IoT పరికరాలపై హ్యాకర్ దాడుల ప్రమాదాలు: నిజమైన కథలు

ఆధునిక మహానగరం యొక్క అవస్థాపన ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరికరాలలో నిర్మించబడింది: రోడ్లపై వీడియో కెమెరాల నుండి పెద్ద జలవిద్యుత్ కేంద్రాలు మరియు ఆసుపత్రుల వరకు. హ్యాకర్లు కనెక్ట్ చేయబడిన ఏదైనా పరికరాన్ని బాట్‌గా మార్చగలరు మరియు DDoS దాడులను నిర్వహించడానికి దాన్ని ఉపయోగించగలరు.

ఉద్దేశ్యాలు చాలా భిన్నంగా ఉంటాయి: ఉదాహరణకు, హ్యాకర్లు ప్రభుత్వం లేదా కార్పొరేషన్ ద్వారా చెల్లించబడవచ్చు మరియు కొన్నిసార్లు వారు కేవలం ఆనందాన్ని మరియు డబ్బు సంపాదించాలని కోరుకునే నేరస్థులు.

రష్యాలో, "క్లిష్టమైన అవస్థాపన సౌకర్యాలపై" సాధ్యమయ్యే సైబర్ దాడులతో సైన్యం మమ్మల్ని ఎక్కువగా భయపెడుతోంది (దీని నుండి ఖచ్చితంగా రక్షించడానికి, కనీసం అధికారికంగా, సార్వభౌమ ఇంటర్నెట్‌పై చట్టం ఆమోదించబడింది).

అయితే ఇది హారర్ కథ మాత్రమే కాదు. కాస్పెర్స్కీ ప్రకారం, 2019 మొదటి భాగంలో, హ్యాకర్లు 100 మిలియన్ కంటే ఎక్కువ సార్లు ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరికరాలపై దాడి చేశారు, చాలా తరచుగా మిరాయ్ మరియు న్యాడ్రాప్ బాట్‌నెట్‌లను ఉపయోగిస్తున్నారు. మార్గం ద్వారా, రష్యా అటువంటి దాడుల సంఖ్యలో నాల్గవ స్థానంలో మాత్రమే ఉంది (పాశ్చాత్య ప్రెస్ సృష్టించిన "రష్యన్ హ్యాకర్లు" యొక్క అరిష్ట చిత్రం ఉన్నప్పటికీ); మొదటి మూడు స్థానాల్లో చైనా, బ్రెజిల్ మరియు ఈజిప్ట్ కూడా ఉన్నాయి. అమెరికా ఐదో స్థానంలో మాత్రమే ఉంది.

కాబట్టి అటువంటి దాడులను విజయవంతంగా తిప్పికొట్టడం సాధ్యమేనా? మీ పరికరాలను కనీసం ప్రాథమిక స్థాయిలో ఎలా భద్రపరచాలి అనే ప్రశ్నకు సమాధానాన్ని కనుగొనడానికి అటువంటి దాడులకు సంబంధించిన కొన్ని ప్రసిద్ధ కేసులను మొదట చూద్దాం.

బౌమాన్ అవెన్యూ ఆనకట్ట

బౌమాన్ అవెన్యూ డ్యామ్ రై బ్రూక్ (న్యూయార్క్) పట్టణంలో 10 వేల కంటే తక్కువ జనాభాతో ఉంది - దీని ఎత్తు కేవలం ఆరు మీటర్లు, మరియు దాని వెడల్పు ఐదు మించదు. 2013లో, US ఇంటెలిజెన్స్ ఏజెన్సీలు డ్యామ్ సమాచార వ్యవస్థలో హానికరమైన సాఫ్ట్‌వేర్‌ను గుర్తించాయి. అప్పుడు హ్యాకర్లు సదుపాయం యొక్క ఆపరేషన్‌కు అంతరాయం కలిగించడానికి దొంగిలించబడిన డేటాను ఉపయోగించలేదు (చాలా మటుకు మరమ్మత్తు పని సమయంలో ఇంటర్నెట్ నుండి డ్యామ్ డిస్‌కనెక్ట్ చేయబడింది).

