В январе уходящего года экспертами ESET был опубликован прогноз, касающийся трендов в области информационной безопасности. Аналитикам удалось предсказать интерес киберпрестуников к интернету вещей и его неожиданному применению. Как известно, в середине осени была совершена самая крупная DDoS-атака, в ходе которой хакеры использовали IoT-бoтнета. В результате нападения пострадали тысячи сайтов, в числе которых оказались популярные социальные сети.

Кто виновен в случившемся?

Для тех, кто понятия не имеет, что такое DDoS-атака, отметим, что речь идёт о распространённом типе кибератаки, целью которого является вывести из строя сайты при помощи зомби-сетей из тысяч заражённых гаджетов. Очень часто хакеры соглашаются прекратить атаку только после получения выкупа. Причина произошедшего заключается в слабой защите устройств ИВ от взлома и вредоносного программного обеспечения. 

DDoS-атака стала возможной не только из-за множественных уязвимостей в прошивке, но и по вине юзеров, которые не производят замену заводских настроек девайсов. Чтобы перед хакерами открылись все двери, им достаточно получить учётные данные admin/admin в настройках домашней точки доступа.

Стоит ли ждать повторения подобной атаки?

Можно не сомневаться в том, что она непременно повторится. Хакеры обязательно используют такую отличную возможность, тем более, учитывая то, что на сегодняшний день отсутствует универсальное решение, которое позволило бы защитить сотни тысяч «умных приборов». Частота и мощность атак зависит от количества аппаратов, которые будут подключены к сети, не имея должной защиты.

Под угрозой огромное количество девайсов. Как показывает статистика, к концу прошлого года интернет вещей был представлен 5 миллиардами устройств, а к 2025 году этот показатель вырастет до 25 миллиардов. Нельзя наверняка сказать, какие из них уже принимают участие в DDoS-атаках, а каким гаджетам только предстоит присоединиться к IoT-бoтнетам в скором времени. Не стоит ждать исчезновения «традиционных» мобильных и десктопных ботнетов.

Из этого следует, что хакерам под силу осуществить взлом любого устройства, которое подключено к интернету: веб-камеры, «умных» часов, телевизора и т.д. Свои атаки злоумышленники совершают при помощи вредоносной программы Mirai, которая производит сканирование интернета для обнаружения уязвимостей девайсов с настройками по умолчанию.

На ком лежит ответственность?

Следует сказать, что в этом виноваты все по чуть-чуть, но основную ответственность должны нести производители «умных» гаджетов, которые снабжают их слабой защитой от взлома. Сейчас нет смысла рассуждать об универсальной системе безопасности, поскольку отсутствуют единые стандарты для девайсов ИВ. Но это не значит, что во всём следует винить лишь производителей. Абсолютно все пользователи ответственны за свою безопасность, поэтому они обязаны периодически производить смену логина и пароля, предустановленных разработчиком. 

Можно ли остановить IoT-бoтнетов?

В отличие от обычных ботнетов, полностью избавиться от IoT-бoтнетов невозможно. Тем не менее, следует продолжать сопротивляться. Каждый пользователь должен прикладывать максимум усилий, чтобы побороть хакеров и не позволить их «умным» девайсам стать частью атаки, к примеру, на Пентагон. По мнению экспертов по инфобезопасности, в скором будущем устройства ИВ начнут доставлять намного больше хлопот и защитить персональные данные будет ещё сложнее. А произойдёт это за счёт образования «умной» бытовой техникой для кибепреступников новых точек доступа в домашние беспроводные сети. Если вам кажется, что вы не можете заинтересовать злоумышленников, поскольку вы ничего не скрываете, не стоит расслабляться - они всегда имеют доступ к опции, которая позволит осуществить кражу денежных средств с вашего счёта в банке.

Как защитить себя?

Чтобы не стать жертвой этого беспредела, нужно знать, как защитить себя. Во-первых, выбирая «умное» устройство, важное внимание следует уделить безопасности, поскольку, сэкономив на данном компоненте, спустя какое-то время вы очень пожалеете. Защита гаджета должна отвечать стандартным требованиям безопасности. Во-вторых, обязательно необходимо произвести сканирование девайса и убедиться в отсутствии уязвимостей. В-третьих, рекомендуется сменить логин и пароль в заводских настройках. В-четвёртых, ПО «умного» устройства периодически должно обновляться. Его необходимо скачивать исключительно с официального сайта разработчика. Не скачивайте прошивки с других ресурсов!