Безопасность в эпоху интернета вещей: истории взломов видеонянь, кардиостимуляторов и суперкаров

Безопасность в эпоху интернета вещей: истории взломов видеонянь, кардиостимуляторов и суперкаров


Интернет вещей начинает играть все большую роль на IT-рынке и в жизни общества, а скоро и вовсе станет неотъемлемой частью нашей повседневности. Это подтверждается и рядом экспертных оценок. Так, по данным исследовательского агентства IDC, стоимость мирового рынка IoT уже в 2020 году превысит $7,1 трлн. Ожидается, что к этому моменту к сети будет подключено свыше 50 млрд устройств. Все это открывает огромные перспективы не только для бизнеса и конечных пользователей. В связи с развитием IoT-технологий тревогу начинают бить специалисты в сфере информационной безопасности. По их мнению, огромное количество плохо защищенных интернет-девайсов дает новые возможности и киберпреступникам, некоторым из которых уже удалось взломать ряд IoT-систем. Мы подобрали наиболее яркие случаи взломов устройств интернета вещей.

Одна из самых пугающих кибератак в истории интернета вещей, получившая название Stuxnet, произошла в 2010 году в Иране. Взлому подверглись программируемые контроллеры на установке для обогащения урана в городе Нетенз. Злоумышленникам тогда удалось остановить работу более чем тысячи центрифуг и по крайней мере на год сдержать развитие иранской ядерной программы. Кроме того, этот случай обнаружил критическую уязвимость на промышленном объекте стратегического значения, что и по сей день вызывает серьезные опасения во всем мире.

Еще одна нашумевшая кибератака случилась в октябре 2016 года, когда недоступным оказался целый ряд популярных ресурсов, сервисов и социальных сетей: Amazon, Pinterest, Twitter, Soundcloud, Spotify, Reddit, GitHub, Starbucks, CNN, The New York Time и др. Из-за атаки пострадали владельцы сайтов, работающих на серверах компании Dyn. Известно, что злоумышленники использовали программу Mirai, способную находить в сети незащищенные устройства интернета вещей, такие как роутеры, камеры слежения, цифровые видеомагнитофоны и т.д. В ботнет, согласно данным Dyn, были объединены свыше 100 000 подключенных устройств, многие из которых были уязвимы, поскольку работали без защиты паролей. Работа подвергшихся атаке сайтов была восстановлена спустя 14 часов.

Среди наиболее уязвимых перед ботнетами предприятий – медицинские учреждения и фармацевтические компании. Так, страдающий диабетом инженер и исследователь Джей Рэдклифф обнаружил уязвимость в работе инсулиновых помп компании Johnson & Johnson. По словам Рэдклиффа, через данную уязвимость злоумышленники могут по Wi-Fi с расстояния примерно семи метров получить контроль над устройством и спровоцировать передозировку инсулина в крови больного. Это, в свою очередь, способно привести к непоправимым последствиям для здоровья. Уязвимость была обнаружена и в системе Merlin@Home, обеспечивающей работу кардиостимуляторов. Выяснилось, что в нее можно отправить практически любую команду, даже о принудительной остановке сердца владельца устройства. Кроме того, эксперты отмечают, что хакерские атаки в медицине производятся для захвата персональных данных пациентов больниц с целью их дальнейшей продажи на черном рынке.

Умная бытовая техника также открывает простор для деятельности киберпреступников. Так, специалисты Schneider & Wulf обнаружили, что перед хакерскими атаками уязвимы профессиональные моечные машины Miele. Отмечается, что доступ к конфиденциальным данным через, казалось бы, безобидный бытовой прибор злоумышленник может получить, используя встроенный в машины веб-сервер. Первый же ботнет, работающий посредством домашней техники, был применен на рубеже 2013 и 2014 годов. Тогда, по данным исследователей Proofpoint, с холодильников, мультимедиа центров, роутеров и телевизоров конечным пользователям и компаниям по всему миру были отправлены сотни тысяч вредоносных писем.

Взломам оказываются подвержены и различные системы умного города. Так, в ноябре 2016 года преступники сумели отключить отопление в домах города Лаппеенранта в Финляндии, заставив контроллеры постоянно перезапускать сеть. Атака имела существенный эффект на жизнь горожан, поскольку температура воздуха к тому моменту уже упала ниже нуля.

