Устройства интернета вещей беззащитны перед хакерами

Устройства интернета вещей беззащитны перед хакерами

Устройства интернета вещей, все более популярные по всему миру, оказались практически беззащитны перед хакерскими атаками. Недавно злоумышленники взломали более 5 тыс. таких устройств в одном из американских университетов, объединив их в ботнет.

Хакеры атаковали сеть ИВ-устройств университета

Компании и организации по всему миру все чаще сталкиваются с кибератаками, способными остановить или серьезно замедлить их бизнес-операции, говорится в новом отчете от компании Verizon. В частности, эксперты по безопасности приводят пример неназванного американского университета, который столкнулся с крупной хакерской атакой через сеть из более чем пяти тысяч устройств интернета вещей (ИВ) на территории кампуса.

Данный тип атаки эксперты называют «ботнет заграждением». Изначально представители ИТ-служб университета зарегистрировали множество жалоб на медленное или совсем недоступное подключение к интернету в кампусе. После проверки выяснилось, что DNS-серверы сети университета производили огромное количество запросов, а также создали множество поддоменов с именами, связанными с морепродуктами. После более подробного расследования было выявлено более пяти тысяч отдельных устройств, отправлявших сотни DNS-запросов каждые пятнадцать минут.

Эксперты по безопасности не готовы к противодействию подобным атакам

«Среди этих устройств, почти все относились к сегменту сети, составляющей нашу инфраструктуру интернета вещей. Ситуация была крайне сложная, так как на сегодняшний день специалисты по борьбе с кибератаками неплохо подготовлены для исправления проблем со сторонним доступам к компьютерам или серверам, но не имеют ни малейшего понятия о том, что делать в случае атаки на устройства интернета вещей, кроме, разве что, полной замены каждой машины с напитками и каждого фонарного столба», — говорится в отчете Verizon.

Исследование показало, что ботнет, захвативший сеть устройств интернета вещей в университете, распространялся от одного девайса к другому, подбирая доступ к устройствам со слабыми или совсем отсутствующими паролями с помощью техники полного перебора. Чтобы вернуть управление над скомпрометированными устройствами, специалисты университета использовали специальный алгоритм, позволяющий перехватывать пароли взломанных устройств с последующей оперативной их заменой до того, как вредоносное ПО успеет провести обновление.

DDoS-атаки на устройства интенета вещей набирают популярность

Как отметил Лоуренс Дин (Laurance Dine), управляющий директор подразделения Verizon, которое занимается расследованиями инцидентов в сфере кибербезопасности, DDoS-атаки на устройства интернета вещей в ближайшее время могут стать серьезной опасностью. Особенно уязвима инфраструктура интернета вещей сейчас, так как производители техники и организации пока не уделяют особенного внимания обеспечению должного уровня безопасности этих девайсов.

«Будет появляться все больше и больше устройств, доступ к которым хакеры могут получить легче легкого. DDoS-атаки на устройства интернета вещей будут все более и более актуальными до тех пор пока мы не поймем как от них защищаться», — подчеркнул Лоуренс Дин.

Источник: cnews.ru