Интернет небезопасных вещей

№44(794) 4 — 10 ноября 2016 г. 02 Ноября 2016 4.7

Сегодня интернет вещей (Internet of Things, IoT) становится все более популярной темой для обсуждения. Эта концепция имеет огромный потенциал изменить не только нашу жизнь, но и методы работы. Что же называется интернетом вещей и как именно он способен изменить жизнь каждого человека?

Есть большое количество запутанных описаний IoT, но разберемся с концепцией, придерживаясь основных ее принципов. Технические и связанные с политикой обсуждения не дают понять, о чем идет речь.

Широкополосный интернет изо дня в день становится все более доступным, снижается стоимость услуг по доступу в сеть, множество устройств обладают встроенной поддержкой Wi-Fi, а также имеют большое число встроенных сенсоров, затраты на владение технологиями становятся ниже, а уровень проникновения смартфонов в жизнь человека растет с небывалой скоростью. Все это и создает идеальные условия для интернета вещей.

Согласно исследованиям «Доктор Веб», чаще всего киберпреступники устанавливают на скомпрометированные устройства троянов для проведения DDoS-атак

Проще говоря, интернет вещей — это возможность устройств быть подключенными ко всемирной сети, взаимодействовать между собой и с окружающим миром. Концепция включает в себя все, о чем можно подумать: смартфоны, холодильники, стиральные машины, кофеварки, носимую электронику, источники освещения и многое другое.

Это может также относиться к компонентам машин, например реактивному двигателю самолета или буру на нефтяной вышке. Если устройство управляется дистанционно, то, скорее всего, его можно вписать в концепцию интернета вещей. Аналитики из Gartner говорят, что к 2020 г. подключенными к сети будут порядка 26 млрд. устройств. Количество подключений может превысить 100 млрд. IoT представляет собой огромную сеть подключенных «вещей», с людьми, также подключенными к такой сети. Взаимодействия между объектами будут не только традиционными, как человек — человек, но и человек — вещь, вещь — вещь.

Как это скажется на жизни каждого из нас? Для будущего новым правилом станет «все, что может быть подключено, — будет подключено». Но хотим ли мы, чтобы такое количество устройств общалось между собой? Есть множество примеров, позволяющих оценить пользу концепции. Допустим, вы собираетесь на встречу, ваш автомобиль имеет доступ к календарю и заранее просчитал оптимальный маршрут. В случае если трафик оказался выше запланированного, автомобиль самостоятельно уведомит о вашем опоздании.

Будильник сможет будить вас, и если он заранее отдаст команду кофемашине, то как только вы проснетесь, на столе будет ждать ароматный свежезаваренный кофе. Офисное оборудование сможет заказывать обслуживание еще до того, как в нем кончатся расходные материалы. Носимая электроника, которую вы используете на работе, расскажет другим устройствам о периодах вашей активности, чтобы подстроить их под ваши нужды.

В широком смысле концепцию можно применить и к городской инфраструктуре. Умные города позволят уменьшить загрязнение окружающей среды, увеличить эффективность расходования энергии, помочь улучшить условия жизни и труда.

Интернет вещей способен полностью изменить наши привычки, выработать новый подход ко многим проблемам, трудноразрешимым сегодня.

Идея IoT уже нашла воплощение во множестве проектов. Разберем наиболее популярные.

Самый яркий пример реализации концепции — умный дом, значительно обгоняющий на рынке остальные проекты. Более 50 тыс. чел. ежемесячно используют поисковый запрос с таким заголовком. И это неудивительно. База данных компании IoT Analytics по этой теме включает более 250 записей о разных компаниях и стартапах. В этом сегменте рынка работает больше компаний, чем в любом другом на рынке интернета вещей. Общая сумма инвестиций в стартапы превышает 2,5 млрд. долл. Среди компаний, работающих над воплощением концепции умного дома, такие известные, как Nest или AlertMe, а также транснациональные корпорации Philips, Haier или Belkin.

Тема, касающаяся носимой электроники, тоже все время на слуху. На рынке представлено огромное количество наименований — любимые многими Apple Watch, Sony Smart B-Trainer, контроллер движений Myo, браслеты LookSee. Некоторым стартапам удается привлекать инвестиции в сотни миллионов долларов.

Следующий активно растущий сегмент рынка интернета вещей — умные города. Концепция умного города охватывает широкий спектр вариантов применения — от управления дорожным движением до распределения воды, отходов и мониторинга окружающей среды. Популярность сегмента подпитывается еще и тем, что многие эти решения обещают облегчить реальные трудности, с которыми сталкиваются люди в городах. IoT-технологии способны решать проблемы пробок, могут помочь уменьшить шум и загрязнение окружающей среды и сделать города более безопасными.

Умные электрораспределительные сети — особая область рынка. Они смогут анализировать информацию о поведении поставщиков и потребителей электроэнергии в автоматическом режиме для повышения эффективности, надежности и экономической эффективности электроэнергетики. Популярность концепции подчеркивают 41 тыс. ежемесячных запросов в Google.

