Carding 4 Carders
Professional
DDoS-атаки с использованием ботнетов, созданных из устройств IoT, не просто возможны - они происходят.
Вы видите списки угроз и новостные статьи, в которых все время упоминается взлом Интернета вещей (IoT) как серьезная проблема. Но что это значит?Для многих людей вся концепция является абстракцией. Некоторые люди до сих пор видят взлом через призму кино 90-х, когда хакер разбивает ключи и говорит что-то вроде: «Я подключаюсь к мэйнфрейму». Так что представить себе сценарий, при котором кто-то может взломать термостат и сделать гораздо больше, чем просто включить тепло, довольно сложно.
Конечно, есть некоторые случаи, когда может быть нанесен серьезный ущерб - например, взлом ключевых систем в чьей-то машине. Но на самом деле это верхушка айсберга, когда речь идет о потенциальных способах, которыми кто-то может нанести ущерб, взломав устройства IoT.
Сегодня мы поговорим об одном из наиболее амбициозных способов использования хакерами взломанных устройств Интернета вещей.
DDoS-атаки и ботнеты
По мере взлома DDoS-атаки стали одной из наиболее часто используемых атак. Распределенный отказ в обслуживании или DDoS переводит сервер или сеть в автономный режим, перегружая их спамовыми запросами и останавливая их.Как следует из названия, чтобы осуществить распределенную атаку отказа в обслуживании, вам необходимо распределить свои запросы по сети компьютеров. Отправка всех запросов с одного компьютера была бы невозможна с точки зрения логистики, а также упростила бы блокировку источника запросов.
Вместо этого вы создаете ботнет. Для этого вы заражаете сотни, тысячи или даже миллионы компьютеров вредоносным ПО, которое эффективно превращает их в ботов. Как правило, компьютер не показывает никаких признаков заражения, за исключением использования небольшой дополнительной полосы пропускания, поскольку вредоносная программа в основном бездействует, пока злоумышленник не запустит компьютер.
Как только злоумышленник определился с целью и будет готов начать, ботнет начинает отправлять запросы на сервер или сеть, которые он атакует. Объем запросов (или спама, или чего-то еще, что передается) в сочетании с количеством различных источников, из которых исходят запросы, приводит к отключению сервера или сети.
Это намного сложнее, чем это, когда вы вникаете в это, но это сокращенная версия, и ее должно хватить для остальной части этого обсуждения.
Ботнет камер видеонаблюдения и стиральных машин
Как мы уже говорили, ботнет - это сеть взломанных компьютеров. Традиционно создание ботнета предполагало попадание вредоносного ПО на реальные компьютеры. И в зависимости от мер безопасности пользователя этого компьютера, иногда это было проблемой, а иногда… не такой уж большой.Сейчас все онлайн. Холодильник может уведомить вас, когда у вас мало молока. Свет можно включать и выключать с помощью приложений для телефона. Камеры видеонаблюдения могут отправлять прямые трансляции прямо на экран вашего компьютера. Это невероятно. К тому же это явно небезопасно. Кажется, что индустрия Интернета вещей совершенно не заботится о безопасности. И это очень привлекательно для хакеров.
В 2016 году вредоносная программа Mirai, названная в честь японского аниме-мультфильма, попала в новости из-за своей роли в нескольких громких DDoS-атаках, включая атаку Dyn DNS, которая заблокировала миллионы пользователей на сайтах высокого профиля, таких как Twitter и Netflix.
Mirai в первую очередь нацелена на устройства IoT. Он делал это, используя уже зараженные устройства для сканирования Интернета на предмет устройств IoT. После определения целей он использовал таблицу из более чем 60 стандартных заводских имен пользователей и паролей для взлома устройств.
Возможно, самая забавная часть всего этого заключается в том, что после того, как Mirai заразила устройство, она удаляла с него все конкурирующие вредоносные программы, а затем блокировала порты удаленного администрирования, что означает, что в большинстве случаев вредоносная программа Mirai, заражающая ваше устройство IoT, сделала это. больше для защиты устройства, чем его производитель.
Откровенно говоря, ориентация на устройства Интернета вещей имеет смысл. Армия ботнетов, состоящая из устройств IoT, может вырасти до огромных размеров, учитывая повсеместное распространение этих устройств и тот факт, что многие люди никогда не беспокоятся об изменении своих имен пользователей и паролей по умолчанию. Не говоря уже о том, что большинство из нас не беспокоится о сканировании нашего холодильника вредоносными программами.
Ваш холодильник работает?
Если вам смешна идея о кибертерроризме, связанном с группой бытовой техники, то вы не одиноки. Для меня это тоже довольно забавно.Но как бы сюрреалистично это ни казалось, это вполне законная угроза. По мере того как Интернет вещей продолжает развиваться, будут развиваться и угрозы против него. К сожалению, безопасность этих устройств не развивалась такими же темпами. И хотя начинают появляться послепродажные решения, на производителях должно лежать бремя удвоения усилий по обеспечению безопасности.
Атака Dyn, возможно, и не вызовет каких-либо проблем для среднего пользователя Интернета, но это было большое дело. Он отключил некоторые из самых известных веб-сайтов в мире - Amazon, CNN, BBC, GitHub, PayPal, Spotify и десятки других - из-за атаки на крупного поставщика DNS. Вы можете вспомнить тот день в октябре прошлого года, когда все в Северной Америке потеряли сознание из-за того, что Интернет не работает? Это была атака Дина.
И это было сделано с помощью ботнета IoT-устройств. В ближайшие месяцы и годы, когда все больше устройств будет подключено к сети, подобные атаки будут становиться все более распространенными.
Так что в следующий раз, когда ваш холодильник протечет, просто помните - все могло быть намного хуже.
