СРОЧНО: IoT нуждается в капитальном ремонте, и быстро

В пятницу, 21 октября 2016 года, я отпраздновал важную веху и, как и многие миллионы людей до меня, планировал загрузить свое программное приложение на GitHub. К сожалению, этого не произошло, так как веб-сайт GitHub не загружался в браузере. После быстрого поиска в Google я узнал, что в истории была массовая DDoS-атака, которая уничтожила (или, по крайней мере, затронула) Twitter, Amazon и множество других популярных сайтов. Кто стоял за атакой — это тема для отдельного разговора, но вот что мы знаем: так называемые устройства IoT ( ) были средством для реализации этих атак.

Что такое Интернет вещей?

IoT — это сокращение от . IoT — это широкий термин для описания подключенных к сети устройств. Эти устройства могут быть практически любыми, например, камеры видеонаблюдения, домашние термостаты, лампочки и многое другое.

Вы видели один из тех рекламных роликов, где красивый человек зевает и говорит (никому конкретно) и вдруг свет гаснет, шторы закрываются, температура падает, и включается камера слежения? ? Другой типичный пример: кто-то сидит на пляже и понимает, что в доме горит свет. Недавно загорелый человек откладывает фруктовый коктейль, берет телефон, нажимает на несколько иконок и За тысячи километров дома гаснет свет.

Эта технология работает с помощью так называемых устройств, которые могут напрямую взаимодействовать с вашей сетью или даже через Интернет. Некоторые из этих устройств могут работать даже сами по себе. Например, камера безопасности может начать потоковое видео, если обнаружит угрозу, или ваш видеорегистратор может записать ваше любимое шоу независимо от того, дома вы или нет. В совокупности мы называем все эти интеллектуальные устройства и инновации, которые с ними связаны, .

IoT — рынок стоимостью 19 триллионов долларов

По данным Cisco, ведущего поставщика сетевого оборудования и программного обеспечения, рынок IoT составляет около 19 триллионов долларов. Пока я это пишу, домашние IoT-устройства только сейчас входят в моду. Тем не менее, IoT уже является нормой на предприятии. IoT уже огромен в бизнесе, правительстве и здравоохранении. Уличные фонари, производственные предприятия и даже целые здания уже используют IoT.

Лампочка с операционной системой?

Чтобы ваша лампочка гасла по команде или чтобы ваш термостат информировал вас о том, что в доме становится слишком холодно, он должен обмениваться данными по сети. Это означает, что даже простой лампочке, подключенной к сети, нужна операционная система. Операционная система может отправлять вам информацию, такую как Вы можете отправить ему информацию, например .

Если у вас есть смарт-телевизор, беспроводной маршрутизатор, кабельный модем, игровая система или домашнее потоковое устройство для просмотра Netflix, все они являются устройствами с операционными системами. В отличие от компьютера, этим операционным системам для работы не нужны массивный жесткий диск, монитор и мышь, но они по-прежнему являются операционными системами с большими возможностями.

Я сомневаюсь, что ваша лампочка может что-то сделать (но подождите — это скоро изменится!), но ваш телевизор, видеорегистратор и камеры видеонаблюдения уже наверняка могут быть украдены в злых целях.

Операционные системы и вредоносное ПО

Скорее всего, вы или кто-то из ваших знакомых заразился вирусом. В компьютерной индустрии у нас есть всевозможные термины, описывающие вирусы, такие как , , шпионское ПО и другие. Очень часто в технической отрасли используется как общий термин, который может означать любой тип вируса.

Вредоносное ПО может сделать что угодно: от простой боли в шее до серьезного ущерба, например, заразить вашу сеть, удалить необходимые файлы или позволить кому-то шпионить за вами через камеру вашего компьютера. Вероятно, поэтому Марк Цукерберг был встречен большим количеством непреднамеренной прессы, когда люди увидели изображение его компьютера с камерой и аудиопортом, заклеенными скотчем.

Вредоносное ПО, безусловно, может нанести ущерб вашему персональному компьютеру, но есть люди, которые больше ничего не хотят использовать всевозможные методы для атаки на компьютеры. Так называемые или плохие правительства создают вредоносные программы, потому что они могут зарабатывать деньги или мстить (или больше, но это тема для другого дня).

DDoS (отказ в обслуживании): зомби-апокалипсис

Я не эксперт по безопасности, поэтому позвольте мне объяснить то, что я знаю, с точки зрения непрофессионала. Кроме того, я объясню это с помощью зомби.

Вот как должна работать сеть. Все хорошо, данные в безопасности, никто не паникует.

Это начало атаки типа «отказ в обслуживании» (DDoS). Так же, как и ваша дверь, сетевое оборудование предназначено для защиты от таких атак и должно защищать от любителей.

