి శిక్షిస్తామని, టెక్సాస్లోని అన్ని హెచ్చరిక వ్యవస్థలను ఆధునీకరిస్తామని డల్లాస్ మేయర్ మరుసటి రోజు ప్రకటన విడుదల చేశారు. అయితే, నిందితులు ఎప్పటికీ కనుగొనబడలేదు.
***
స్మార్ట్ సిటీల భావన తీవ్రమైన నష్టాలతో వస్తుంది. మెట్రోపాలిస్ యొక్క నియంత్రణ వ్యవస్థ హ్యాక్ చేయబడితే, దాడి చేసే వ్యక్తులు ట్రాఫిక్ పరిస్థితులను మరియు వ్యూహాత్మకంగా ముఖ్యమైన నగర వస్తువులను నియంత్రించడానికి రిమోట్ యాక్సెస్ పొందుతారు.డేటాబేస్ల దొంగతనంతో కూడా ప్రమాదాలు సంబంధం కలిగి ఉంటాయి, ఇందులో మొత్తం నగర మౌలిక సదుపాయాల గురించి మాత్రమే కాకుండా నివాసితుల వ్యక్తిగత డేటా కూడా ఉంటుంది. అధిక విద్యుత్ వినియోగం మరియు నెట్వర్క్ ఓవర్లోడ్ గురించి మనం మరచిపోకూడదు - అన్ని సాంకేతికతలు కమ్యూనికేషన్ ఛానెల్లు మరియు నోడ్లతో ముడిపడి ఉన్నాయి, వీటిలో వినియోగించే విద్యుత్తుతో సహా.
IoT పరికర యజమానుల ఆందోళన స్థాయి సున్నాకి చేరుకుంటుంది
2017లో, ట్రస్ట్లుక్ IoT పరికర యజమానులకు వారి భద్రత గురించి అవగాహన స్థాయిని అధ్యయనం చేసింది. 35% మంది ప్రతివాదులు పరికరాన్ని ఉపయోగించడం ప్రారంభించే ముందు డిఫాల్ట్ (ఫ్యాక్టరీ) పాస్వర్డ్ను మార్చరని తేలింది. మరియు హ్యాకర్ దాడుల నుండి రక్షించడానికి సగం కంటే ఎక్కువ మంది వినియోగదారులు మూడవ పక్ష సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయరు. 80% IoT పరికర యజమానులు మిరాయ్ బోట్నెట్ గురించి ఎన్నడూ వినలేదు.
అదే సమయంలో, ఇంటర్నెట్ ఆఫ్ థింగ్స్ అభివృద్ధితో, సైబర్ దాడుల సంఖ్య మాత్రమే పెరుగుతుంది. మరియు కంపెనీలు "స్మార్ట్" పరికరాలను కొనుగోలు చేస్తున్నప్పుడు, ప్రాథమిక భద్రతా నియమాల గురించి మరచిపోతున్నప్పుడు, సైబర్ నేరస్థులు అజాగ్రత్త వినియోగదారుల నుండి డబ్బు సంపాదించడానికి మరిన్ని అవకాశాలను పొందుతున్నారు. ఉదాహరణకు, వారు DDoS దాడులను నిర్వహించడానికి లేదా ఇతర హానికరమైన కార్యకలాపాల కోసం ప్రాక్సీ సర్వర్గా సోకిన పరికరాల నెట్వర్క్లను ఉపయోగిస్తారు. మరియు మీరు సాధారణ నియమాలను అనుసరిస్తే ఈ అసహ్యకరమైన సంఘటనలు చాలా వరకు నిరోధించబడతాయి:
- మీరు పరికరాన్ని ఉపయోగించడం ప్రారంభించే ముందు ఫ్యాక్టరీ పాస్వర్డ్ను మార్చండి
- మీ కంప్యూటర్లు, టాబ్లెట్లు మరియు స్మార్ట్ఫోన్లలో విశ్వసనీయ ఇంటర్నెట్ భద్రతా సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి.
- కొనుగోలు చేయడానికి ముందు మీ పరిశోధన చేయండి. చాలా వ్యక్తిగత డేటాను సేకరిస్తున్నందున పరికరాలు స్మార్ట్గా మారుతున్నాయి. ఏ రకమైన సమాచారం సేకరించబడుతుంది, అది ఎలా నిల్వ చేయబడుతుంది మరియు రక్షించబడుతుంది మరియు మూడవ పక్షాలతో భాగస్వామ్యం చేయబడుతుందా లేదా అనే దాని గురించి మీరు తెలుసుకోవాలి.
- ఫర్మ్వేర్ అప్డేట్ల కోసం పరికర తయారీదారు వెబ్సైట్ను క్రమం తప్పకుండా తనిఖీ చేయండి
- ఈవెంట్ లాగ్ను ఆడిట్ చేయడం మర్చిపోవద్దు (ప్రధానంగా అన్ని USB పోర్ట్ వినియోగాన్ని విశ్లేషించండి)
మూలం: www.habr.com