现代大都市的基础设施是建立在物联网设备之上的:从道路上的摄像机到大型水力发电站和医院。 黑客能够将任何连接的设备变成机器人,然后用它来进行 DDoS 攻击。
动机可能非常不同:例如,黑客可以由政府或公司支付报酬,有时他们只是想找乐子和赚钱的罪犯。
在俄罗斯,军方越来越用可能对“关键基础设施”进行的网络攻击来吓唬我们(正是为了防止这种情况发生,至少在形式上,才通过了主权互联网法律)。
然而,这不仅仅是一个恐怖故事。 据卡巴斯基称,2019年上半年,黑客对物联网设备的攻击超过100亿次,最常见的是使用Mirai和Nyadrop僵尸网络。 顺便说一句,俄罗斯在此类攻击的数量上仅排在第四位(尽管西方媒体塑造了“俄罗斯黑客”的不祥形象); 排在前三名的是中国、巴西甚至埃及。 美国仅排在第五位。
那么是否有可能成功击退此类攻击呢? 让我们首先看一下此类攻击的一些著名案例,以找到如何至少在基本级别上保护您的设备的问题的答案。
鲍曼大道大坝
鲍曼大道大坝位于拉伊布鲁克(纽约州)小镇,人口不到一万人——它的高度只有六米,宽度不超过五米。 10年,美国情报机构在大坝的信息系统中检测到恶意软件。 然后,黑客没有使用窃取的数据来破坏设施的运行(很可能是因为大坝在修复工作期间与互联网断开了连接)。
需要鲍曼大道来防止洪水期间小溪附近地区的洪水。 而且大坝溃决不会造成破坏性后果——最坏的情况是,沿河的几栋建筑物的地下室都会被水淹没,但这甚至不能称为洪水。
市长保罗·罗森伯格随后表示,黑客可能将该结构与俄勒冈州另一座同名的大坝混淆了。 它被用来灌溉众多农场,如果出现故障,将对当地居民造成严重损害。
黑客有可能只是在一座小水坝上进行训练,以便稍后对大型水力发电站或美国电网的任何其他部分进行严重入侵。
对鲍曼大道大坝的攻击被认为是七名伊朗黑客在一年内成功实施的一系列银行系统黑客攻击(DDoS 攻击)的一部分。 在此期间,该国46家最大的金融机构的工作受到干扰,数十万客户的银行账户被冻结。
伊朗人哈米德·菲鲁齐后来被指控对银行和鲍曼大道大坝进行一系列黑客攻击。 事实证明,他使用了谷歌Dorking方法在大坝上找到了“洞”(后来当地媒体对谷歌公司提出了一系列指控)。 哈米德·菲祖里当时不在美国。 由于不存在从伊朗引渡到美国的情况,黑客没有收到任何真正的判决。
2.旧金山免费地铁
25年2016月XNUMX日,旧金山所有出售公共交通通行证的电子终端上都出现一条信息:“您已被黑客攻击,所有数据均已加密。” 属于城市交通局的所有 Windows 计算机也受到攻击。 恶意软件 HDDCryptor(攻击 Windows 计算机的主引导记录的加密器)到达组织的域控制器。
HDDCryptor 使用随机生成的密钥加密本地硬盘和网络文件,然后重写硬盘的 MBR 以防止系统正确启动。 通常,设备会因员工意外打开电子邮件中的诱饵文件而被感染,然后病毒在网络上传播。
攻击者通过邮件邀请当地政府与他们联系 [电子邮件保护] (是的,Yandex)。 为了获得解密所有数据的密钥,他们索要 100 个比特币(当时约合 73 万美元)。 黑客还提出用一个比特币解密一台机器,以证明恢复是可能的。 但政府自行应对了该病毒,尽管花了一天多的时间。 在整个系统恢复的同时,地铁出行也已免费。
市政发言人保罗·罗斯解释说:“作为预防措施,我们已打开十字转门,以最大程度地减少这次袭击对乘客的影响。”
犯罪分子还声称,他们从旧金山大都会交通局获取了 30 GB 的内部文件,并承诺如果 24 小时内未支付赎金,就会将这些文件泄露到网上。
顺便说一下,一年前,好莱坞长老会医疗中心在同一州遭到袭击。 随后,黑客获得了 17 美元的报酬,以恢复对医院计算机系统的访问。
3. 达拉斯紧急警报系统
2017年23月,达拉斯晚上40点156分响起了911个紧急警报,通知公众发生紧急情况。 仅两小时后,他们就将其关闭。 在此期间,XNUMX服务接到了数千个当地居民的报警电话(事发前几天,三场微弱的龙卷风穿过达拉斯地区,摧毁了几栋房屋)。
2007 年,达拉斯安装了紧急通知系统,警报器由 Federal Signal 提供。 当局没有详细说明这些系统是如何工作的,但表示他们使用“音调”。 此类信号通常使用双音多频 (DTMF) 或音频频移键控 (AFSK) 通过气象服务进行广播。 这些是以 700 MHz 频率传输的加密命令。
市政府官员建议攻击者录制在测试警告系统期间广播的音频信号,然后回放它们(典型的重放攻击)。 为了实现这一点,黑客只需要购买用于射频工作的测试设备;在专门的商店中可以毫无问题地购买到。
研究公司巴士底狱的专家指出,进行这样的攻击意味着攻击者已经彻底研究了该市紧急通知系统、频率和代码的运行情况。
达拉斯市长第二天发表声明称,黑客将被发现并受到惩罚,德克萨斯州的所有预警系统都将进行现代化改造。 然而,罪魁祸首始终没有被发现。
***
智慧城市的概念伴随着严重的风险。 如果一个大都市的控制系统被黑客入侵,攻击者将获得远程访问权限来控制交通状况和具有战略意义的重要城市目标。风险还与数据库被盗有关,数据库不仅包括整个城市基础设施的信息,还包括居民的个人数据。 我们不能忘记过度的电力消耗和网络过载——所有技术都与通信通道和节点相关,包括消耗的电力。
物联网设备所有者的焦虑水平接近于零
2017 年,Trustlook 对物联网设备所有者的安全意识水平进行了一项研究。 事实证明,35% 的受访者在开始使用设备之前不会更改默认(出厂)密码。 并且超过一半的用户根本不安装第三方软件来防范黑客攻击。 80% 的物联网设备所有者从未听说过 Mirai 僵尸网络。
同时,随着物联网的发展,网络攻击的数量只会增加。 尽管公司正在购买“智能”设备,忘记基本的安全规则,但网络犯罪分子却有越来越多的机会从粗心的用户身上赚钱。 例如,他们使用受感染设备的网络进行 DDoS 攻击或作为其他恶意活动的代理服务器。 如果您遵循简单的规则,大多数不愉快的事件都是可以避免的:
- 在开始使用设备之前更改出厂密码
- 在您的计算机、平板电脑和智能手机上安装可靠的互联网安全软件。
- 购买前做好研究。 设备变得越来越智能,因为它们收集了大量的个人数据。 您应该了解将收集什么类型的信息、如何存储和保护这些信息以及是否会与第三方共享。
- 定期检查设备制造商的网站以获取固件更新
- 不要忘记审核事件日志(主要分析所有USB端口使用情况)
来源: habr.com