Інтернет речей (англ. – Internet of Things, IoT) глобально заполонив наше життя. Смарт-телевізори, смарт-гонники, смарт-холодильники, смарт-акустика, смарт, смарт, смарт…
Будь-який побутовий прилад, наділений “розумом” у вигляді процесора та невеликим об’ємом оперативної пам’яті, вже можна вважати смартом. Давайте з’ясуємо, чи дійсно IoT так необхідний нам та чи можливо без нього обійтися. І найголовніше – яку загрозу може нести несе уся купа “розумного” металобрухту у нашому домі.
Що таке “Інтернет речей”?
Визначення цього терміну різні, але більшість подає трактування ІоТ як “розумна побутова техніка” (наприклад, холодильник, який контролює кількість продуктів), що може мати вихід в Інтернет, — для цього у неї є всі технічні можливості (електроніка, програмне забезпечення тощо).
У чому проблема?
Будь-яка побутова техніка, підключена до Інтернету, — це вже фактор ризику , навіть якщо вона не містить вашої приватної інформації. Для створення ботнету достатньо просто великої кількості предметів, підключених через незахищені канали — типу роутерів, телевізорів чи відеокамер спостереження. Зловмисники запускали в Інтернет віруси, які заражали ці речі і об’єднували в одну мережу. Така атака не вимагає особливих хитрощів, але може виводити з ладу сервери за рахунок масовості відправлень даних (DDOS-атака).
Як це відбувається?
У більшості інструкцій з експлуатації “розумних речей” вимагають встановити або змінити пароль відразу після запуску та тестового підключення. Якщо пароль не змінюється протягом певного часу, ризик зараження зростає. Автори ботнетів, як правило, знають найрозповсюдженіші “заводські” паролі до побутової техніки. Ви ж носите ключі від квартири з собою, а не зберігаєте під килимком біля дверей, правда?
Якщо ви підключили побутову техніку до Інтернету незахищеними каналами і навіть не змінили пароль — будьте певні, що колись вона таки стане частиною ботнета. Дослідження компанії ESET стверджує, що 15% роутерів досі незахищені — а це 105 мільйонів пристроїв, які потенційно можуть бути зараженими.
Чи настільки потрібна вам “розумна техніка”?
Деякі люди відмовляються від неї, вважаючи занадто складною. Інші ж вважають, що “розумною” скоро стане вся побутова техніка. В будь-якому разі, користь від неї є — наприклад, смарт-годинники, фітнес-браслети, а також деякі смартфони можуть моніторити ваш стан здоров’я в режимі 24/7. А бортові комп’ютери на автомобілях успішно виконують функцію “чорних скриньок” при аваріях та можуть сповіщати рятувальні служби про те, що щось пішло не так з вашою манерою водіння або про стан дороги, на якій опинився автомобіль.
Отже, це нова проблема?
Ні. Можливість зламу через “Інтернет речей” передбачалася одразу, як тільки з’явилася подібна техніка. Але ми не могли уявити, що масштаб цієї проблеми настільки великий. Зараження роутерів та іншої побутової техніки — далеко не нове явище. Рекомендації із захисту вже багато разів обговорювалися.
Наскільки це давня проблема?
Приблизно з 1980-х. Першими спробували під’єднати побутову техніку до Інтернету вчені з Університету Карнегі-Меллон (США) у 1982 р. — це був автомат з продажу газованих напоїв.
Чому це не зупиняють Інтернет-гіганти, на кшталт Google?
Вони можуть, але самі залишають великі “діри” у системі захисту свого програмного забезпечення. Зокрема, на безпековій конференції Black Hat студенти за 15 секунд встигли “зламати” термостат Google Nest. За словами одного з учасників конкурсу, окрім того, що на мікрокомп’ютер термостата неможливо поставити антивірус, там ще й була передбачена можливість для втручання у вигляді готового бекдора.
Як я можу це зупинити?
Просто дивіться на ці речі не як на просту побутову техніку, а як на комп’ютери. Змінюйте паролі, ставте оновлення, підключайте до захищених каналів зв’язку. Якщо ви не користуєтесь чимось на даний момент, вимикайте його. Якщо там є інші типи зв’язку, окрім захищених — вимикайте їх. Ці рекомендації прості і дуже ефективні, але їх виконують не всі. Тільки половина користувачів, наприклад, змінила паролі до роутерів (відповідно до дослідження компанії ESET).
Як це можуть зупинити компанії?
І от ви думаєте: “Як моя фірма може зупинити кібератаку, якщо навіть Amazon постраждав від ботнетів?” Насправді навіть невеликі компанії можуть покращити власну кібербезпеку багатьма способами — ускладнювати структуру мереж, моніторити вхідний та вихідний трафік, щоб побачити початок DDOS-атаки. Ще одна порада — не користуватися TELNET-серверами, тому що вони застаріли і можуть використовуватися хакерами для таких атак.
Але… Ще одне “але”…
Хоча “розумна побутова техніка” досить розповсюджена вже довгий час, масових атак такого типу донедавна не було. Тому єдиного рецепту проти “повстання машин” сьогодні не існує. Деякі експерти кажуть, що необхідно встановити фаєрвол вдома і в офісі, та запускати техніку лише в авторизованому режимі. Інші кажуть, що необхідний сертифікований доступ — право користуватися мають лише ті користувачі, які мають правильний сертифікат безпеки, а всі інші підключення вимикаються автоматично.