Начало года всегда связано с прогнозированием. Не исключение и ходящий 2016 год. Прогнозы строятся относительно всех аспектов жизни реальной и виртуальной. Специалисты по информационной безопасности в начале года озвучивали основные тренды этой области, которые в итоге сбылись. Так, в течение года наблюдался рост интереса кибер преступников к интернету вещей.
Что именно произошло
Конец октября этого года запомнится многим, так как именно в это время злоумышленниками была совершена одна из самых крупных в истории DDoS-атака. Отличие проводимой атаки было не только в её масштабах, но и в том, что проводилась она с применением IoT-бoтнета.
Атака была направлена на сайты всего мира, а подверглись нападению тысячи ресурсов, среди которых и такие популярные, как Twitter, CNN, Reddit, PayPal и многие другие.
DDoS- атака относится к числу наиболее распространенных кибер угроз. Такие атаки направлены на то, чтобы вывести из строя атакуемые сайты. Хакеры применяют для этого зомби-сети, создаваемые при помощи зараженных вирусом устройств. Что получают от этого злоумышленники? Обычно таким образом выводят из строя сайты конкурирующих компаний, либо же преступники просят выкуп за прекращение своих действий.
Интернет вещей или ботнет — причины произошедшей атаки
Стремительно развивающийся интернет вещей, или IoT-бoтнет, пока не особо защищен от взлома. В прошивке часто есть множественные уязвимости. Сыграло свою роль и то, что пользователи ленятся сменить заводские настройки своих «умных» вещей.
Заводские настройки типа admin/admin у Вашей точки доступа – это приглашение для хакера воспользоваться Вашей халатностью.
Будут ли повторены атаки?
И ответ на этот вопрос однозначен – да, такие атаки будут повторяться. Использование интернета вещей – открывает безграничные возможности перед хакерами, которые непременно ими воспользуются. Тем более, что количество умных приборов растет в геометрической прогрессии, позволяя увеличивать преступникам мощность проводимых атак. Пока универсального решения по защите бытовых приборов, подключенных к сети нет – атаки с их использованием будут проводиться.
Кто находится в «зоне риска»?
Уже на конец прошлого года насчитывалось порядка 5 миллиардов устройств, подключенных к сети. Все они – в зоне риска. Какое количество умных приборов уже стало участником хакерских атак сказать довольно сложно, как и определить, какое их количество присоединиться к DDoS-атакам в ближайшем будущем. Одно можно сказать точно – уже к 2025 году число устройств в «зоне риска» увеличится до 25 миллиардов. При этом остаются еще и мобильные устройства с ПК, которые традиционно используются хакерами.
Стоит понимать, что современному хакеру под силу взломать практически любое устройство, которое подключено к интернету. Уже для нескольких атак с IoT-бoтнетами хакеры применяли программу Mirai. Программа позволяет просканировать сеть и найти подключенные устройства с заводскими настройками, которые можно использовать для проведения атак.
Что делать и кто виноват?
Значительная часть вины за сложившуюся ситуацию лежит на тех, кто занимается производством умных приборов, при этом не заботясь об обеспечении их защиты. Универсальные системы безопасности интернета вещей могут исправить ситуацию, однако их разработка невозможна без единых стандартов для устройств такого рода.
Но виноваты в том, что сейчас происходит не только производители. Помните, что защитить себя от действий злоумышленников можете только Вы сами. Смена заводских настроек – обязательный минимум для защиты своих вещей.
При этом остановить полностью атаки с IoT-бoтнетами вряд ли получится. Но это не значит, что стоит опускать руки и прекращать борьбу с преступниками. Каждый пользователь, имеющий «умные» приборы, должен обеспечить их максимальную защиту, чтобы они не присоединились к армии IoT-бoтнетов.
В первую очередь обеспечить защиту можно при правильном подходе к покупке умной техники. Не экономьте на безопасности – Вы можете дорого заплатить за это в будущем. Выбирайте те устройства, которые хотя бы минимально защищены. Обязательно проведите сканирование устройств на уязвимости. И, конечно же, не забудьте сменить его заводские настройки. Еще одно обязательное требование безопасности – обновление ПО гаджета только с официального сайта производителя.