Хакерской атаке была подвергнута и сеть общественного транспорта Сан-Франциско. Киберпреступникам удалось взломать автоматизированную систему по продаже билетов, в результате чего в течение суток пассажиры смогли ездить на автобусах и троллейбусах города бесплатно. Автоматы на станциях при этом транслировали надпись «Не работает», а на ПК сотрудников компании поступали сообщения о взломе с требованием выкупа. Всего вредоносной программой были поражены около 2000 серверов перевозчика.

Одним из наиболее известных сценариев использования концепции IoT в противоправных целях стал взлом видеоняни в одном из американских городов. Злоумышленник захватил удаленный контроль над устройством и в течение нескольких суток следил за трехлетним ребенком, разговаривая с ним по ночам. Родители не могли понять причин тревоги мальчика, пока не стали свидетелями происходящего, случайно заглянув в детскую комнату ночью. Аналогичная история произошла на территории Штатов в 2013 году, когда неизвестный через видеоняню установил слежение за кроваткой восьмимесячного младенца. Оба случая имели широкий резонанс и акцентировали внимание IT-сообщества на проблеме безопасности современных CCTV и веб-камер.

Еще один случай взлома IoT-системы, связанный с детьми, вовсе напоминает сценарий фильма ужасов. Речь о тестовой атаке на мягкие игрушки CloudPets. Игрушки данного бренда позволяют с мобильного телефона записать для ребенка сообщение, по Bluetooth передать его на встроенный динамик и воспроизвести при нажатии на него. Проникнув в базу данных CloudPets, хакеры получили доступ не только к самим игрушкам и функции записи аудио, но и к 800 тысячам аккаунтов и персональным данным пользователей.

Уязвимыми перед IoT-ботнетами оказались даже ультрасовременные высокотехнологичные электромобили Tesla. Исследователи Keen Security Lab удаленно взломали модель Tesla Model S через встроенный браузер. По Wi-Fi они взяли в свои руки управление транспортным средством в режимах езды и парковки. При этом хакеры отметили, что таким образом могли бы осуществить взлом любого из автомобилей производителя.

Несмотря на то, что интернет вещей требует от участников IT-рынка еще большего внимания к защите данных, объем трафика, поступающий от подключенных устройств, стремительно растет. Ожидается, что к 2020 году количество M2M-соединений в мире вырастет до 12,2 млрд. При чем почти половину из них составят девайсы систем умных домов, которые, несмотря на единичные случаи взломов, уже сегодня помогают пользователям в решении многих повседневных задач – от удаленного управления бытовой техникой до контроля систем отопления и освещения. Пока лучшие специалисты отрасли и правительственные структуры работают над протоколами кибербезопасности интернета вещей, появляется все больше новых сценариев использования IoT-технологий, а вместе с ними – и новые возможности для каждой компании и каждого человека.

