четверг, 26 сентября 2019 г.

"Интернет вещей" (IoT) и киберкриминал

Интернет вещей стал важной частью современного общества. Рост количества устройств IoT делает их желанной целью для киберпреступников, формируя новый ландшафт угроз. Производители зачастую потворствуют киберпреступникам, выпуская изделия без каких-либо функций обеспечения безопасности. В результате такие устройства пополняют ряды очередного ботнета и работают на благо киберкриминала.

Не случайно компании, занимающиеся и нформационной безопасностью, постоянно мониторят информационное пространство в поисках упоминания о уязвимостях.

Так, аналитики Trend Micro исследовали даркнет (darknet), выясняя, какие уязвимости IoT наиболее популярны среди киберпреступников, а также на каких языках говорят участники киберподполья. В ходе исследования выяснилось, что в топ-5 языков даркнета входят английский, португальский, испанский, русский и арабский. В отчёте представлен анализ пяти киберпреступных сообществ, классифицированных в соответствии с языками, которые они используют для общения. Язык оказался более важным объединяющим фактором, чем географическое положение.

О каких уязвимостях идет речь?

Главная движущая сила, управляющая действиями киберпреступного сообщества — это деньги. В связи с этим хакеры рассматривают уязвимости IoT не сами по себе, а в контексте возможной монетизации. Именно поэтому в исследовании основное внимание уделяется не уязвимостям и атакам, а бизнес-моделям, которые используют преступные сообщества.

Русскоязычный киберкриминальный рынок, по данным Trend Micro — самый сложный и самый процветающий из всех, приведённых в исследовании. Здесь продаются свежие уязвимости для маршрутизаторов, модифицированные прошивки для счётчиков электроэнергии. Здесь обсуждают взлом бензоколонок, продают и покупают ботнеты на базе устройств IoT.

Среди основных направлений монетизации взломанных устройств IoT в исследовании выделяют их использование для организации DDoS-атак и в качестве узлов выхода VPN. В обоих случаях преступники продают свои услуги другим участникам сообщества.

Большой интерес среди русскоговорящего андерграунда вызывают криптомайнеры для устройств на базе Android, причём речь не о смартфонах, ограниченная ёмкость батарей которых не позволяет использовать их для извлечения прибыли, а о смарт-телевизорах, приставках и других устройствах.

В целом, хакеры активно ищут возможности модификации и продажи специализированных прошивок для интеллектуальных счётчиков газа, воды и электричества. Судя по сообщениям на форумах, пока имеется лишь один план монетизации — физически продавать модифицированные счетчики на развивающихся рынках как средство экономии на ежемесячных коммунальных счетах за электроэнергию, воду и газ. Возможно, в будущем взлом интеллектуальных счетчиков станет новым способом криминального заработка, но на текущий момент взлом этих устройств больше похож на хактивизм, чем на профессиональные атаки.

В качестве итога специалисты Trend Micro делятся прогнозом связанных с IoT угроз на ближайшие 12-18 месяцев:

  • Уменьшение количества взломанных маршрутизаторов, поскольку большая часть атак связана с изменением настроек DNS, которые легко предотвратить. Если интернет-провайдеры и производители роутеров начнут защищать эти настройки, возможно появление новых векторов атак.
  • Рост числа атак на промышленные устройства интернета вещей (IIoT), причём в качестве вектора монетизации будет использоваться вымогательство.
  • Появление новых инструментальных средств для проведения атак на IoT/IIoT и рост популярности двух основных коммерческих наборов вредоносных программ для IoT.
  • Появление более сложных угроз, таких как низкоуровневые руткиты или заражение микропрограммного обеспечения.
  • Новые оригинальные способы монетизации заражения смарт-устройств.
  • Развитие экосистемы автоматизированных атак.

Что предпринять для защиты?

Безусловно, в первую очередь необходимо позаботиться о средствах компьютерной защиты - антивирусы, файерволы и т. д. Но важно отметить, что речь идет о лицензионном ПО, поскольку производители постоянно отслеживают новые уязвимости и стремятся быстро их ликвидировать различными патчами и апдейтами. 

Антивирусное ПО - важная часть защиты. Если речь идет о бизнес-пользователях, не стоит полагаться на бесплатные и малоизвестные программные продукты. Недавняя история с вирусом Petya хорошо показала всю несостоятельность такой защиты.

Но в контексте IoT угроз значительно важнее мониторить состояние (и изменение состояния) как раз внешних устройств и датчиков. И если бизнес так или иначе позаботился об информационной защите своих ресурсов после атак последних лет, то в случае IoT оправдывается поговорка: "Пока гром не грянет - мужик не перекрестится".

Так стоит ли терять деньги?

Ответ на этот вопрос каждый должен найти сам. Если, все таки, решили подумать о средствах сетевого мониторинга - решения существуют и Google поможет их найти. Как и их сравнение. Легко заметить, что наиболее универсальным, простым в установке и использовании, является PRTG, ПО для мониторинга от производителя Paessler. Не зря именно этот программный продукт активно эксплуатируется и в ЕС, и в странах Азии для контроля широкого спектра датчиков - от состояния воздуха, воды, погодных условий до загруженности автодорог и даже наличия парковочных мест на автостоянках.

Подробнее о решении можно узнать на сайте производителя, либо у дистрибьюторов Paessler (в Украине это компания Idealsoft).

Словом, думайте сами, решайте сами.