2018-4-17 10:34 |
Развитие интернета вещей открывает большие возможности для киберпреступников, так как у множества устройств не существует никакой защиты от атак. Подключенные к интернету термостаты, системы орошения, пылесосы, холодильные системы и системы кондиционирования воздуха расширяют поверхность атак, чем и пользуются хакеры. К примеру, как пишет Business Insider со ссылкой на директора по безопасности компании Darktrace, таким образом была сделана попытка взлома база данных казино: через «умный» термостат декоративного аквариума.
В отчете, представленном компанией по сетевой безопасности Darktrace, описывается случай атаки на казино в США через автоматическое устройство, отвечающее за контроль климата в аквариуме и кормление рыб. Получив доступ к аквариуму, хакеры проникли в сеть и начали скачивать базу данных на компьютер в Финляндии. После того, как сотрудники Darktrace заметили угрозу, они прервали атаку.
Эксперты Darktrace сравнивают Internet of Things (Интернет вещей) с Диким Западом, где нет стандартизации и четких правил использования. Хакеры взламывают модемы, умные планшеты для рисования, веб-камеры, лампочки и целые энергосистемы. Использование сотрудниками фирм гаджетов Alexa открывает новые возможности для киберпреступников, проводящих DDoS-атаки. Крупнейшая в истории DDoSа-атака произошла в октябре прошлого года — вируса Mirai вовлек в нее более 1,5 млн устройств на базе интернета вещей. А в марте этого года эксперты по кибербезопасности выявили новую модификацию вируса Mirai: он не только использует уязвимости устройств из интернета вещей, но и превращает такие гаджеты в прокси-сервер. Это позволило хакерам пропустить через зараженные девайсы вредоносный трафик и увеличить мощность атак.
Эксперты по кибербезопасности утверждают, что интернет вещей постепенно формирует роботизированный мир, в котором человек становится все более уязвимым. Рынок не сможет сам найти решение проблемы и только вмешательство регулятора и установление четких стандартов безопасности может спасти людей от глобальных сетевых угроз.
Олег Каль, НЭП. Фотография Paul Pasieczny. FreeImages.com
источник »