Индустриальный интернет — также один из особых сегментов рынка. Хотя многие исследователи рынка, от Gartner или Cisco, видят промышленный интернет как концепцию IoT с самым высоким потенциалом, его популярность в настоящее время не достигает таких высот, как у умного дома или носимой электроники. Однако промышленный интернет имеет многое, чтобы выбиться в лидеры рынка.

Идея подключенного автомобиля медленно набирает популярность. Из-за того, что новые разработки на авторынке появляются не чаще, чем раз в 2—4 года, особого ажиотажа в этом сегменте не наблюдается. Но бум уже на подходе. Большинство крупных производителей авто, а также некоторые смелые стартапы работают над решениями для подключенных автомобилей. И если гиганты индустрии, такие как BMW и Ford, еще не готовы реализовать концепцию полностью подключенного авто, то лидеры IT-сферы — Google, Apple и Microsoft уже анонсировали свои платформы.

Есть идеи для реализации IoT и в медицине. Сектор медицины, вписывающийся в идею интернета вещей, называется телемедицина, или подключенная медицина. Пока это «спящее» воплощение идеи. Концепция подключенной системы здравоохранения и интеллектуальных медицинских устройств имеет огромный потенциал не только для компаний, но и для процветания людей в целом. Сегодня телемедицина пока не дошла до широких масс. Успехи данного сегмента и стартапов на этом поприще еще не видны. Но прорыв близок.

Умная доставка товаров. Решения по автоматизации отслеживания отправлений существуют давно. Развитие концепции позволит полностью автоматизировать работу сортировочных центров. А как показывают испытания одного из лидеров рынка — Amazon, доставку можно осуществлять полностью автоматизированно с использованием беспилотных летательных аппаратов.

Кроме того, в число популярных решений интернета вещей входят умные фермы. Несмотря на то что концепция умного сельского хозяйства не вписывается в традиционное восприятие IoT, которое скорее подразумевает использование сенсоров для организации транспортного сообщения, индустриальное применение, или носимую электронику, именно умные решения смогут дать революционный толчок развитию сельскохозяйственного бизнеса. Так как фермы в основном расположены на большой площади, применение различных сенсоров и автоматизированных систем для управления освещенностью и температурой в теплицах, автоматического управления поливом растений, использования систем отслеживания передвижения скота, автоматического кормления и других позволит в значительной степени сократить долю ручного труда.

С увеличением количества подключенных к сети устройств растет и желание воспользоваться сложившимся положением у людей, которые находятся по другую сторону баррикад от разработчиков и пользователей. Когда миллиарды устройств подключены к сети, можно ли надеяться, что приватные данные останутся конфиденциальными? Что, если кто-нибудь взломает ваш тостер, а через него получит доступ ко всей вашей сети? Рынок IoT ставит новые задачи по защите от угроз, связанных с информационной безопасностью.

Кроме этого, встает проблема приватности и обработки персональных данных. Она уже сегодня является острой, а что будет, когда миллиарды окружающих нас устройств начнут постоянно слушать наш голос, сохранять данные о состоянии нашего здоровья и регистрировать сотни других параметров нашей активности?

Аналитики из «Доктор Веб» 17 октября представили исследование, раскрывающее наиболее распространенные направления угроз против IoT-устройств.

Согласно исследованию, большая часть подключенных устройств, таких как телевизионные приставки, сетевые хранилища, роутеры, камеры видеонаблюдения, работают под управлением операционной системы Linux. Как правило, они не имеют пользовательских установок, а используют настройки по умолчанию, что делает их предельно доступными для взлома.

Специалисты компании заявляют, что наибольшее число атак на устройства производится с целью создания вредоносной сети «ботнет» для проведения DDoS-атак.

С середины сентября в «Доктор Веб» зафиксировали 11 636 атак на различные устройства, работающие на операционной системе Linux.

Все вредоносные программы подключаются к устройствам по протоколам Telnet и SSH, применяя стандартные комбинации паролей и имен администраторов.

Количество IP-адресов, с которых совершаются атаки, в среднем равняется 100. Количество же загружаемых на устройство файлов не является постоянным и колеблется от нескольких единиц до нескольких десятков.

Географически наибольшее число IP-адресов, с которых осуществлялись атаки, расположены на Сейшельских островах — 38,4% и на территории США — 15,6%.

Подтверждением исследования, проведенного «Доктор Веб», может служить история нападения, совершенного в середине сентября на сайт специалиста, автора статей по информационной безопасности Брайана Кребса. Это была одна из самых крупных DDoS-атак за всю историю интернета. Большая часть траффика генерировалась такими устройствами, как IP-камеры, роутеры и другими, не защищенными должным образом. По прошествии месяца, в середине октября, хакер, именующий себя Anna-senpai, выложил исходные коды вредоносного ПО Mirai, которым и были заражены устройства, применявшиеся в нападении.

Согласно сообщению хакера, сопровождавшему исходные коды, он в одиночку сумел заразить 380 тыс. устройств, однако после атаки интернет-провайдеры стали закрывать уязвимости. Для чего же Anna-senpai предоставил коды в общий доступ? Брайан Кребс заявил: «Разработчики вредоносного ПО открывают коды, когда органы правопорядка начинают близко к ним подбираться. Публикация кодов онлайн, где любой может их увидеть и скачать, дает уверенность, что автор — не единственный, кто обладает исходными кодами, на случай, если к нему придут представители властей с ордером на обыск».

