1 декабря 2016 г.
Бытовые камеры видеонаблюдения, погодные станции, роутеры и другая техника стали для хакеров ключом для взлома российских банков. В ноябре одна такая атака шла более суток. Деньги клиентов в атакованных банках в этот раз не пострадали, так как основной целью было обрушение работы сайтов, а не кража средств со счетов, сообщает "Российская газета".
До этого, в октябре атаке подверглись сайты около 80 компаний, включая Twitter, Amazon, PayPal. Потом выяснилось, что сайты были атакованы ботнетом Mirai, который состоял из полумиллиона зараженных вредоносным кодом устройств "Интернета вещей" (Internet of Things, IoT). Таким образом, хакеры нашли новый способ атак.
Большинство устройств Интернета вещей - тостеры, кофеварки или стиральные машины, например, - это просто бытовые приборы, у них нет вычислительной мощности, чтобы исполнять код для защиты своих данных. "Если же увеличивать вычислительные мощности, то это приведет к значительному удорожанию обычных предметов и отрицательно повлияет на развитие Интернета вещей", - пояснил гендиректор "Технического центра Интернет" Алексей Платонов. Кроме того, все устройства Интернета вещей "связаны между собой и влияют друг на друга - и это открывает возможности для проведения атак".
И сегодня появляется возможность с помощью Интернета подключаться не только к холодильнику, стиральной машине или кофеварке, но и к гораздо более серьезным элементам жилой инфраструктуры, например - паровым котлам системы отопления дома. В начале ноября жители двух многоквартирных домов в финском городе Лаппеэнранта провели неделю без отопления и горячей воды. Причиной стала мощная DDoS-атака на систему, управляющую домами: здания оснащены "умной" системой контроля температуры воды и давления в батареях отопления. Из-за DDoS-атаки она вышла из строя, постоянно пытаясь перезагрузиться для доступа к сети.
Уязвимые места Интернета вещей могут стать угрозой и для неприкосновенности личной жизни пользователя. "Был даже такой сайт, на котором публиковались автоматически обнаруженные специальным сканером IP-адреса подключенных к домашним и офисным персональным компьютерам. Любой мог подключиться к камере и посмотреть, чем человек занимается в данный момент, или записать это в видеофайл", - привел пример аналитик компании "Доктор Веб" Павел Шалин.
И не всегда можно установить, что твое устройство взломали. Конечно, если телефон начинает самостоятельно рассылать сообщения, а холодильник вдруг заходит на интернет-ресурс для взрослых, очевидно, что произошел взлом, и ими управляют злоумышленники. "Но, к примеру, участие устройства Интернета вещей в бот-сети для неспециалиста может проходить незаметно. Хозяин даже не подозревает, чем занята его кофеварка", - заметил Алексей Платонов.
И все-таки признаки заражения есть. Одним из них может стать увеличенная загрузка ресурсов устройства или изменение в типовом поведении. "Знаком может стать отсутствие периода бездействия или беспричинное подключение к сети в определенные временные интервалы", - пояснил технологический инвестор Денис Черкасов.
Как часто случается на новых рынках, в погоне за функциональностью производители IoT-устройств пренебрегают безопасностью. "Они заняты конкурентной борьбой, и безопасность не входит в список их приоритетов, - добавил директор по безопасности SPSR Express Дмитрий Мананников. - Должно пройти немало времени, прежде чем производители IoT-устройств начнут заботиться о безопасности". А пока для обеспечения базовой защиты IoT-устройств эксперты советуют регулярно менять логин-пароль и производить установку доступных обновлений с сайта производителя.
Юлия Воронина
Деньги в безопасности
Артем Сычев, замначальника Главного управления безопасности и защиты информации Банка России:
- В ЦБ есть Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Его работа способствует тому, чтобы деньги, которые злоумышленники уже вывели из банка, могли быть оперативно остановлены на стороне банка-получателя.
Но мы своей целью видим не ликвидацию киберпреступности - это невозможно, а сохранение минимального уровня подобных преступлений. Сейчас уровень хищений в Российской Федерации составляет 0,005 процента от оборота денежных средств в электронном виде. Выше этого уровня нам подниматься нельзя.
Основную информацию о кибератаках FinCERT получает от банков. Сейчас у нас в информационном обмене участвуют около 300 банков. Раньше процентов 70 из тех, кто подключился к FinCERT, были "молчунами", то есть они просто наблюдали за нашими рассылками, но никакой собственной информации не предоставляли. Сейчас их количество сократилось примерно до 55 процентов.
Остальные делятся данными об атаках, вредоносных заражениях. Сотрудники центра анализируют эту информацию, потом данные обобщаются и уходят участникам информационного обмена в виде бюллетеней. Вся информация обезличена. Из нашей рассылки невозможно почерпнуть информацию, в каком банке что произошло.
За год работы почти 300 участников - хороший показатель, тем более что нормативно мы никого ни к чему не обязываем.
Юлия Кривошапко