Взлом через аквариум: как хакеры используют IoT-устройства для атак на компании
Во всем мире уже несколько лет наблюдается настоящий бум на подключенные устройства (IoT) – датчики или гаджеты, которые подключаются к Сети, могут обмениваться информацией и принимать удаленные команды своих владельцев.
Количество таких устройств в мире неуклонно растет. По данным Ericsson Mobility Report, сегодня в мире насчитывается более 16 млрд IoT-гаджетов, а к 2022 году их число достигнет 29 млрд. Но вместе с ростом количества приборов и датчиков постоянно возрастает и уровень угрозы со стороны "умной техники" — она становится всё более распространенным средством для проникновения киберпреступников в сети компаний. По данным компании Cisco, сегодня 83% подключенных устройств имеют критические уязвимости, которые делают их мишенями хакеров.
Одной из самых примечательных и курьезных хакерских атак года стал недавний взлом сети одного из американских казино через "умный" аквариум. Об этом примечательном инциденте написали не только ведущие технологические СМИ, но и такое уважаемое издание, как Washington Post. Итак, что же произошло? По данным компании Darktrace, специализирующейся на кибербезопасности, для проникновения в сеть игорного заведения киберпреступники использовали "умный" аквариум, который с помощью подключенных сенсоров и датчиков регулирует температуру и соленость воды, а также в автоматическом режиме кормит рыбок.
Менеджмент заведения выделил для связи с умным устройством специальное VPN-соединение, изолированное от финансовой сети компании. Так называется виртуальная частная сеть, позволяющая коммуницировать по публичным сетям с использованием шифрования данных. Но это не спасло сеть казино от внешнего проникновения.
После одного из мониторингов киберугроз система защиты выявила аномальные трансферы данных со стороны аквариума. Выяснилось, что он отправляет инфо на некое устройство в Финляндии. Обнаружить это удалось только благодаря тому, что больше ни один из компонентов сети казино с ним не связывался. Но до этого момента злоумышленникам удалось скачать 5 Гб конфиденциальных данных казино.
ЧИТАЙТЕ ТАКЖЕ: Выборы и кибербезопасность. Как не стать легкой добычей пророссийских хакеров
Атаковав аквариум, хакеры обнаружили лазейку в системе кибербезопасности игорного заведения. Получив контроль над устройством, киберпреступники отсканировали всю сеть и нашли в ней другие уязвимости, что и позволило им скачать конфиденциальные данные. В случае с казино данных о финансовых потерях обнародовано не было, но их вероятность была очень высока.
Этот, казалось бы, курьезный инцидент в очередной раз показал, насколько компаниям и их специалистам по безопасности важно контролировать и защищать не только каждого пользователя, но и устройство в корпоративной сети. Причем руководству отечественных компаний крайне важно понимать, что эти киберугрозы одинаково актуальны как для США и Европы, так и для Украины. Просто в наших реалиях мишенью и одновременно дверью для проникновения в вашу корпоративную сеть может стать не экзотический "умный" аквариум или светильник, а, например, банальная видеокамера для наблюдения или WіFі-роутер.
Уже несколько лет Cisco предупреждает представителей бизнеса и специалистов по информационной безопасности об эскалации киберпреступной активности по всему миру. В последнем ежегодном отчете по кибербезопасности этой компании говорится, что одним из основных векторов атак являются бреши в обороне, которые в основном появляются в связи с ростом популярности IoT-устройств и использованием облачных сервисов. При этом крайне проблематично то, что бизнес очень быстро и активно подключает к своим сетям IoT-устройства, но часто вообще не думает об их защищенности, контроле за ними и обновлении ПО.
Что еще хуже, в ИТ-средах этих организаций имеется еще больше таких уязвимых устройств, о которых эти организации зачастую даже не подозревают. Эти факторы и приводят к тому, что в мире появились уже целые глобальные сети зараженных устройств — IoT-ботнетов. Их хакеры, как правило, задействуют в атаках другого типа – так называемых DDoS-атаках, которые способны вывести из строя сайт даже крупной мировой корпорации.
Наши специалисты по кибербезопасности постоянно пытаются донести до заказчиков понимание того, что любые подключенные устройства являются частью ИБ-инфраструктуры их бизнеса. Даже если это аквариум или умный холодильник, который может сигнализировать секретарю о том, что в нем закончилось молоко для кофе. Поэтому безопасности таких гаджетов нужно уделять не меньше внимания, чем традиционным компонентам вашей сети.
Я рекомендую всем компаниям, которые думают о своей безопасности, систематически совершенствовать системы киберзащиты и мониторить ландшафт актуальных угроз. Необходимо обязательно иметь первую линию обороны, например, облачные платформы, использовать корпоративные политики безопасности, сегментировать свою сеть для снижения рисков проникновения, регулярно делать резервное копирование данных и тестировать процедуры восстановления важной информации.