IoT-устройства под ударом
Компания Avast представила результаты исследования интеллектуальных бытовых устройств в России. По данным компании, 23,7% IoT-устройств в России уязвимы для кибератак. В зоне риска находятся: веб-камеры, видеоняни и принтеры. Наиболее подвержены атакам хакеров роутеры. Через них киберпреступники могут получить контроль над "умными" предметами в доме, подключенными к сети, и управлять ими дистанционно.
Как сообщил корреспонденту ComNews директор департамента исследований угроз Avast Михал Салат, в исследовании приняли участие более чем 1,9 млн пользователей с общим количеством домашних устройств более 5,8 млн. Сканирование проводилось на территории России с помощью Wi-Fi Inspector (данная функция сканирует ПК, на котором установлено ПО Avast, а также устройства, которые подключены к той же сети, что и сам ПК).
Исследователи Avast выяснили, что 69,2% роутеров уязвимы с точки зрения безопасности. Хакеры могут получить доступ через роутеры к подключенным к ним устройствам, например, веб-камерам, смарт-телевизорам и "умному" кухонному оборудованию. Поскольку производители смарт-устройств собирают и хранят личные данные пользователей, например, поведенческую информацию, контакты и данные кредитной карты, киберпреступники легко могут получить пароли пользователей.
По словам Михала Салата, вторым устройством, наиболее подверженным угрозам безопасности, стала смарт-камера. Поскольку у них слабая защита, ко многим легко получить доступ из сети. Кроме того, у смарт-камер относительно хорошая скорость соединения, это делает их привлекательной мишенью для DDoS-атак. По данным исследования Avast, 41% веб-камер и видеонянь уязвимы с точки зрения безопасности, 26,9% принтеров также небезопасны. Хакеры могут воспользоваться незащищенностью "умного прибора" и заразить другие устройства, подключенные к сети. Это может обернуться тем, что злоумышленники начнут следить за частной жизнью людей и даже вести видеотрансляцию в интернете.
"С помощью сотни тысяч уязвимых устройств по всему миру киберпреступники могут создать ботнет, чтобы атаковать и взламывать серверы и веб-сайты" - сообщил глава представительства Avast в России и СНГ Алексей Федоров. Он привел в пример атаку на поставщика сетевых сервисов Dyn, из-за которой был заблокирован доступ к таким крупным сайтам, как, например, Amazon, Twitter, и Reddit.
Для киберпреступников не составит труда проверить в интернете IP-адрес и IP-порты пользователей и определить, какое именно устройство находится на конкретном IP-адресе. Также хакеры могут узнать тип устройства (веб-камера, принтер, "умный" чайник, холодильник и пр.), его бренд, модель и версию ПО, на котором оно работает. Затем они могут сравнить полученные данные с общедоступными списками уязвимых устройств, чтобы узнать, какое именно из устройств незащищено.
Ведущий системный инженер направления информационной безопасности компании "Крок" Дмитрий Березин отметил, что сбой "умного" термопота и мультиварки теоретически может привести к пожару. При этом заражение "умного" холодильника особого вреда не нанесет. По его словам, ТВ-приставки тоже взламывают, но очень редко - как правило, в рамках целенаправленных атак, чтобы получить доступ к камере и микрофону телевизора нужного человека (чиновника, крупного бизнесмена и т.п.).
Начальник отдела разработки и тестирования средств защиты мобильных платформ компании "Код безопасности" Игорь Беззубченко согласен с данными, приведенными Avast в исследовании. Он поделился интересным случаем из практики, когда хакеры путем сканирования пространства IP-адресов получили незащищенный доступ к программе управления сжиганием тел в крематории.
Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков также согласился с данными исследования Avast. Согласно данным его статистики, в среднем по миру ежемесячно в домашних сетевых устройствах – Wi-Fi и 3G-роутерах обнаруживаются до 10 уязвимостей. Так, по данным исследования компании Positive Technologies, в 87% систем были найдены уязвимости, связанные с отсутствием обновлений. Тестирование показало, что IoT-устройства заняли пятое место в числе самых атакуемых объектов. А в пятерку наиболее популярных устройств небезопасного Интернета вещей, согласно исследованию Positive Technologies, входят роутеры, камеры и видеорегистраторы, навигаторы, устройства беспроводного управления и всевозможные датчики. Средний возраст прошивки на среднестатистическом домашнем роутере составляет 3–4 года, подсчитали в компании. Опытным путем установлено, что пароли примерно 15 из 100 девайсов никогда не менялись с дефолтных значений. "И зная всего пять самых популярных пар, можно получить доступ к "админке" каждого десятого устройства", - отметил Павел Новиков. Он добавил, что эксперт Positive Technologies Илья Смит выявил и помог устранить в этом году уязвимость в популярных IP-камерах, которые широко используются в банковском секторе, энергетике, телекоммуникациях, транспорте, системах "умный дом" и пр.
