Словосочетание «Интернет вещей» до сих пор для многих является атрибутом фантастических фильмов. Причем, большинство предпочитает думать о пользе устройств, например, умный будильник разбудит в соответствии с вашим расписанием, кофеварка подготовит любимый напиток именно к вашему приходу на кухню, холодильник составит список необходимых продуктов и даже закажет его в интернет-магазине без вашего участия.
И только завзятые пессимисты задаются вопросом – зачем бы всем этим устройствам так о вас заботиться.
Осенью этого года по миру прокатилась серия мощных DDoS-атак, осуществленных с помощью безобидных на взгляд неискушенного пользователя веб-устройств. Камеры, маршрутизаторы, роутеры... Не секрет, что пользователи зачастую не озадачиваются даже таким минимальным требованием безопасности, как смена заводского пароля. Однако именно с помощью этих распространенных устройств Интернета вещей в начале сентября была совершена атака на блог журналиста Брайана Кребса, а также на французский интернет-провайдер OVN. Код программы, использовавшейся при взломе, позднее был выложен в открытый доступ под названием Mirai. Специалисты по кибербезопасности приходят к выводу, что тот же код использовался при атаке на американский провайдер Dyn, оставившей половину США без доступа к порталам Twitter, CNN, eBay, PayPal, New York Times и многие другие 21 октября. На следующий день были атакованы DNS-сервера сингапурского провайдера StarHub, из-за чего порядка 470 тыс. пользователей оставались без интернета 22 и 24 октября.
Программа Mirai взламывала устройства Интернета вещей путем подбора паролей, с которых на серверы компаний, подвергшихся атаке, был направлен трафик со скоростью 1,2 Тб/с. Ботнет представляет собой сеть устройств, зараженных вредоносным ПО. По сути, это многомиллионная «армия», выполняющая одновременно действия по воле злоумышленника.
Речь идет о миллионах связанных между собой устройств, которые могут служить в качестве канала для следующих атак грандиозного масштаба. Что произойдет, если атака распространится на предприятия критической инфраструктуры, например, системы подачи электричества и воды, задаётся вопросом мой коллега Крис Морэ, глава отдела кибербезопасности Atos. И его прогноз весьма пессимистичен – страна может погрузиться в хаос в течение нескольких часов.
Что же получается – вспомнить старого доброго Стивена Кинга с его «Максимальным ускорением» и обходить кофеварку стороной? Специалисты по кибербезопасности разделяют вопрос защиты от новой угрозы интернета на несколько составляющих. Это и защита устройств, и создание законодательной базы и новых стандартов для использования подобных приборов, и многое другое. Но в первую очередь необходимо со всей серьезностью подойти к восприятию нового типа устройств. Уже сейчас становится очевидно, что угроза от Интернета вещей вполне осязаема.
Таким образом, мир IoT-устройств требует выработки эффективной стратегии защиты. Atos, реализуя IoT-проекты по всему миру, подходит к вопросу кибербезопасности, основываясь на многолетней поддержке научного сообщества и высочайшем уровне экспертизы. Наши заказчики осуществляют цифровое преобразование предприятий на основе серверных решений Bull и дополнительного программного обеспечения, а наша задача – помочь им осуществить этот переход с максимально возможной безопасностью.
Новое в блогах