По мнению специалистов, 90% объектов интернета вещей не устоят перед кибератаками
Для удобства использования люди зачастую подключают бытовую или офисную технику (мониторы, датчики или кухонные электроприборы) к беспроводным сетям. Интернет вещей выгоден тем, что позволяет эффективно управлять ресурсами, а также значительно экономить деньги и время. Именно поэтому различные организации активно пользуются данной технологией. Но любой продукт, подключенный к интернету, является мишенью для кибератак, если он не защищен. Обычно устройства из категории интернет вещей плохо или никак не защищены. Любую технику, подключенную к интернету, легко найти, и этим активно пользуются различного рода мошенники. Зачастую преступники используют интернет вещей для кражи личной информации или шантажа владельцев девайсов. Большинство из этих продуктов (а их насчитывается около 490 миллионов), уязвимы к, например, DNS-rebinding-у (атакам на веб-сервисы). Мы решили выяснить, может ли любой «умный» датчик или камера стать оружием в руках злоумышленника?
По словам народного депутата Александра Федиенко, любая технология или устройство, подключенные к сети интернет, уязвимы к атакам и утечкам информации.
«Необходимо, в первую очередь, работать над защитой любой системы или устройства. Проблема в том, что развитие интернета вещей происходило и происходит волнообразно, поэтому методы защиты только снйчас стали “подтягиваться”. Сначала на рынок было выброшено много решений, которые предназначались для общественного сектора (квартиры, дома, дач) и коммунальных услуг. Сейчас уже выходят технологии IIoT (индустриальный интернет вещей), которые перед их установкой следует обязательно проверить на безопасность и уязвимость. Сейчас во всем мире внедряются свои регламенты по интернету вещей. В Украине обычно происходит имплементация европейских стандартов в различных областях».
В комментарии нашему изданию директор компании Berezha Security Константина Косуна заявил, 90% интернет вещей уязвимы к любым атакам. То есть вся Wi-Fi техника, имеющая дефолтные логин и пароль (admin: admin), подвержена взлому.
«Вы подключаете холодильник к интернету с автоматическими настройками, нажимая перед этим по инструкции необходимую кнопку. Эти автоматические настройки (по типу утюга, кофеварки, тостера и т.д.) является огромной проблемой, о которой говорят все эксперты. Когда вы подсоедините все эти предметы к вашей домашней сети, то в большинстве случаев, вам не потребуется в обязательном порядке менять заводские логин и пароль. Это, скорее, проблема производителя, который таким образом облегчает для пользователей настройку тех или иных приборов, чтобы они не прибегали к помощи каких-либо специалистов. Поэтому в инструкции они обычно пишут, что необходимо нажать те или иные кнопки».
Г-н Корсун отметил, что заводские настройки известны производителю, хакерам, преступникам и всевозможным мошенникам. Как только человек подключает что-то к сети они сразу же запускают автоматический сканер, который в автоматическом режиме обнаруживает все эти незащищенные девайсы.
«Вопрос лишь в том, как идентифицировать сетевые имена (страну или регион владельца прибора хакеры уже знают)? Для хакера очень сложно локализовать местонахождение устройства и привязать его к определенному человеку. Конечно, можно сразу выявить провайдера, который может работать в любом городе (Киеве, Харькове, Львове или Днепре). Возможно, он даже локализует, что провайдер находится в столице и работает на Печерске и Троещине. Но выявить конкретного человека, который пользуется этим незащищенным холодильником или тостером, очень сложная задача».
По мнению эксперта, хакеры не любят сложных задач, поскольку им надо как можно быстрее все монетизировать. Они ставят на все виды источников энергии майнеры, блокировщики, шифровальщики, рассылают спам и т. д. Эти устройства будут выполнять не очень корректные (и противоправные) действия, при этом пользователь девайса даже об этом не узнает. Если прибор оборудован еще и видеокамерой (как радионяня) или микрофоном (если он встроен в прибор), то к ним легко может получить доступ любой злоумышленник. Он сможет круглосуточно следить за всеми действиями владельца техники. И в случае необходимости может прибегнуть к финансовому шантажу. Поэтому на любое устройство, которое может подключаться к интернету, необходимо поставить свой пароль.
«Если говорить о промышленном интернет вещей, то теоретически хакеры могут взломать какие-то важные предприятия. Но практически это невозможно. Например, Запорожскую атомную электростанцию обвиняли в том, что у них в сети незащищенный интернет-периметр и ее можно легко сломать. Белые хакеры даже как-то нашли уязвимость и получили доступ к информационным системам критической инфраструктуры. При этом стоит вспомнить, что интернет сеть образует некий контур вокруг станции, но она физически отделена от системы управления электростанции. И так в большинстве случаев».
Г-н Корсун отметил, что в Украине уровень проникновения информационных технологий в управление производственными процессами относительно низкий. В этом отношении мы очень сильно отстаем от Европы, США, Японии и даже такой экзотической страны как Австралия. Доступ к сетям критической инфраструктуры в большинстве случаев не предоставляет прямой возможности что-то открыть, взорвать, остановить и т. д.
«Однако есть доступ в локальную сеть, которая несовместима напрямую с производственными процессами, позволяющая получить большой объем инсайдерской информации (о том, кто куда ходит, у кого, когда отпуск, какая зарплата, о неуплате налогов, коррупции). Таким образом можно найти компромат на любого сотрудника и начать его шантажировать для того, чтобы его завербовать. А человек инсайдер внутри атомной станции становится уже настоящей большой проблемой, которая способна наделать много беды»
Если воспользоваться международными исследованиями, как советует президента группы компаний «Адамант» Иван Петухов, то можно увидеть, что максимальный прирост кибератак в последние годы происходит как раз в ІоТ. Проблема тут комплексная и виноваты не только производители, которые недостаточно продумывают алгоритмы защиты, а и сами пользователи, что не задумываются о безопасности своих данных и защите личных устройств. В своем большинстве люди ставят пароли, которые легко взломать, не меняют их на роутерах и достаточно халатно относятся к безопасности информации.
«Наибольшие риски в интернет вещах — это утечка данных и использование туманных вычислений для развертывания бот-сетей. А вообще-то данная технология в Украине уже есть давно, но она не столь активно развивается как бы могла и связано это с неповоротливостью государства, которое долго внедряло 3G, 4G, 5G технологии, а также неготовностью ряда монополистов (Киевэнерго, водоканал, Киевгаз и т.д) устанавливать «умные» счетчики, они затраты на логистику привыкли перекладывать на потребителей и государственные органы, что призваны контролировать этот процесс находятся с ними в коррупционной связке. Поэтому у нас больше коррупционных рисков чем технических. Подходя ближе к теме внедрения ІоТ могу порекомендовать не экономить на кибербезопасности и для развертывания сетей обращаться в известные на рынке компании, которые в состоянии оценить угрозы и предложить оптимальные варианты решения», — отметил г-н Петухов.