Эксперимент, который показал уязвимость Интернета вещей

«Нас больше не спасет тот факт, что интернет огромен. Пожалуй, я даже не могу вспомнить сколько раз я поступал глупо с точки зрения кибербезопасности просто потому, что думал, будто я слишком незаметен: я использовал одинаковые пароли, оставлял открытые сервера... Сейчас любого, даже самого незаметного, человека может обнаружить скрипт, причем за довольно короткое время.»

Такой вывод сделал Эндрю Макгил, один из авторов издания The Atlantic, после того как провел эксперимент, показавший уязвимость Интернета вещей и важность соблюдения правил кибербезопасности.

experiment-3

Хакеры взломали огромное количество интернет-устройств и превратили их в ботов. Те перестали выполнять свою работу и направили терабайты ненужных данных на ключевые сервера, временно закрыв пользователям доступ к популярным сайтам. В отличие от предыдущих атак, на этот раз взломаны были не компьютеры и ноутбуки, а дешевые процессоры подключенных устройств типа камер наблюдения и видеорегистраторов.

Да, возможно, чей-то видеорегистратор помог вывести из строя серверы крупной компании. Ведь интернет так огромен! В нем есть миллиарды открытых IPv4-адресов, к которым подключен чей-то сервер, персональный компьютер или тостер, Разве кто-то заметит гаджет в море анонимности? Как хакеры вообще могут его найти? Оказывается могут! Особенно если производитель устройства задал для него легко угадываемый пароль.

Вот как описывает Эндрю Макгил свой эксперимент:

experiment-1

«У меня нет беспроводного тостера, но я решил провести эксперимент, создав его имитацию. Я приобрел небольшой сервер на Amazon и замаскировал его под незащищенное интернет-устройство, с открытым веб-портом, которым часто пользуются хакеры, чтобы получить удаленный доступ к компьютеру.

Но вместо того чтобы предоставить им реальный доступ к серверу, я сделал обманку: так хакеры бы думали, что заходят на сервер, а я смог записывать их IP-адреса и то, что они вводят. В сфере кибербезопасности это называется «приманкой» (honeypot) – она обязательно притягивает к себе хакеров и помогает отследить скрипты, которые те используют, чтобы найти уязвимые сервера.

Я включил сервер в среду в 13:12 и был уверен, что первая попытка взлома произойдет через несколько дней или недель. Как бы не так! В первый раз мой сервер попытались взломать в 13:53.

experiment-2

Это были действия бота, которые исполнял скрипт хакера. Сначала он попробовал зайти на сервер под именем пользователя и паролем по умолчанию (root/root) и запустить команду sh, которая позволяет запускать программы и устанавливать собственный код. Конечно же, мой фальшивый тостер не поддался и попросту закрыл соединение.

Следующая попытка взлома с другого IP-адреса и под другим логином произошла в 14:07. А затем еще одна случилась в 14:10. И в 14:48. К полуночи мою приманку попытались взломать более 300 раз с различных IP-адресов. Во многих использовался пароль xc3511 – именно такой заводской пароль был у многих старых веб-камер, которые были взломаны прежде.

Я признаю, что количество атак было довольно необычным. Мой фальшивый тостер находился на виртуальном сервере, так что хакеры пытались взломать не настоящий тостер, подключенный к домашнему интернету, а обманку. Они не сами вводили все эти пароли – для этого они сделали ботов, которые каждый час проверяли тысячи открытых портов. Готов поспорить, особенно часто эти скрипты прочесывали IP-адреса Amazon, в попытках взломать компьютер какого-нибудь новичка.

Но мой эксперимент показал ту же картину, которую видят службы кибербезопасности. Сейчас хакеры в буквальном смысле могут просканировать весь интернет, чтобы найти уязвимые сервера с открытыми портами. И каждый взломанный компьютер лишь помогает им быстрее искать новые

experiment-4

Мэттью Принс, один из основателей и генеральный директор компании Cloudflare, занимающейся интернет-защитой, считает, что если вы подключите плохо защищенное устройство к интернету, то уже через неделю, если не раньше, его кто-нибудь взломает:

«Устройство находится в открытом доступе, значит шансы его взлома равны практически 100 процентам. Адресное пространство IPv4 не так уж и велико. Все его можно просканировать буквально за несколько часов, особенно если у хакеров есть огромная бот-сеть. Боты продолжают искать в сети уязвимости и за последние годы их активность увеличилась».

Но это не значит, что любое подключенное устройство уязвимо. Большинство вещей, которые вы подключаете к сети с помощью домашнего Wi-Fi, скорее всего, защищены: ваш роутер подавляет большую часть входящих попыток взлома (если, конечно, хакеры его не взломали). Скорее стоит беспокоиться об устройствах, которые напрямую подключены к модему.

 

По материалам сайтов: rb.ru, theatlantic.com, kaspersky.ru