Представьте себе такой сценарий: вы находитесь на отдыхе в красивых австрийских Альпах, собираетесь отправиться на завтрак, но дверь вашей комнаты не открывается. Отель использует электронные замки, которые подключены к сети, что упрощает управление отелем. Кроме того, гостиница избавилась от устаревших аналоговых шлюзов. Только на этот раз, удобство электронных замков является палкой о двух концах: технология также позволяет киберпреступникам взломать замки и требовать выкупа, как правило, в виде криптовалюты в обмен на открытие двери.
Хотя этот сценарий носит гипотетический характер, в прошлом месяце полностью заселенная постояльцами четырехзвездочная гостиница в Австрии, Romantik Seehotel Jaegerwirt, была взломана именно таким образом. Хакеры потребовали «биткоины», эквивалентные 1500 евро, в обмен на восстановление функциональности электронных ключей. И отель решил заплатить выкуп.
Этот случай может оказаться первым задокументированным случаем "jackware" или "программой-вымогателем в Интернете Вещей» (RoT). Оба термина используются для обозначения вредоносных программ, нацеленных на устройства Интернета вещей, с целью нарушения их работы. Выкуп требуется в обмен на восстановление нормального функционирования устройства.
По мере того, как все больше устройств подключается к глобальной сети (в том числе, с использованием физически изолированных сетей), зловреды в Интернете Вещей вскоре смогут стать широко распространенным и разрушительным феноменом. Пора подумать о том, что делать с этой нарастающей угрозой.
Будущее уязвимого «Интернета Вещей»
Случай с австрийским отелем - первый случай документально зафиксированного использования программы-вымогателя в Интернете Вещей, но отнюдь не последний. Многие "вещи", которые подключены к Интернету, как было доказано, уязвимы для атак (например, как сообщает Wired, хакерам удалось уничтожить Jeep на шоссе). Новые устройства Интернета Вещей также могут оказаться небезопасными.
Рассмотрим сценарий в австрийской гостинице. Если бы отель нанял фирму по кибербезопасности для реагирования на инцидент и ликвидации его последствий, то стоимость этих услуг превысила бы размер выкупа. Полная замена системы будет стоить еще больше. С учетом этого, заплатить выкуп – это наиболее рациональный выход для отеля. И это та реальность, с которой мы будем сталкиваться, пока не будут усилены и должным образом реализованы стандарты безопасности в сфере Интернета Вещей.
Честно говоря, вымогатели – явление не новое. Но до сих пор, мишенью вымогателей были данные. По словам Стивена Кобба, старшего научного сотрудника безопасности компании ESET, цель jackware состоит в том, чтобы блокировать компьютер или устройство до тех пор, пока вы не заплатите выкуп. И, естественно, компания готова заплатить выкуп, поскольку не может позволить себе простой в работе. Марсин Клисчински, из компании Malwarebytes, сказал порталу WIRED на прошлой неделе: «Если вам необходимо заплатить $500000 выкупа, чтобы как можно быстрее вернуться к работе и получить $100 млн дохода, то вы начинаете думать, не является ли это наиболее логичным вариантом?».
Кроме того, уязвимые устройства Интернета Вещей могут быть использованы для организации DDoS атак. Как было продемонстрировано недавно во время DDoS-атаки на провайдера DNS Dyn, армия устройств Интернета Вещей может быть создана за счет использования их уязвимостей, и, таким образом, использована для атаки серверов ложными запросами, что делает их неспособными реагировать на подлинные запросы. Октябрьская атака на Dyn стала возможной благодаря скомпрометированным устройствам IoT. Это произошло по причине отсутствия надежной системы безопасности. Поскольку такие устройства могут быть использованы кем-угодно и где-угодно, подобная проблема должна решаться на международном уровне.
Применение международного права
К счастью, поскольку устройства Интернета Вещей производятся компаниями, которые работают на глобальном уровне, а также благодаря действию международного права, проблему программ-вымогателей в Интернете Вещей можно решать на международном уровне.
Во-первых, страны должны будут договориться о стандартах безопасности Интернета Вещей. Им потребуется установить систему, посредством которой независимая третья сторона сможет время от времени обновлять стандарты.
Во-вторых, как только эти стандарты будут установлены, международное право будет иметь возможность включить их в сферу международной торговли. Например, Генеральное соглашение по тарифам и торговле позволяет странам вводить ограничения на импорт, если они необходимы для защиты человека, животного, экологии или здоровья. Стандарты позволят стране отказаться от импорта продуктов, которые их нарушают. Право в сфере международной торговли сможет развиваться таким образом, что позволит странам-импортерам отказаться от товаров (например, смарт-термостатов), в том случае, если производитель не соблюдает международный стандарт по безопасности IoT.
Недавний опрос компании AT&T показал, что 85% предприятий в настоящее время рассматривают возможность реализации или уже реализуют стратегию Интернета Вещей. И только 10% предприятий считают, что они могут самостоятельно обезопасить работу этих устройств.
Большое Спасибо за Статью!
Внимательно прочитал, очень интересует данная тематика и все в целом, о ИБ, у нас (в РФ) и за рубежом.
Спасибо, интересный материал. Интернет развивается и выходит за пределы компьютеров, и хакеры тоже…