వరద సమయంలో క్రీక్ సమీపంలోని ప్రాంతాల వరదలను నివారించడానికి బోమాన్ అవెన్యూ అవసరం. మరియు ఆనకట్ట వైఫల్యం నుండి ఎటువంటి విధ్వంసక పరిణామాలు ఉండవు - చెత్త సందర్భంలో, ప్రవాహం వెంట ఉన్న అనేక భవనాల నేలమాళిగలు నీటితో నిండి ఉండేవి, కానీ దీనిని వరద అని కూడా పిలవలేము.

మేయర్ పాల్ రోసెన్‌బర్గ్ అప్పుడు ఒరెగాన్‌లో అదే పేరుతో మరొక పెద్ద ఆనకట్టతో నిర్మాణాన్ని హ్యాకర్లు గందరగోళానికి గురిచేశారని సూచించారు. ఇది అనేక పొలాలకు నీరందించడానికి ఉపయోగించబడుతుంది, ఇక్కడ వైఫల్యాలు స్థానిక నివాసితులకు తీవ్రమైన నష్టాన్ని కలిగిస్తాయి.

హ్యాకర్లు ఒక పెద్ద జలవిద్యుత్ కేంద్రం లేదా US పవర్ గ్రిడ్‌లోని ఏదైనా ఇతర మూలకంపై తీవ్రమైన చొరబాట్లను దశలవారీగా చేయడానికి ఒక చిన్న ఆనకట్టపై శిక్షణ పొందే అవకాశం ఉంది.

బోమన్ అవెన్యూ డ్యామ్‌పై దాడి బ్యాంకింగ్ సిస్టమ్‌ల హ్యాకింగ్ సిరీస్‌లో భాగంగా గుర్తించబడింది, ఏడుగురు ఇరానియన్ హ్యాకర్లు ఒక సంవత్సరం పాటు విజయవంతంగా నిర్వహించారు (DDoS దాడులు). ఈ సమయంలో, దేశంలోని అతిపెద్ద ఆర్థిక సంస్థలలో 46 పనికి అంతరాయం ఏర్పడింది మరియు లక్షలాది ఖాతాదారుల బ్యాంకు ఖాతాలు బ్లాక్ చేయబడ్డాయి.

ఇరానియన్ హమీద్ ఫిరౌజీ తరువాత బ్యాంకులు మరియు బౌమాన్ అవెన్యూ డ్యామ్‌పై వరుస హ్యాకర్ల దాడులకు పాల్పడ్డాడు. ఆనకట్టలో "రంధ్రాలు" కనుగొనడానికి అతను Google Dorking పద్ధతిని ఉపయోగించాడని తేలింది (తరువాత స్థానిక పత్రికలు Google కార్పొరేషన్‌పై నిందల వర్షం కురిపించాయి). హమీద్ ఫిజురీ అమెరికాలో లేరు. ఇరాన్ నుండి రాష్ట్రాలకు రప్పించడం ఉనికిలో లేనందున, హ్యాకర్లకు నిజమైన శిక్షలు లేవు.

2.శాన్ ఫ్రాన్సిస్కోలో ఉచిత సబ్‌వే

నవంబర్ 25, 2016న, శాన్ ఫ్రాన్సిస్కోలో పబ్లిక్ ట్రాన్స్‌పోర్ట్ పాస్‌లను విక్రయించే అన్ని ఎలక్ట్రానిక్ టెర్మినల్స్‌లో ఒక సందేశం కనిపించింది: "మీరు హ్యాక్ చేయబడ్డారు, మొత్తం డేటా ఎన్‌క్రిప్ట్ చేయబడింది." అర్బన్ ట్రాన్స్‌పోర్ట్ ఏజెన్సీకి చెందిన అన్ని విండోస్ కంప్యూటర్‌లపైనా దాడి జరిగింది. హానికరమైన సాఫ్ట్‌వేర్ HDDCryptor (Windows కంప్యూటర్ యొక్క మాస్టర్ బూట్ రికార్డ్‌పై దాడి చేసే ఎన్‌క్రిప్టర్) సంస్థ డొమైన్ కంట్రోలర్‌కి చేరుకుంది.

