Кофеварка может быть тайным агентом хакерской группы. Может быть, она сейчас варит вам кофе и одновременно, как один из рядовых солдат армии взломанных бытовых устройств, участвует в DDoS-атаке. Возможно, через пару минут вы возьмете свою чашку кофе, сядете за ноутбук, чтобы почитать ленту в Facebook, и обнаружите, что Facebook не работает.
Не работает, потому что ваша собственная кофеварка, объединенная со взломанными кофеварками и микроволновками других хозяев, на него «напала».
Такие варианты уже не фантастика. Достаточно вспомнить о нескольких мощнейших DDoS-атаках, произошедших в последнее время. Первая, 20 сентября, обрушилась на сайт британского эксперта по кибербезопасности, журналиста Брайана Креббса. На тот момент это была самая мощная атака за всю историю – объем трафика превысил 620 Гбит/сек. Впрочем, всего через несколько дней произошла еще более мощная атака (около 1 Тбит/сек) на сайт французского хостинг-провайдера OVH. В те же дни хакеры фактически на несколько часов отключили Интернет по всему Восточному побережью США.
Главными рядовыми участниками всех этих DDoS-атак были сотни тысяч устройств интернета вещей: тостеры, принтеры, роутеры, маршрутизаторы и видеокамеры внешнего наблюдения, подключенные к Интернету. Они посылали серверам миллионы запросов, с которыми те в конце концов не смогли справиться.
DDoS-атака похожа на внезапную активацию всех ваших каналов связи: представьте, что у вас одновременно разрываются все телефоны, вас вызывают в скайпе, кто-то трезвонит в дверной звонок, из соседней комнаты вас зовет ребенок, а из ванной – жена, отовсюду тренькают сигналы приходящих сообщений... Вы пытаетесь каждому ответить, но в конце концов вы просто падаете на диван и накрываете голову подушкой,
К счастью, сегодня физический апокалипсис в случае нарушения работы Сети нам пока не грозит. Но вспомните, например, о Twitter-революциях. Что если Twitter и другие социальные сети перестали бы работать не в какой-то случайный день, а в разгар революции или социального протеста, которые координировали с их помощью? Выходит, хакеры, которые вольны по своему желанию «положить» сайты социальных сетей, могут также по своему желанию «подправить» или даже отменить революцию.
DDoS-атаки уже используют с целью вымогательства денег у брокерских компаний, чей бизнес крайне зависит от веб-сервисов.
Но сводятся ли возможности взломанных устройств интернета вещей только к DDoS-атакам? Мы уже упоминали, что в бот-сети, атакующей сайт Креббса, участвовали веб-камеры. А ведь такие камеры за чем-то наблюдают, например контролируют участки города.
По словам технологического эксперта «Лаборатории Касперского», аспиранта Института интеллектуальных кибернетических систем Национального исследовательского ядерного университета «МИФИ» Дениса Макрушина, злоумышленник, получивший доступ к камере, может попросту выключить видеозапись в любое удобное ему время или подменить видеопоток, который поступает с видеокамеры на серверы ее владельца.
В своем недавнем исследовании, выполненном в рамках международной инициативы Securing Smart Cities, Денис Макрушин с коллегой выяснили, что, например, взломав камеры регистрации скорости на автодорогах, преступники могут отключить регистрацию транспортных средств по определенным или всем полосам своего маршрута движения, а также следить за машинами правоохранительных органов.
Кроме того, взломав такие камеры, злоумышленник получает доступ к базе числящихся в угоне автомобилей и может добавить или удалить из нее нужную ему машину.
Перед тем как скрываться от преследования, обычно грабят банк. И тут устройства из интернета вещей снова спешат на помощь. На этот раз это другой элемент дорожной инфраструктуры – роутеры, которые передают информацию между различными элементами «умного» города или в дата-центры. Например, если какой-то банк перевозит крупные суммы по секретному пути, то, получив доступ к роутерам, можно выяснить маршрут колонны.
«Можно использовать уязвимые вещи для выполнения задач, требующих продолжительного времени функционирования устройства или его вычислительной мощности, – рассказывает заместитель заведующего кафедрой криптологии и кибербезопасности Института интеллектуальных кибернетических систем НИЯУ «МИФИ» Константин Когос. – К примеру, можно использовать зараженное IoT-устройство (от англ. Internet of Things, IoT – «интернет вещей». – «НГН») для перебора паролей к другим сервисам в Интернет, осуществлять сканирование сетей на наличие каких-либо ресурсов, интересных злоумышленнику… Другими словами, IoT-устройство, с точки зрения киберпреступника, мало чем отличается от обычного хоста в сети Интернет».
Наконец, сеть из тостеров и кофеварок можно использовать для обмена данными. Конечно, это будут очень маленькие пакеты данных, но зато, в отличие от переписки по электронной почте или в Facebook, за ними никто не сможет следить и содержание этих бесед останется в строжайшей тайне. Кому это может понадобиться, нетрудно догадаться.
Возникает резонный вопрос: раз есть киберугрозы, то, наверное, существует и антивирус? По словам экспертов, «в настоящий момент каждый производитель IoT-устройств стремится «изобрести» свою собственную экосистему (программное обеспечение, сетевые протоколы и т.д.) для функционирования своих продуктов. Учитывая отсутствие каких-либо стандартов для функционирования IoT, этот факт осложняет разработку «единого антивируса», и каждый производитель вынужден самостоятельно решать проблемы безопасности».
Согласно исследованию «Российский рынок IoT и анализ технологических IoT-платформ для перспективных рынков», обнародованному аналитическим агентством J'son & Partners Consulting в 2016 году, Россия вообще отстает в области интернета вещей. Доля подключенных IoT-устройств в России составляет сейчас 0,3% общего количества таких устройств в мире. При этом доля России в общемировой экономике по разным оценкам составляет от 1,3 до 1,8%.
Но не спешите радоваться, что никто не сможет покуситься на наши кофеварки и тостеры. Интернет вещей – это не только домашние бытовые приборы, это еще и «умные» предприятия. Например, платформа управления фермой, объединяющая систему сельскохозяйственной техники, оросительную систему, систему метеоданных и систему подготовки семян. Такая система значительно повышает производительность. А рост производительности труда приводит к росту экономики. Поэтому, если мы не хотим быть среди отстающих, нам, хочешь не хочешь, придется жить в мире интернета вещей и научиться справляться с его опасностями.
