Топ-10 угроз безопасности IoT

Хакеры уже доказали, что многие из этих атак на IoT возможны.

Многие люди в целом впервые узнали об угрозах безопасности IoT, когда они услышали о ботнете Mirai в сентябре 2016 года.

По некоторым оценкам, Мирай заразил около 2,5 миллиона устройств IoT, включая принтеры, маршрутизаторы и камеры, подключенные к Интернету.

Создатели ботнета использовали его для запуска распределенных атак типа «отказ в обслуживании» (DDoS), включая атаку на блог кибербезопасности KrebsonSecurity.

По сути, злоумышленники использовали все устройства, зараженные Mirai, чтобы попытаться подключиться к целевому сайту одновременно, в надежде на подавление серверов и предотвращение доступа к сайту.

Поскольку Mirai был  впервые опубликован в новостях, нападавшие запустили другие атаки ботнета на IoT, включая Reaper и Hajime.

Эксперты говорят, что в будущем вероятнее всего такие атаки.

Интернет вещей (IoT) может принести много преимуществ современной жизни, но также имеет один огромный недостаток: угрозы безопасности.

В своих прогнозах IOT 2018 года Forroter Research отмечает: «Угрозы безопасности являются серьезным беспокойством для компаний, развертывающих решения IoT — на самом деле, это главная задача организаций, которые ищут развертывание решений IoT.

Однако большинство фирм не регулярно предотвращают специфические для IoT угрозы безопасности и деловое давление подавляет проблемы безопасности в сфере техники ».

Риски безопасности IoT могут быть еще более значительными на потребительской стороне, где люди часто не знают о потенциальных угрозах и о том, что они должны делать, чтобы избежать угроз.

Опрос 2017 года о состоянии безопасности IoT, спонсируемый поставщиком безопасности Gemalto, показал, что только 14 процентов опрошенных потребителей считают себя осведомленными о безопасности IoT.

Это число особенно примечательно тем, что 54 процента респондентов владели в среднем четырьмя устройствами IoT.

И эти угрозы безопасности IoT не просто теоретические.

Хакеры и киберпреступники уже нашли способы скомпрометировать многие устройства и сети IoT, и эксперты говорят, что успешные атаки, вероятно, будут увеличиваться.

Форрестер предсказал: «В 2018 году мы увидим больше атак, связанных с IoT … за исключением того, что они будут увеличиваться по масштабам и потерям».

С какими типами угроз безопасности IoT будут сталкиваться предприятия и потребители в 2018 году?

Основываясь на историческом прецеденте, вот десять наиболее вероятных типов атак.

1. Ботнеты и атаки DDoS

2. Удаленная запись

Возможность того, что злоумышленники могут взламывать устройства IoT и записывать владельцев без их ведома, выявляется не в результате работы хакеров, а в результате работы Центрального разведывательного управления (ЦРУ).

Документы, обнародованные WikiLeaks, подразумевали, что шпионское агентство знало о десятках зиро-дэй эксплойтов для IoT-устройств, но не раскрывало ошибок, потому что они надеялись использовать уязвимости для тайной записи разговоров, которые выявили бы действия предполагаемых противников Америки.

Документы указывали на уязвимости в интеллектуальных телевизорах, а также на смартфонах Android и iOS.

Очевидным следствием является то, что преступники могут также использовать эти уязвимости для своих гнусных целей.

3. Спам

В январе 2014 года одна из первых известных атак с использованием устройств IoT использовала более 100 000 устройств с интернет-соединением, включая телевизоры, маршрутизаторы и, по крайней мере, один смарт-холодильник для отправки 300 000 спам-писем в день.

Нападавшие отправили не более 10 сообщений с каждого устройства, что очень затрудняет блокировку или определение места происшествия.

Эта первая атака не была далека от последней.

Атаки спама IoT продолжались осенью с ботнетом Linux.ProxyM IoT.

4. APTs

В последние годы передовые постоянные угрозы (APT) стали серьезной проблемой для профессионалов в области безопасности.

APT выполняются финансируемымыми и широкомастабными атакующими, такими как национальные государства или корпорации, которые запускают сложные кибератаки, которые трудно предотвратить или смягчить.