HDDCryptor యాదృచ్ఛికంగా ఉత్పత్తి చేయబడిన కీలను ఉపయోగించి స్థానిక హార్డ్ డ్రైవ్‌లు మరియు నెట్‌వర్క్ ఫైల్‌లను గుప్తీకరిస్తుంది, ఆపై సిస్టమ్‌లు సరిగ్గా బూట్ అవ్వకుండా నిరోధించడానికి హార్డ్ డ్రైవ్‌ల MBRని తిరిగి వ్రాస్తుంది. పరికరాలు, ఒక నియమం వలె, ఒక ఇమెయిల్‌లో డెకోయ్ ఫైల్‌ను అనుకోకుండా తెరిచిన ఉద్యోగుల చర్యల కారణంగా సోకుతుంది, ఆపై వైరస్ నెట్‌వర్క్ అంతటా వ్యాపిస్తుంది.

దాడి చేసినవారు స్థానిక ప్రభుత్వాన్ని మెయిల్ ద్వారా సంప్రదించవలసిందిగా ఆహ్వానించారు [ఇమెయిల్ రక్షించబడింది] (అవును, Yandex). మొత్తం డేటాను డీక్రిప్ట్ చేయడానికి కీని పొందడం కోసం, వారు 100 బిట్‌కాయిన్‌లను డిమాండ్ చేశారు (ఆ సమయంలో సుమారు 73 వేల డాలర్లు). రికవరీ సాధ్యమేనని నిరూపించడానికి హ్యాకర్లు ఒక బిట్‌కాయిన్ కోసం ఒక మెషీన్‌ను డీక్రిప్ట్ చేయడానికి కూడా ఆఫర్ చేశారు. కానీ ఒక రోజు కంటే ఎక్కువ సమయం పట్టినప్పటికీ, ప్రభుత్వం స్వయంగా వైరస్‌తో వ్యవహరించింది. మొత్తం వ్యవస్థను పునరుద్ధరిస్తుండగా, మెట్రోలో ప్రయాణం ఉచితం.

"ప్రయాణికులపై ఈ దాడి ప్రభావాన్ని తగ్గించడానికి మేము ముందుజాగ్రత్తగా టర్న్స్‌టైల్‌లను తెరిచాము" అని మున్సిపల్ ప్రతినిధి పాల్ రోస్ వివరించారు.

నేరస్థులు శాన్ ఫ్రాన్సిస్కో మెట్రోపాలిటన్ ట్రాన్స్‌పోర్టేషన్ ఏజెన్సీ నుండి 30 GB అంతర్గత పత్రాలకు ప్రాప్యతను పొందారని మరియు 24 గంటల్లోపు విమోచన చెల్లించకపోతే వాటిని ఆన్‌లైన్‌లో లీక్ చేస్తామని హామీ ఇచ్చారు.

మార్గం ద్వారా, ఒక సంవత్సరం క్రితం, అదే రాష్ట్రంలో హాలీవుడ్ ప్రెస్బిటేరియన్ మెడికల్ సెంటర్ దాడి చేయబడింది. హాస్పిటల్ కంప్యూటర్ సిస్టమ్‌కు యాక్సెస్‌ను పునరుద్ధరించడానికి హ్యాకర్‌లకు $17 చెల్లించారు.

