Текст уведомления здесь

Армия веб-камер

Правда ли, что интернет вещей — рассадник «зомби» для ботнетов

Холодильники с выходом в интернет, кофеварки, которые управляются со смартфона и напоминают, что надо купить кофе, термостаты, камеры и многие другие девайсы — имя им интернет вещей. Большинство из них подключены к компьютерным сетям и потенциально доступны для взлома и использования в качестве солдата в армиях зараженных дейвайсов, известных как ботнеты. Посмотрим, насколько реальна страшилка о восстании холодильников.
Добавить в закладки
Комментарии

Ботнеты существуют уже относительно давно, как минимум с начала 2000-х. Идея в том, чтобы через интернет взломать множество устройств, получив возможность ими управлять. Такие девайсы называют «зомби», и их владельцы чаще всего и не подозревают, чем занимаются «зомби» помимо своих прямых обязанностей.

До недавнего времени «зомбированию» подвергались в основном компьютеры, однако в начале 2014 года компания Poofpoint, которая занимается информационной безопасностью, сообщила о необычной спам-атаке: примерно четверть сообщений была отправлена не привычными компьютерами, а роутерами, медиаплеерами, телевизорами и как минимум одним холодильником.

С помощью ботнетов можно ускорять подбор паролей или зарабатывать деньги на биткоинах. Также их используют для обмана рекламодателей, которые платят за клики по объявлениям, — вместо реальных пользователей по ссылкам ходят компьютеры. Однако больше всего шумихи вокруг ботнетов происходит из-за DDoS-атак.

«Молоко не забудь купить!» Рисунок: Scott Bedford / Фотодом / Shutterstock
«Молоко не забудь купить!» Рисунок: Scott Bedford / Фотодом / Shutterstock

DDoS-атака — ситуация, когда к сайту или интернет-сервису обращается такое количество запросов, что тот просто не справляется с наплывом, — иногда случается стихийно. Например, на прошлой неделе с перебоями работал сайт мэра Москвы: после публикации списка домов, подлежащих сносу по программе реновации, оказалось очень много желающих как можно скорее выяснить, сносят их или нет. При целенаправленной хакерской DDoS-атаке такая ситуация создается искусственно.

Так, в октябре прошлого года ботнеты атаковали DNS-провайдер Dyn, «положив» на некоторое время сайты Netflix, Twitter, Reddit и многие другие. DNS-провайдеры выполняют важную работу в интернете: они «переводят» адреса сайтов, которые пользователь вбивает в строке браузера, в IP-адреса.

Атака на Dyn примечательна не только тем, что она была и остается самой крупной DDoS-атакой в истории интернета, но и тем, что велась она не с компьютеров, а с камер видеонаблюдения, которые встречаются нынче почти везде: в лифтах, магазинах, офисах и на улицах. Такие камеры часто не защищены сетевым экраном от опасностей интернета, и их взломали при помощи сетевого червя Mirai. По данным компании McAfee, на апрель 2017-го Mirai было заражено уже 2,5 миллиона устройств.

Правда, взломать и «зомбировать» домашние устройства, прячущиеся за файерволом, сложнее, так что вряд ли в обозримом будущем кофеварки и холодильники массово ударятся в криминальную деятельность (да и сами по себе они пока не такое уж массовое явление — скорее дорогая игрушка). Однако принципиальная возможность взлома существует для всего, что подключается к компьютерной сети.

Например, в прошлом году хакеры, выступавшие на конференции Def Con, затронули тему секс-игрушек, которыми можно управлять со смартфонов. В пример они привели вибратор We-Vibe 4 Plus. Он связывается со смартфона по Bluetooth, а смартфон в свою очередь отсылает компании-производителю данные (например, о температуре и интенсивности вибрации), которые могут быть перехвачены, как и управление устройством в целом. Возможность взломать вибратор пока — будем надеяться — теоретическая, а вот атаки на детские мониторы уже стали реальностью. Известны случаи, когда хулиганы взламывали их и кричали на младенцев через динамик.

В общем, технику лучше поменьше пускать в интернет, а то мало ли чем занимаются «умные» игрушки, пока на них никто не смотрит.

Добавить в закладки
Комментарии
Вам понравилась публикация?
Расскажите, что вы думаете, и мы подберем подходящие материалы