Что касается защиты промышленных IoT-устройств, то в основном на предприятиях используют изолированные от сетей общего пользования локальные сети, сообщил заместитель директора по развитию компании "Айдеко" Дмитрий Хомутов. Однако даже подобные меры по защите не гарантируют полной безопасности. Дмитрий Хомутов приводит в пример историю с атакой Stuxnet на Бушерскую АЭС. "Проникновение в изолированную сеть может произойти через флеш-диски, с помощью внедренных или подкупленных сотрудников предприятия", - добавил он. Принтеры в офисах могут представлять опасность, т.к. при взломе они оказываются лазейкой в корпоративную инфраструктуру, считает Дмитрий Березин. Он добавил, что злоумышленник может залезть в прошивку подстанции, перевести ее в нештатный режим и нарушить работу энергосети.
Дмитрий Хомутов считает, что количество атак на "умные" устройства будет расти. "Повсеместные переход на протокол IPv6 приведет к тому, что миллиарды устройств получат возможность напрямую выходить в интернет", - объяснил он. Подобного мнения придерживается и Дмитрий Березин. Он считает, что с распространением смарт-устройств и их удешевлением можно ожидать рост несчастных случаев, так как производители будут меньше думать об их защите. Игорь Беззубченко считает, что в будущем стоимость проведения атак будет снижаться, а количество устройств расти. Павел Новиков отметил, что чем больше будет устройств ― тем больше успешных атак.
"Практически не существует отраслевых требований, которые производители должны соблюдать, когда речь идет о безопасности смарт-устройств", - отметил Михал Салат. По его словам, производители смарт-устройств редко задумываются о безопасности продукции. Во избежание атак Avast рекомендует регулярно обновлять программное обеспечение ПК и использовать сложные и надежные пароли.
Заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин считает, что корень проблемы находится на законодательном уровне. "Пока не будет требований к производителям по выпуску обновлений безопасности на весь возможный срок эксплуатации устройства, эту проблему не решить", - отметил он. Сергей Никитин видит трудности не в уязвимости IoT-устройств, а в том, что нет обязанности производителей по регулярному выпуску обновлений безопасности, в том числе и для снятых с продажи устройств.
Директор Ассоциации интернета вещей (АИВ) Андрей Колесников рекомендует установить надежный заводской пароль при первом включении. Игорь Беззубченко также посоветовал отключить неиспользуемые функции, если они не нужны, использовать IoT-устройства от проверенных производителей.
Павел Новиков рекомендует сменить стандартные пароли на новые, использовать сложные пароли, состоящие из незначащих комбинаций букв, цифр и знаков, длиной не менее 8 символов, своевременно обновлять используемое ПО по мере выхода патчей, при обнаружении уязвимости оповещать вендора.
"Домашний роутер должен быть настроен таким образом, чтобы разрешать доступ только из внутренних сегментов локальной сети, блокировать доступ к управлению из сети интернет и только необходимые подключения к/из сети, в которой работают устройства, подключенные IoT", - рекомендует технический директор Check Point Software Technologies в России и СНГ Никита Дуров. Чтобы защититься от подобных атак, нужно обязательно прочитать инструкцию к устройству, выяснить из нее, какие пароли необходимо поменять, подключить уведомления о новых прошивках/обновлениях и периодически устанавливать их, убедиться, что на вашем домашнем роутере разрешен только необходимый трафик для домашних устройств, добавил он. "Если вы увидите резкое увеличение объемов исходящего трафика от IP-адреса "кофеварки", нужно задуматься о том, что, возможно, кофеварка занята чем-то еще, кроме приготовления кофе для владельца", - подчеркнул Никита Дуров.