3. డల్లాస్ ఎమర్జెన్సీ అలర్ట్ సిస్టమ్

ఏప్రిల్ 2017లో, అత్యవసర పరిస్థితుల గురించి ప్రజలకు తెలియజేయడానికి డల్లాస్‌లో రాత్రి 23:40 గంటలకు 156 ఎమర్జెన్సీ సైరన్‌లు మోగించబడ్డాయి. రెండు గంటల తర్వాత మాత్రమే వాటిని ఆఫ్ చేయగలిగారు. ఈ సమయంలో, 911 సేవకు స్థానిక నివాసితుల నుండి వేలాది అలారం కాల్‌లు వచ్చాయి (సంఘటనకు కొన్ని రోజుల ముందు, మూడు బలహీనమైన సుడిగాలులు డల్లాస్ ప్రాంతం గుండా వెళ్ళాయి, అనేక ఇళ్లను ధ్వంసం చేశాయి).

2007లో డల్లాస్‌లో అత్యవసర నోటిఫికేషన్ వ్యవస్థను ఏర్పాటు చేశారు, ఫెడరల్ సిగ్నల్ ద్వారా సైరన్‌లు సరఫరా చేయబడ్డాయి. ఈ వ్యవస్థలు ఎలా పనిచేస్తాయో అధికారులు వివరించలేదు, కానీ వారు "టోన్లు" ఉపయోగించారని చెప్పారు. ఇటువంటి సంకేతాలు సాధారణంగా డ్యూయల్-టోన్ మల్టీ-ఫ్రీక్వెన్సీ (DTMF) లేదా ఆడియో ఫ్రీక్వెన్సీ షిఫ్ట్ కీయింగ్ (AFSK) ఉపయోగించి వాతావరణ సేవ ద్వారా ప్రసారం చేయబడతాయి. ఇవి 700 MHz ఫ్రీక్వెన్సీలో ప్రసారం చేయబడిన ఎన్క్రిప్టెడ్ ఆదేశాలు.

హెచ్చరిక వ్యవస్థ యొక్క పరీక్ష సమయంలో ప్రసారం చేయబడిన ఆడియో సిగ్నల్‌లను దాడి చేసినవారు రికార్డ్ చేసి, వాటిని తిరిగి ప్లే చేయాలని నగర అధికారులు సూచించారు (ఒక క్లాసిక్ రీప్లే దాడి). దీన్ని నిర్వహించడానికి, హ్యాకర్లు రేడియో ఫ్రీక్వెన్సీలతో పనిచేయడానికి పరీక్ష పరికరాలను మాత్రమే కొనుగోలు చేయాల్సి ఉంటుంది; ప్రత్యేక స్టోర్లలో ఎటువంటి సమస్యలు లేకుండా కొనుగోలు చేయవచ్చు.

పరిశోధనా సంస్థ బాస్టిల్లే నుండి నిపుణులు అటువంటి దాడిని నిర్వహించడం అంటే దాడి చేసేవారు నగరం యొక్క అత్యవసర నోటిఫికేషన్ సిస్టమ్, ఫ్రీక్వెన్సీలు మరియు కోడ్‌ల ఆపరేషన్‌ను క్షుణ్ణంగా అధ్యయనం చేశారని సూచిస్తున్నారు.

హ్యాకర్లను గుర్తించి శిక్షిస్తామని, టెక్సాస్‌లోని అన్ని హెచ్చరిక వ్యవస్థలను ఆధునీకరిస్తామని డల్లాస్ మేయర్ మరుసటి రోజు ప్రకటన విడుదల చేశారు. అయితే, నిందితులు ఎప్పటికీ కనుగొనబడలేదు.

***
స్మార్ట్ సిటీల భావన తీవ్రమైన నష్టాలతో వస్తుంది. మెట్రోపాలిస్ యొక్క నియంత్రణ వ్యవస్థ హ్యాక్ చేయబడితే, దాడి చేసే వ్యక్తులు ట్రాఫిక్ పరిస్థితులను మరియు వ్యూహాత్మకంగా ముఖ్యమైన నగర వస్తువులను నియంత్రించడానికి రిమోట్ యాక్సెస్ పొందుతారు.

