Дан Димитър, изследовател по сигурността в Kaspersky:

„Умните“ устройства улесняват живота, но често излагат хората на риск

Kaspersky засече над 100 млн. атаки срещу IoT устройства по целия свят през 2019 г. чрез системата Honeypot

Дан Димитър е специалисти в сферата на киберсигурността и от 2014 г. работи за Kaspersky, където се фокусира върху анализа на заплахите и създаването на нови технологии за борба с тях. С него се срещаме, за да ни разкаже повече за спецификите на IoT сектора. 

– Г-н Димитър, защо IoT (Интернет на нещата) секторът е толкова атрактивен за хакерите?

– Говорейки за IoT, важно е да направим разграничение между търговски и потребителски IoT. Най-атрактивни са потребителските мрежови устройства, като рутери и камери или малки термостати и всички свързани към интернет уреди, включително климатици и хладилници. Това, което ги прави атрактивни, са техните уязвимости – незащитен хардуер или софтуер, наред с неспособността на крайните потребители да актуализират устройствата си било то поради липса на заинтересованост, или трудност. Всичко това провокира атаки срещу тези устройства.

– Как се извършват атаките?

– Обикновено се прави опит първо да бъде получен достъп до устройството и след това то да бъде конвертирано, така че впоследствие чрез него да бъдат извършени DDoS атаки (от англ. „distributed denial-of-service“, или в превод „отказ на услуга“). Това се случва лесно, когато има хиляди или милиони устройства на хоризонта. Установи ли се контрол върху тях, се пристъпва към DDoS атаки срещу компании и банки с искане на пари в замяна на това да не им бъде спрян интернета, свален сайтът или откраднати клиентите.

Друг начин е инфектирането на устройства и последващото им използване като проксита (сървър посредник, през който преминава трафикът, така че той да бъде следен, анализиран и пр., бел.р). В този случай целта на хакерите е да получат „свеж“ достъп до интернет, например за да изпращат спам имейли или да генерират кликания, замаскирайки собствения си IP адрес, който киберекспертите може да са блокирали.

Има и други случи, например за добив на криптовалути, но това не е много доходоносно и е по-рядко.

– Освен финансови, какви други последствия крият хакерските атаки в IoT сектора?

– Когато говорим за IoT заплахи, трябва да отбележим, че понякога хакерите атакуват едно устройство само за да достигнат до други в същата мрежата, изигравайки ролята на врата. Това може да е голям проблем по отношение на медицинска апаратура например. Така, ако бъде получен достъп до болничната система, може да бъде подменена жизнено важна информация за даден пациент, например кръвната му група, и по този начин дори да бъде извършено убийство.

– Kaspersky засече повече от 100 млн. атаки срещу „умни“ устройства през първата половина на 2019 г., което представлява огромен ръст. Каква е причината за тази тенденция?

– Има две причини. Едната е, че все повече и повече устройства се включват в интернет. Хората ги купуват, за да улеснят живота си, но много от тях впоследствие се оказват уязвими и излагат собствениците си на риск. Второ, хакерите осъзнават, че може да правят лесно пари от злоупотребата с тези устройства. А това вече е много лесно, тъй като дори не е необходимо да разполагат със собствен софтуер, просто защото в интернет са достъпни свободни за използване „open source” инструменти. Така става лесно сканирането на интернет, намирането на уязвими устройства и последващата монетизация.

– Колко и какво костват тези кибератаки?

– Трудно е да се оценят щетите. За крайния потребител хакването на устройствата му може да му коства дори и използването на повече енергия. Що се отнася до откупите, от направените проучвания става ясно, че хакерите обикновено предварително профилират мишените си. На по-малките искат по 3-4 хил. долара, а за банки и големи компании – сумите стигат до стотици хиляди долари.

– Как най-често хакерите се домогват до мишените си?

– Все още най-често това се случва чрез разкодирането на паролите на потребителите. На второ място, това се случва чрез експлойтът (код, който се възползва от грешка или бъг, за да даде на хакера контрол над устройството, бел.р.), несвалени софтуерни пачове или тъй наречените PoC (proof of consept, доказване на концепция, бел.р).