Исследование же самих кодов показало, что родственным вредоносным ПО для Mirai является Bashlight, которая ранее заразила порядка миллиона устройств.

Как шутит Кребс, скоро скорость подключения к интернету у многих пользователей может существенно снизиться, так как IoT, применяемые для DDoS-атак, будут в значительной степени использовать ширину полосы пропускания интернет-провайдеров.

Другой яркий пример — открытие компании Akamai Technologies, одного из крупных игроков на рынке интернет-сервисов.

Специалисты компании обнаружили, как неизвестные хакеры используют уязвимости 12-летней давности в OpenSSH, чтобы тайно получить контроль над миллионами подключенных устройств. Атакующие применяли подключенные устройства, чтобы превратить их в так называемый интернет неотслеживаемых вещей, использовать в качестве прокси-серверов для нападений на цели в интернете и скрытия реальных IP-адресов.

Вредоносное ПО под названием SSHowDowN Proxy используется для контроля над IoT-устройствами, такими как сетевые хранилища NAS, видеокамеры, сетевым оборудованием (роутеры, точки доступа, WiMAX, ADSL и другие модемы), оборудованием для спутникового доступа.

Интересно, что уязвимость в OpenSSH (ПО для шифрования сеансов связи), применяемая для атак SSHowDowN Proxy, была выявлена еще в 2004 г., а исправлена в начале 2005-го. Результатом ее использования становится возможность перенаправления TCP-трафика и проброс портов, когда включен режим proxy.

После анализа IP-адресов из своей платформы Cloud Security Intelligence в Akamai подсчитали, что атаками типа SSHowDowN были скомпрометированы более 2 млн. IoT и сетевых устройств.

Из-за того, что пользователи редко меняют учетные данные, хакеры могут поставить под угрозу IoT-устройства, а затем использовать их, чтобы произвести атаки против множества интернет-целей и интернет-ориентированных сервисов, таких как HTTP, SMTP, а также против локальных сетей, к которым подключены эти устройства.

После того как хакеры получают доступ к консоли веб-администрирования уязвимых устройств, они могут скомпрометировать данные устройства и в некоторых случаях в полной мере получить контроль над ними.

В компании отмечают: хотя недостаток не критичен сам по себе, обеспокоенные производители не желают в достаточной степени защищать устройства, применяя нестандартные учетные данные или жесткое шифрование, что приводит к появлению столь масштабных хакерских атак.

«Мы вступаем в очень интересное время, когда речь идет о DDoS- и других веб-атаках, интернете неотслеживаемых вещей, так сказать, — отозвался о проблеме Эрик Кобрин, старший директор группы по исследованию угроз компании Akamai. — Новые устройства, доставляемые с завода, подвержены этой уязвимости, и нет каких-либо способов исправить сложившуюся ситуацию. В течение нескольких лет мы слышали о теоретически возможных атаках на IoT-устройства. Теперь, к сожалению, они стали реальны».

По данным компании, по крайней мере 11 клиентов Akamai в таких отраслях, как финансовые услуги, розничная торговля, гостиничный и игральный бизнес, стали объектами SSHowDowN Proxy-атаки. Компания в настоящее время работает с поставщиками наиболее распространенных устройств, предлагая планы по изменению сложившейся ситуации.

Для защиты от подобных атак исследователи рекомендуют отключить SSH, удалить все незадокументированные аккаунты, запретить перенаправление TCP и, конечно, поменять логин и пароль по умолчанию.

Количество подключенных устройств уже достигает десятков миллиардов штук. Применения, которые найдены для интернета вещей, меняют представления людей о доме, городской инфраструктуре, автоматизации производственных процессов, ведении сельского хозяйства. Вместе с тем бороться с потенциальными угрозами необходимо уже сегодня, прежде чем хакеры или организации, желающие найти недобросовестное применение IoT-устройствам, смогут довести ситуацию до катастрофической.

Единственным решением этой проблемы могла бы стать открытость, свободный обмен информацией об угрозах между правительственными институтами, специалистами по информационной безопасности и другими заинтересованными лицами. А также применение сильных открытых протоколов, обеспечивающих должную безопасность, наравне с регулярным выпуском обновлений программного обеспечения.

Уважаемые читатели, PDF-версию статьи можно скачать здесь...

Полонина в огне

С начала 2016 г. в Ивано-Франковской области возникло шесть чрезвычайных ситуаций...

Стратегические издержки пыток: как Америка...

Страх способен подвигнуть политиков к готовности задействовать порой даже самые...

Швейцарская тюрьма установит защиту от дронов

Тюрьма швейцарского города Ленцбург (кантон Аргау) намерена потратить 200 000 франков на...

Прощай, забой! Гуд бай, мореходка!

Проблема не профессии, а в том, обеспечит ли государство свежевыпущенных специалистов...

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто
Блоги

Авторские колонки

Ошибка