現代大都市的基礎設施是建立在物聯網設備之上的:從道路上的攝影機到大型水力發電廠和醫院。 駭客能夠將任何連接的設備變成機器人,然後用它來進行 DDoS 攻擊。
動機可能非常不同:例如,駭客可以由政府或公司支付報酬,有時他們只是想找樂子和賺錢的罪犯。
在俄羅斯,軍方越來越用可能對「關鍵基礎設施」的網路攻擊來嚇唬我們(正是為了防止這種情況發生,至少在形式上,才通過了主權網路法律)。
然而,這不僅僅是一個恐怖故事。 據卡巴斯基稱,2019年上半年,駭客對物聯網設備的攻擊超過100億次,最常見的是使用Mirai和Nyadrop殭屍網路。 順便說一句,俄羅斯在此類攻擊的數量上僅排在第四位(儘管西方媒體塑造了「俄羅斯駭客」的不祥形象); 前三名分別是中國、巴西甚至埃及。 美國僅排在第五位。
那麼是否有可能成功擊退此類攻擊? 讓我們先來看看此類攻擊的一些著名案例,以找到如何至少在基本層級上保護您的裝置的問題的答案。
鮑曼大道大壩
鮑曼大道大壩位於拉伊布魯克(紐約州)小鎮,人口不到一萬人——它的高度只有六米,寬度不超過五米。 10年,美國情報機構在大壩的資訊系統中偵測到惡意軟體。 然後,駭客沒有使用竊取的資料來破壞設施的運作(很可能是因為大壩在修復工作期間與網路斷開了連接)。
需要鮑曼大道來防止洪水期間小溪附近地區的洪水。 而且大壩潰決不會造成破壞性後果——最壞的情況是,沿河的幾棟建築物的地下室都會被水淹沒,但這甚至不能稱為洪水。
市長保羅·羅森伯格隨後表示,駭客可能將該結構與俄勒岡州另一座同名的大壩混淆了。 它被用來灌溉眾多農場,如果發生故障,將對當地居民造成嚴重損害。
駭客有可能只是在一座小水壩上進行訓練,以便稍後對大型水力發電廠或美國電網的任何其他部分進行嚴重入侵。
對鮑曼大道大壩的攻擊被認為是七名伊朗駭客在一年內成功實施的一系列銀行系統駭客攻擊(DDoS 攻擊)的一部分。 在此期間,該國46家最大的金融機構的工作受到干擾,數十萬客戶的銀行帳戶被凍結。
伊朗人哈米德·菲魯齊後來被指控對銀行和鮑曼大道大壩進行一系列駭客攻擊。 事實證明,他使用了谷歌Dorking方法在大壩上找到了「洞」(後來當地媒體對谷歌公司提出了一系列指控)。 哈米德·菲祖裡當時不在美國。 由於不存在從伊朗引渡到美國的情況,駭客沒有收到任何真正的判決。
2.舊金山免費地鐵
25年2016月XNUMX日,舊金山所有出售公共交通通行證的電子終端上都出現一條信息:“您已被黑客攻擊,所有數據均已加密。” 屬於城市交通局的所有 Windows 電腦也受到攻擊。 惡意軟體 HDDCryptor(攻擊 Windows 電腦的主開機記錄的加密器)到達組織的網域控制站。
HDDCryptor 使用隨機產生的金鑰加密本機硬碟和網路文件,然後重寫硬碟的 MBR 以防止系統正確啟動。 通常,設備會因員工意外開啟電子郵件中的誘餌檔案而被感染,然後病毒在網路上傳播。
攻擊者透過電子郵件邀請當地政府與他們聯繫 [電子郵件保護] (是的,Yandex)。 為了獲得解密所有資料的金鑰,他們要求 100 個比特幣(當時約 73 萬美元)。 駭客還提出用一個比特幣解密一台機器,以證明恢復是可能的。 但政府自行應對了該病毒,儘管花了一天多的時間。 在整個系統恢復的同時,地鐵出行也已免費。
市政府發言人保羅·羅斯解釋說:“作為預防措施,我們已打開十字轉門,以最大程度地減少這次襲擊對乘客的影響。”
犯罪分子還聲稱,他們從舊金山大都會交通局獲取了 30 GB 的內部文件,並承諾如果 24 小時內未支付贖金,就會將這些文件洩露到網路上。
順便說一下,一年前,好萊塢長老會醫療中心在同一州遭到攻擊。 隨後,駭客獲得了 17 美元的報酬,以恢復對醫院電腦系統的存取。
3. 達拉斯緊急警報系統
2017年23月,達拉斯晚上40點156分響起了911個緊急警報,通知民眾有緊急情況。 僅兩小時後,他們就將其關閉。 在此期間,XNUMX服務收到了數千個當地居民的報警電話(事發前幾天,三場微弱的龍捲風穿過達拉斯地區,摧毀了幾棟房屋)。
2007 年,達拉斯安裝了緊急通知系統,警報器由 Federal Signal 提供。 當局沒有詳細說明這些系統是如何運作的,但表示他們使用「音調」。 此類訊號通常使用雙音多頻 (DTMF) 或音訊頻移鍵控 (AFSK) 透過氣象服務進行廣播。 這些是以 700 MHz 頻率傳輸的加密命令。
市政府官員建議攻擊者錄製在測試警告系統期間廣播的音訊訊號,然後回放它們(典型的重播攻擊)。 要實現這一點,駭客只需購買用於射頻工作的測試設備;在專門的商店中可以毫無問題地購買。
研究公司巴士底獄的專家指出,進行這樣的攻擊意味著攻擊者已經徹底研究了該市緊急通知系統、頻率和代碼的運作。
達拉斯市長第二天發表聲明稱,駭客將被發現並受到懲罰,德州的所有預警系統都將進行現代化改造。 然而,罪魁禍首始終沒有被發現。
***
智慧城市的概念伴隨著嚴重的風險。 如果一個大都市的控制系統被駭客入侵,攻擊者將獲得遠端存取權限來控制交通狀況和具有戰略意義的重要城市目標。風險也與資料庫被盜有關,資料庫不僅包括整個城市基礎設施的信息,還包括居民的個人資料。 我們不能忘記過度的電力消耗和網路過載——所有技術都與通訊通道和節點有關,包括消耗的電力。
物聯網設備所有者的焦慮程度接近零
2017 年,Trustlook 對物聯網設備所有者的安全意識程度進行了一項研究。 事實證明,35% 的受訪者在開始使用設備之前不會更改預設(出廠)密碼。 且超過一半的用戶根本不安裝第三方軟體來防範駭客攻擊。 80% 的物聯網設備擁有者從未聽說過 Mirai 殭屍網路。
同時,隨著物聯網的發展,網路攻擊的數量只會增加。 儘管公司正在購買「智慧型」設備,忘記基本的安全規則,但網路犯罪分子卻有越來越多的機會從粗心的用戶身上賺錢。 例如,他們使用受感染設備的網路進行 DDoS 攻擊或作為其他惡意活動的代理伺服器。 如果您遵循簡單的規則,大多數不愉快的事件都是可以避免的:
- 在開始使用設備之前更改出廠密碼
- 在您的電腦、平板電腦和智慧型手機上安裝可靠的網路安全軟體。
- 購買前做好研究。 設備變得越來越智能,因為它們收集了大量的個人資料。 您應該了解將收集什麼類型的資訊、如何儲存和保護這些資訊以及是否會與第三方共用。
- 定期檢查設備製造商的網站以取得韌體更新
- 不要忘記審核事件日誌(主要分析所有USB連接埠使用)
來源: www.habr.com