డేటాబేస్ల దొంగతనంతో కూడా ప్రమాదాలు సంబంధం కలిగి ఉంటాయి, ఇందులో మొత్తం నగర మౌలిక సదుపాయాల గురించి మాత్రమే కాకుండా నివాసితుల వ్యక్తిగత డేటా కూడా ఉంటుంది. అధిక విద్యుత్ వినియోగం మరియు నెట్‌వర్క్ ఓవర్‌లోడ్ గురించి మనం మరచిపోకూడదు - అన్ని సాంకేతికతలు కమ్యూనికేషన్ ఛానెల్‌లు మరియు నోడ్‌లతో ముడిపడి ఉన్నాయి, వీటిలో వినియోగించే విద్యుత్తుతో సహా.

IoT పరికర యజమానుల ఆందోళన స్థాయి సున్నాకి చేరుకుంటుంది

2017లో, ట్రస్ట్‌లుక్ IoT పరికర యజమానులకు వారి భద్రత గురించి అవగాహన స్థాయిని అధ్యయనం చేసింది. 35% మంది ప్రతివాదులు పరికరాన్ని ఉపయోగించడం ప్రారంభించే ముందు డిఫాల్ట్ (ఫ్యాక్టరీ) పాస్‌వర్డ్‌ను మార్చరని తేలింది. మరియు హ్యాకర్ దాడుల నుండి రక్షించడానికి సగం కంటే ఎక్కువ మంది వినియోగదారులు మూడవ పక్ష సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయరు. 80% IoT పరికర యజమానులు మిరాయ్ బోట్‌నెట్ గురించి ఎన్నడూ వినలేదు.

అదే సమయంలో, ఇంటర్నెట్ ఆఫ్ థింగ్స్ అభివృద్ధితో, సైబర్ దాడుల సంఖ్య మాత్రమే పెరుగుతుంది. మరియు కంపెనీలు "స్మార్ట్" పరికరాలను కొనుగోలు చేస్తున్నప్పుడు, ప్రాథమిక భద్రతా నియమాల గురించి మరచిపోతున్నప్పుడు, సైబర్ నేరస్థులు అజాగ్రత్త వినియోగదారుల నుండి డబ్బు సంపాదించడానికి మరిన్ని అవకాశాలను పొందుతున్నారు. ఉదాహరణకు, వారు DDoS దాడులను నిర్వహించడానికి లేదా ఇతర హానికరమైన కార్యకలాపాల కోసం ప్రాక్సీ సర్వర్‌గా సోకిన పరికరాల నెట్‌వర్క్‌లను ఉపయోగిస్తారు. మరియు మీరు సాధారణ నియమాలను అనుసరిస్తే ఈ అసహ్యకరమైన సంఘటనలు చాలా వరకు నిరోధించబడతాయి:

• మీరు పరికరాన్ని ఉపయోగించడం ప్రారంభించే ముందు ఫ్యాక్టరీ పాస్‌వర్డ్‌ను మార్చండి
• మీ కంప్యూటర్‌లు, టాబ్లెట్‌లు మరియు స్మార్ట్‌ఫోన్‌లలో విశ్వసనీయ ఇంటర్నెట్ భద్రతా సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి.
• కొనుగోలు చేయడానికి ముందు మీ పరిశోధన చేయండి. చాలా వ్యక్తిగత డేటాను సేకరిస్తున్నందున పరికరాలు స్మార్ట్‌గా మారుతున్నాయి. ఏ రకమైన సమాచారం సేకరించబడుతుంది, అది ఎలా నిల్వ చేయబడుతుంది మరియు రక్షించబడుతుంది మరియు మూడవ పక్షాలతో భాగస్వామ్యం చేయబడుతుందా లేదా అనే దాని గురించి మీరు తెలుసుకోవాలి.
• ఫర్మ్‌వేర్ అప్‌డేట్‌ల కోసం పరికర తయారీదారు వెబ్‌సైట్‌ను క్రమం తప్పకుండా తనిఖీ చేయండి
• ఈవెంట్ లాగ్‌ను ఆడిట్ చేయడం మర్చిపోవద్దు (ప్రధానంగా అన్ని USB పోర్ట్ వినియోగాన్ని విశ్లేషించండి)

మూలం: www.habr.com