Например, червь Stuxnet, который уничтожил иранские ядерные центрифуги и взлом Sony Pictures 2014, был приписан национальным государствам.

Поскольку  критическая инфраструктура подключена к Интернету, многие эксперты предупреждают, что APT могут запускать атаку IoT, ориентированную на энергосистему, промышленные системы управления или другие системы, подключенные к Интернету.

Некоторые даже предупреждают, что террористы могут начать атаку на iOT, которая может нанести ущерб мировой экономике.

5. Ransomware

Ransomware стала слишком распространенной на домашних ПК и корпоративных сетях.
Теперь эксперты говорят, что это всего лишь вопрос времени, когда злоумышленники  начyeт блокировать смарт-устройства.
Исследователи безопасности уже продемонстрировали возможность установки ransomware на интеллектуальные термостаты.
Например, они могут поднять температуру до 95 градусов и отказываться вернуть ее в нормальное состояние, пока владелец не согласится заплатить выкуп в Биткойнах.
Они также могут запускать подобные атаки на гаражные ворота, транспортные средства или даже приборы.
Сколько бы вы заплатили, чтобы разблокировать свой умный кофейник первым делом с утра?

6. Кража данных

Получение важных данных, таких как имена клиентов, номера кредитных карт, номера социального страхования и другая личная информация, по-прежнему является одной из основных целей кибератак.

IoT-устройства представляют собой целый новый вектор атаки для преступников, ищущих способы вторжения в корпоративные или домашние сети.

Например, если неправильно настроенное устройство или датчик IoT подключено к корпоративным сетям, это может дать злоумышленникам новый способ входа в сеть и потенциально найти ценные данные, которые им необходимы.

7. Домашние кражы

Поскольку умные замки и умные гаражные двери становятся более обыденными, также становится более вероятным, что киберпреступники могут стать настоящими ворами.

Домашние системы, которые не защищены должным образом, могут быть уязвимы для преступников со сложными инструментами и программным обеспечением.

Вряд ли исследователи безопасности продемонстрировали, что довольно легко ворваться в дом через умные замки от нескольких разных производителей, а интеллектуальные двери гаража, похоже, не намного безопаснее.

8. Общение с детьми

Одна из самых тревожных историй о безопасности IoT пошла именно от детей.

Одна пара обнаружила, что незнакомец не только использовал свой монитор для детей, чтобы шпионить за их трехлетним сыном, этот незнакомец также говорил со своим ребенком через устройство.

Мать услышала неизвестный голос: «Проснись, мальчик, папа ищет тебя», и ребенок сказал, что он испугался, потому что ночью кто-то разговаривал с ним по прибору типа электроняни.

По мере того, как все большее количество детских гаджетов и игрушек подключается к Интернету, кажется вероятным, что эти пугающие сценарии могут стать более распространенными.

9. Удаленное управление транспортным средством

По мере того, как транспортные средства становятся более умными и становятся доступными  для Интернета, они также становятся уязвимыми для нападения.

Хакеры показали, что они могут взять под контроль джип, максимально настроить кондиционер, сменить радиостанцию, запустить дворники и и в конечном итоге замедлить движение автомобиля до упора.

Новость привела к отзыву 1,4 миллиона автомобилей, но исследователи из whitehat влед за оригинальным эксплойтом заявили, что обнаружили дополнительные уязвимости, которые не были устранены патчем Chrysler, примененным к отозванным автомобилям.

Хотя эксперты говорят, что автомобильная промышленность делает большую работу по обеспечению безопасности транспортных средств, почти наверняка, злоумышленники найдут новые уязвимости в таких умных автомобилях.

10. Персональные атаки

Иногда IoT охватывает больше, чем просто устрайства — он может также включать в себя людей, которые подключили медицинские устройства, имплантированные в их тела.

В эпизоде телевизионного сериала «Homeland» была предпринята попытка убийства, нацеленная на имплантированное медицинское устройство, а бывший вице-президент Дик Чейни был так обеспокоен таким сценарием, что он отключил беспроводные возможности на своем имплантированном дефибрилляторе.

Такого рода нападений еще не было в реальной жизни, но это остается возможным, так как многие медицинские устройства становятся частью IoT.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40