– Наблюдават ли се различни по тип атаки в различните части на света?

– Да, като това зависи до голяма степен от вида на инфраструктурата. В Бразилия например атакуващите често се възползват от уязвимости в рутерите в домовете на хората. Използвайки уязвимости при самите интернет доставчици, те пренасочват трафика към специфични „банки“ и оттам към техните сървъри. В Източна Европа пък се наблюдават много DDoS атаки. В Германия пък преобладават много „кликджакинг“ (отвличане на кликове) за на практика фалшиво кликане върху реклами.

– Какви са основните тенденции в IoT сигурността?

– Голям проблем са самите крайни потребители, които са неспособни да се защитят в достатъчна степен. Все пак има няколко прости стъпки, които всеки може да предприеме, като периодична смяна на паролите и проверка на доставчика на устройството (дали той предоставя често ъпдейти например). Също така е добре уредите да не бъдат свързвани директно към интернет мрежата, което е не е трудно предвид, че в домовете си хората обикновено разполагат с рутери.

Що се отнася до доставчиците и как те се предпазват, там е трудно. Има например много китайски устройства, идващи от компании, за които сигурността не е приоритет. И никой не може да вмени такива задължения. Чувам обаче в Европейския съюз има директива, която въвежда някои изисквания за сигурността в IoT и смятам, че това е добра стъпка.

– Защо бизнесът мълчи за хакерските атаки, на които става жертва?

– Това е проблем. Понякога може да се дължи на първоначален шок и страх. Никой не иска да признае, че е бил хванат от някой друг. Другата причина може да е, че не искат да плашат клиентите си и да загубят репутацията си. Но мисля, че това е грешно. По-правилното е да признаеш, че си бил хакнат. За съжаление в наши дни понякога дори да имаш най-силните и сигурни методи за защита пак може да бъдеш хакнат. Така че публичното огласяване на пробивите е важно, за да знаят клиентите каква тяхна информация е изложена на риск и да се поиска помощ от властите за нейното възстановяване например.

– Kaspersky има проект, наречен Honeypot – бихте ли разказали малко повече за него?

– Проекта развиваме аз и мои колеги. Чрез тъй наречените „honeypots” (от англ. „гърне за мед“, бел.р.) искаме да прихващаме атаки по целия свят. Това е система, която подражава на уязвими устройства и целта е тя да бъде заразена. Така, правейки се на камера или уязвим сървър, системата чака да бъде атакувана. След това ние проучваме и анализираме резултатите и ги публикуваме. Идеята е да се кооперираме с други организации, като частни компании или правителства, така че да им помогнем в опазването на мрежата. Как го правим – просто, предлагаме honeypots като услуга, инсталираме системата във вашата мрежа и насочваме трафика към наши сървъри, където анализираме информацията.

– И накрая, в какъв вид свързан свят си представяте, че ще живеем след 20 или 50 години?

– След 20 вероятно ще имаме самоуправляващи се автомобили, а след 50 може би ще имаме „brain-to-brain” интерфейси (директна комуникация между умовете на различни същества, бел.р) и възможност за управление устройства чрез мисълта. Вече имаме комуникация с целия свят и очаквам, че интернет връзката ще става все по-добра и с по-бърза. Мисля, че ще има бурно развитие на виртуалната реалност – вече има много устройства, като Oculus Rift, които ще позволяват на хората да не са физически на някое място, но да чувстват, че пълноценно преживяват събитието.




Ако сте харесали статията, можете да се абонирате за страниците ни във Facebook и Twitter или да използвате нашия RSS фийд канал, за да не пропуснете нищо интересно от Economic.bg.


Етикети: kaspersky | смарт устройства | киберсигурност | IoT | умни устройства | Honeypot

ПОСЛЕДНИ НАЙ-ЧЕТЕНИ КОМЕНТИРАНИ
Виж всички новини