Не вызывает сомнений, что хакеры готовятся использовать вредоносный софт для взлома и заражения устройств Интернета вещей (IoT) — подключенные к Сети гаджеты представляют лакомый кусок и огромные возможности для извлечения криминальных прибылей. Об этом сообщает издание ZDNet со ссылкой на исследование Института по исследованию и защите критически важных инфраструктур (Institute for Critical Infrastructure Technology, ICIT).
Учёные называют уровень угрозы распространения вредоносного софта для IoT «эпидемичеким», говоря, что немаловажную часть в нём займут вымогатели (ransomware), которые блокируют запуск операционных систем либо прошивок с целью получения выкупа за разблокировку устройств (пока что это касается компьютеров и смартфонов). Разнообразие IoT-гаджетов — датчиков, камер наблюдения, носимой техники — представляет для хакеров обширное поле для экспериментов и внедрения вредоносов всех видов и мастей.
Основную угрозу Интернету вещей представляет само его разнообразие — через несколько лет количество подключаемых гаджетов будет исчисляться многими миллиардами. И это означает, что IoT станет «практически нескончаемым полигоном для внешних атак», считают Джеймс Скотт из ICIT и его коллега из Университета Карнеги-Меллона Дрю Спэниел. В подтверждение своих слов докладчики приводят то обстоятельство, что многие IoT-устройства «демонстративно не обладают какой-либо формой защиты». Это наверняка привлечёт внимание хакеров и вымогателей.
В качестве примера злонамеренных действий хакеров исследователи называют потенциальное заражение вирусным софтом или вымогателями медицинских устройств: «Этот сценарий только на первый взгляд выглядит неправдоподобно, на самом деле многие медицинские устройства, такие как кардиостимуляторы, инсулиновые насосы и др., могут подключаться к Интернету или использовать Bluetooth. Хакеры могут использовать открытое соединение, чтобы заразить IoT-устройство».
Опасность такого заражения возрастает в геометрической прогрессии — на кону может стоять человеческая жизнь. К примеру, поясняют исследователи, хакеры могут взломать систему жизнеобеспечения и затем разрядить её батарею до того уровня, когда откуп от злоумышленников будет лучшим выходом для пациента: у медицинской бригады просто не останется времени, чтобы заменить что-то предпринять. К слову, недавно сообщалось, что хакеры блокировали компьютерную систему больницы в Хендерсоне (шт. Кентукки). Злоумышленники зашифровали большую часть файлов с данными и требовали выкупа в биткоинах в обмен на декодирование.
Тем не менее находятся аргументы, которые позволяют рассчитывать на отсрочку готовности хакеров к немедленным атакам на IoT. Дело в том, что интернет-подключаемые устройства слишком малы и зачастую не имеют экранов (как у компьютеров) или модулей сотовой связи (как у смартфонов), поэтому вымогателям или хакерам будет сложно выставить свои требования, в том числе касающиеся способов оплаты выкупа. «Электронная почта или текстовые сообщения выглядят наиболее вероятными способами связи, так как злоумышленник захочет сохранить анонимность», — считает Скотт.
Наряду с нацеливанием на медицинские устройства не стоит сбрасывать со счетов заинтересованность киберпреступников еще в одной области, где ransomware может иметь далеко идущие последствия — это автомобили, системы управления которых всё более тесно интегрированы с Интернетом. Исследователи в своих прогнозах ещё не зашли настолько далеко, чтобы утверждать, что хакеры начнут сбрасывать машины в кюветы или провоцировать ДТП, но всё же не исключают, что они всё-таки могут шантажировать водителей. Так, владелец машины, готовящийся к выезду, может получить на приборную панель SMS с требованием выкупа, поскольку хакеры могут заблокировать автомобиль.
Исследователи полагают, что вскоре производители транспортных средств могут столкнуться с атаками программ-вымогателей и другого вредоносного ПО и с каждым годом число подобного софта будет лишь увеличиваться. Производители должны опередить злоумышленников и развернуть необходимую политику кибербезопасности, поскольку задержка «может привести к плачевным результатам». Исследователи делают вывод, что наиболее приемлемым вариантом для Интернета вещей является многоуровневая защита с учётом конечных точек, которая станет форпостом на пути угроз следующего поколения.