Ваши системы безопасности рассчитаны на то, чтобы выдерживать удары, но иногда они повреждаются настолько сильно, что начинают образовываться трещины, когда DDoS-атака подавляет.

Крушение! Дверь падает. Зомби внутри. Вы бросаетесь к задней части дома, бежите в спальню, бросаете свою кровать, комод, лампу, все в эту дверь, чтобы не дать зомби войти.

То, что хакеры выбили входную дверь, не обязательно означает, что они могут пройти через порог. Хакеры могут делать это, чтобы отвлечь вас от своей истинной цели, захватить вашу сеть или сделать множество других вещей.

О DDoS-атаке 21 октября

Мы не знаем всех деталей DDoS-атаки, произошедшей 21 октября, но знаем несколько важных вещей. Во-первых, DDoS-атака была нацелена на компанию под названием Dyn, провайдера DNS, который управляет основной частью Интернета. Компания Dyn управляет службой, используемой подавляющим большинством пользователей Интернета, которая называется DynDNS.

Интернет создает уникальный номер для каждого веб-сайта (домена). Мы называем эти номера IP-адресами. Например, у Microsoft есть IP-адрес 131.107.0.89. Что делает DynDNS, так это позволяет вам, как потребителю, ввести в свой браузер, а DynDNS переводит это обратно на 131.107.0.89 для вас, отображая страницу и гарантируя, что вы достигнете соответствующего адреса.

Как вы понимаете, черные хакеры (или злонамеренные правительства) могут захотеть отключить DynDNS. Может быть, план состоит в том, чтобы взломать сеть Дина, или, может быть, план состоит в том, чтобы взломать такие компании, как Twitter и Amazon, которые пострадали. Может, они хотят шантажировать Дина, а может, думают, что это будет весело. На момент написания этой статьи никто не знает, почему хакеры сделали то, что они сделали, но вы можете понять, почему атака на Dyn может быть очень выгодной для гнусных хакеров.

Как IoT упростил атаку (ну, проще)

Как вы можете себе представить, такая компания, как Dyn, каждую секунду управляет огромным объемом трафика, поэтому, если вы хотите нанести реальный ущерб, вы не можете просто бросить несколько сотен зомби к их входной двери. Вам нужно много зомби, и они должны стучать в двери очень, очень быстро и в течение длительного периода времени.

Вместо того, чтобы нанимать огромное количество людей для проведения атак на DynDNS, хакеры использовали вредоносное ПО, называемое ботнетом Mirai. Одной из мощных функций Mirai является то, что он может находить устройства IoT, находящиеся в Интернете, подключаться к операционной системе внутри и использовать ее для атаки на другой компьютер.

Огромная часть Интернета была отключена на несколько часов, потому что несколько маленьких подключенных к Интернету устройств были взломаны, превращены в зомби, посланных для атаки на систему DynDNS. Большинство экспертов по безопасности согласны с тем, что основная часть этих IoT-устройств была видеорегистраторами и камерами видеонаблюдения. Не волнуйся; ваша лампочка, вероятно, не была задействована. (Но в будущем ваша система HVAC может быть такой.)

Мы не знаем, каковы были намерения злоумышленника и выполнили ли они то, что намеревались сделать, но мы знаем, что в пространстве IoT существует огромная неисправленная дыра в безопасности.

Вам может быть интересно, как Mirai вообще может взломать операционные системы этих IoT-устройств. Дело в том, что большинство этих IoT-устройств поставляются с именами пользователей и паролями по умолчанию. Конечный пользователь может даже не узнать, что они существуют, и многие из этих устройств никогда не попросят вас заменить их. У Mirai есть база данных устройств, и когда она их находит, она просто входит в систему с именем пользователя и паролем по умолчанию, а затем получает контроль.

Призыв к действию

Когда-то Microsoft поставляла Windows без пароля. Позже они защитили продукт такими вещами, как пароли, но [грязный секрет] можно было просто удерживать клавишу Shift, чтобы обойти всю защиту. Отсутствие безопасности и массовый всплеск вредоносных программ привели к тому, что многие потребители и крупные корпоративные клиенты заставили Microsoft работать лучше. Билл Гейтс признал необходимость обеспечения безопасности всех продуктов Microsoft по умолчанию, объявив об инициативе .

Индустрия IoT продает огромное количество устройств в больницах, домах, на производственных предприятиях и в безопасных местах, но нет ни одной всеобъемлющей надежной вычислительной инициативы для устройств в пространстве IoT. Это означает, что производители сами решают, что для них значит термин . Все больше и больше мы собираемся доверять устройствам IoT нашу жизнь (беспилотные автомобили, кто-нибудь?), И нам нужно убедиться, что они безопасны.

А пока сделайте миру одолжение. Если у вас есть устройства IoT, которые вы просто подключили и забыли о них, обязательно создайте новый пароль.