Комментарии

  1. Профессиональные услуги взлома:
    1.Взлом социальных сетей, работаем с зарубежными сетями.
    - взлом вконтакте, взлом vk
    - взлом facebook
    - взлом ok, взлом одноклассники
    - взлом мамба
    - взлом loveplanet
    И любых других социальных сетей.
    2. Взлом почты, взлом корпоративной почты, взлом зарубежной почты.
    - yahoo.com
    - live.com
    - mail.com
    - aol.com
    - hotmail.com
    - mail.ru
    - yandex.ru
    - bk.ru
    - rambler.ru и пр.
    - Любая коропоративная или экзотическая почта будет вскрыта...
    3. Взлом Skype и любой другой телефонии.
    4.- Взлом viber
    - whatsapp и любых других приложений.
    5.Взлом сайтов и web проектов любой сложности и тематики
    - Форумы
    - Бизнес сайты
    - Сайты визитки
    - Коропоративные сайты
    И любые другие сайты.
    - Анонимность и конфиденциальность полностью соблюдается
    - Разумные цены
    - Индивидуальный подход к каждому клиенту
    - Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
    - Постоянным клиентам - солидные скидки
    - Профессиональное обучение взлому, результат успешного обучения 100%.
    6.Удаление и очистка кредитной истории
    7.Распечатка звонков и смс
    ОБРАЩАТЬСЯ:
    *Почта: pomosh.vzloma@gmail.com
    *Вконтакте:vk.com/pomosh.vzloma
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    Профессиональные услуги взлома:
    1.Взлом социальных сетей, работаем с зарубежными сетями.
    - взлом вконтакте, взлом vk
    - взлом facebook
    - взлом ok, взлом одноклассники
    - взлом мамба
    - взлом loveplanet
    И любых других социальных сетей.
    2. Взлом почты, взлом корпоративной почты, взлом зарубежной почты.
    - yahoo.com
    - live.com
    - mail.com
    - aol.com
    - hotmail.com
    - mail.ru
    - yandex.ru
    - bk.ru
    - rambler.ru и пр.
    - Любая коропоративная или экзотическая почта будет вскрыта...
    3. Взлом Skype и любой другой телефонии.
    4.- Взлом viber
    - whatsapp и любых других приложений.
    5.Взлом сайтов и web проектов любой сложности и тематики
    - Форумы
    - Бизнес сайты
    - Сайты визитки
    - Коропоративные сайты
    И любые другие сайты.
    - Анонимность и конфиденциальность полностью соблюдается
    - Разумные цены
    - Индивидуальный подход к каждому клиенту
    - Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
    - Постоянным клиентам - солидные скидки
    - Профессиональное обучение взлому, результат успешного обучения 100%.
    6.Удаление и очистка кредитной истории
    7.Распечатка звонков и смс
    ОБРАЩАТЬСЯ:
    *Почта: pomosh.vzloma@gmail.com
    *Вконтакте:vk.com/pomosh.vzloma
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    -
    Профессиональные услуги взлома:
    1.Взлом социальных сетей, работаем с зарубежными сетями.
    - взлом вконтакте, взлом vk
    - взлом facebook
    - взлом ok, взлом одноклассники
    - взлом мамба
    - взлом loveplanet
    И любых других социальных сетей.
    2. Взлом почты, взлом корпоративной почты, взлом зарубежной почты.
    - yahoo.com
    - live.com
    - mail.com
    - aol.com
    - hotmail.com
    - mail.ru
    - yandex.ru
    - bk.ru
    - rambler.ru и пр.
    - Любая коропоративная или экзотическая почта будет вскрыта...
    3. Взлом Skype и любой другой телефонии.
    4.- Взлом viber
    - whatsapp и любых других приложений.
    5.Взлом сайтов и web проектов любой сложности и тематики
    - Форумы
    - Бизнес сайты
    - Сайты визитки
    - Коропоративные сайты
    И любые другие сайты.
    - Анонимность и конфиденциальность полностью соблюдается
    - Разумные цены
    - Индивидуальный подход к каждому клиенту
    - Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
    - Постоянным клиентам - солидные скидки
    - Профессиональное обучение взлому, результат успешного обучения 100%.
    6.Удаление и очистка кредитной истории
    7.Распечатка звонков и смс
    ОБРАЩАТЬСЯ:
    *Почта: pomosh.vzloma@gmail.com
    *Вконтакте:vk.com/pomosh.vzloma

    ОтветитьУдалить
  2. ***Предостовляем услуги взлома***
    **И ddos атк сайтов**
    1.Социальные сети:
    >>> Тел. 8-960-233-75-37
    >>>E-mail: vzlom.alexei@gmail.com

    1.1 Вконтакте
    1.2 Mamba
    1.3 Одноклассники
    1.4 Facebook
    1.5 love
    1.6 По остальным соц.сетям узнавайте лично у нас
    &
    2.Почту:
    2.1 яндекс
    2.2 Маил
    2.3 Рамблер
    2.4 gmail
    2.5 Yahoo
    2.6 Hotmail
    2.7 ukr . net
    2.8 На счёт остальных узнавать лично у нас
    &
    3.Наши гарантии:
    3.1 Оплата только после доказательсв
    3.2 При взломе пароль не меняем, то есть жертва о взломе не узнает
    3.3 Полная анонимность
    &
    4. Оплата производится:
    4.1 Яндекс деньги
    4.2 Qiwi
    4.3 Webmoney
    4.4 Или просто на мобильный телефон
    &
    По всем вопросам писать:
    >>> Тел. 8-960-233-75-37
    >>>E-mail: vzlom.alexei@gmail.com
    с уважением Алексей

    ОтветитьУдалить

Отправить комментарий

Рекомендуйте нас в соцсетях!

Популярные сообщения из этого блога

Кофемашина Krups KP 1002 (1006/1009) Nescafe Dolce Gusto не качает воду. Ремонт своими руками!

Цены на услуги хакеров. Почем сегодня стоит взлом?

Скачать DayZ Launcher (DayZ Commander) - ARMA 2 OA (Steam) лаунчер для DayZ Mod