Устройства Интернета вещей (Internet of things, IoT) могут быть взломаны во время обновления ПО и использованы для атак на компании в качестве прокси-серверов с целью последующего вымогательства денег, утверждается в исследовании, спонсировавшемся компанией Nexusguard, которая специализируется на решениях для защиты от распределенных атак типа «отказ в обслуживании» (distributed denial-of-service, DDoS).
DDoS-атаки часто являются первой волной атак хакеров, которые используют их, чтобы отвлечь внимание компаний от более целенаправленных вторжений. Маршрутизаторы также применяются для атак с помощью мошеннической аутентификации по протоколу SSDP, нацеленных на устройства с неустановленными исправлениями или те, обновление которых не предусмотрено.
Такие SSDP-атаки особенно опасны, поскольку могут использовать уязвимые маршрутизаторы для расширения атаки за пределы обычной полосы пропускания, скрывая при этом первоначальный источник атаки.
Изучение вопроса, проведенное исследовательской и маркетинговой фирмой Cybersecurity Ventures, показывает, что к концу 2017 г. свыше 20% компаний будут пользоваться сервисами безопасности для защиты IoT.
«Я нахожу очень интересным, что к 2025 г. IoT станет главным стимулом для исследований и расходов в области безопасности, — сказал главный исследователь Nexusguard Теренс Гаро. — Объем мирового рынка IoT, который оценивается в несколько триллионов долларов, просто астрономический».
За последнюю неделю Nexusguard обнаружила 64 случая сканирования Интернета с целью обнаружения сервисов SSDP. А в ходе недавней атаки компания отследила 559 пограничных устройств, которые были взломаны. Более половины из них находились в США, Китае, Болгарии и России. Пограничные устройства представляют точки входа в центральные сети предприятий и сервис-провайдеров. «Виды атак, которые мы сегодня наблюдаем, далеко выходят за пределы цифрового мира, в котором все мы живем, — пояснил Гаро. — Миновали те дни, когда похищались только данные или личные сведения. Сегодня атаки производятся как в виртуальном, так и в реальном мире. Ущерб от них заставляет не ограничиваться кредитным мониторингом. Эти атаки способны нанести физический ущерб или привести к смерти».
Из-за риска кибератак, говорится в исследовании, многотриллионный рынок IoT вызовет расширение исследований в области безопасности и увеличение расходов на нее в период до конца 2025 г.
«Мы увидим, как растет применение технологии в уличной преступности, включая угоны автомашин, проникновение в дома, электронную порнографию. Электронная преступность станет более ощутимой физически, — сказал Гаро. — Сейчас компании в целом начинают уделять гораздо больше внимания безопасности и расходам на нее, чем 10 лет назад. Однако, корпоративная культура меняется и теперь принимает как факт, что нет панацеи, позволяющей решить все проблемы безопасности».
Кроме того, поскольку старые устройства больше не поддерживаются производителями и для них не выпускаются заплатки и исправления, перед хакерами открываются новые возможности.
«По моему опыту, в мире безопасности ИТ безопасность IoT и устройств напоминает мне игру в кошки-мышки. Каждый раз, когда выпускается новое устройство, оно взламывается быстрее, чем ожидали эксперты по безопасности, — сказал Гаро. — Инструменты для исследователей и преступников, помогающие взламывать эти устройства, становятся гораздо проще в использовании, делая очень низким входной порог для нацеливания на что угодно. Организациям следует задаться вопросом, что мы делаем сегодня в этой связи?».