现代大都市的基础设施建立在物联网上:从道路上的摄像机到大型水力发电厂和医院。 黑客能够使任何连接的设备成为机器人,并进一步使用它进行DDoS攻击。
动机可能大不相同:例如,可以由政府或公司向黑客支付报酬,有时他们只是想要玩得开心,赚钱的罪犯。
在俄罗斯,军方越来越可能对“关键基础设施”进行网络攻击,这使我们感到恐惧(至少为了正式防御这一点,他们正式通过了有关主权互联网的法律)。
但是,这不仅是一个恐怖故事。 根据卡巴斯基的说法,在2019年上半年,黑客攻击物联网设备的次数超过了1亿次-最常见的是使用Mirai和Nyadrop僵尸网络。 顺便说一句,就此类攻击的数量而言,俄罗斯仅排在第四位(尽管西方媒体创造了“俄罗斯黑客”的阴险形象); 在前三个国家-中国,巴西甚至埃及。 美国仅排在第五位。
那么是否有可能成功击退此类攻击? 首先,让我们看一下此类攻击的几种知名案例,以找到有关如何至少在基本级别上保护设备的问题的答案。
鲍曼大道大坝
鲍曼大道大坝位于纽约州天堂布鲁克镇,人口不到1万人,其高度仅为6米,宽度不超过5米。 2013年,美国情报机构在大坝信息系统中发现了恶意软件。 然后,黑客没有使用所窃取的数据来破坏对象的操作(很可能是因为在修复工作中大坝与Internet断开了连接)。
需要鲍曼大道,以防止在溢出期间河水附近地区泛滥。 大坝的倒塌不会造成破坏性的后果-在最坏的情况下,沿河的几座建筑物的地下室将被洪水淹没,但这甚至不能称为洪水。
市长保罗·罗森伯格(Paul Rosenberg)随后建议,黑客可能会将结构与俄勒冈州另一座同名大坝混淆。 它用于许多农场的灌溉,如果出现故障,可能会对当地居民造成严重损害。
黑客可能会在一个小水坝上进行简单的训练,然后对大型水力发电站或美国能源系统的任何其他元素进行严重入侵。
对Bowman Avenue大坝的攻击被认为是一系列银行系统黑客攻击的一部分,该黑客攻击活动全年共被七名伊朗黑客成功实施(DDoS攻击)。 在此期间,该国46家最大的金融机构的工作被中断,数十万客户的银行帐户被冻结。
后来,伊朗人Hamid Firuzi被指控对银行和Bowman Avenue大坝进行了一系列黑客攻击。 事实证明,他使用Google Dorking方法搜索大坝工作中的“漏洞”(后来,当地媒体对Google提出了一系列指控)。 Hamid Fizuri不在美国。 由于没有从伊朗引渡到美国,因此黑客没有收到任何实际条款。
2.旧金山免费地铁
2016年11月25日,在旧金山所有用于出售公共交通票务的电子终端上出现一条消息:“您被黑客入侵,所有数据均已加密。” 市交通局拥有的所有Windows计算机也遭到了攻击。 恶意的HDDCryptor软件(攻击Windows计算机主启动记录的加密程序)进入了组织的域控制器。
HDDCryptor使用随机生成的密钥加密本地硬盘驱动器和网络文件,然后重写硬盘驱动器的MBR以防止系统正确加载。 设备通常是由于员工的行为而感染的,他们不小心打开了电子邮件中的文件陷阱,然后病毒通过网络传播。
攻击者建议当地政府通过cryptom27@yandex.com与他们联系(是的,Yandex)。 为了获得解密所有数据的密钥,他们要求使用100比特币(当时约为7.3万美元)。 黑客还建议解密一台机器以获得一枚比特币,以证明可以恢复。 但是政府独自应对了这种病毒,然而,这花了一天多的时间。 在整个系统的恢复过程中,免费乘坐地铁。
市政府发言人保罗·罗斯(Paul Rose)解释说:“我们为防止将这次袭击对乘客的影响降到最低而打开闸机。”
犯罪分子还声称,他们可以从旧金山市交通运输局访问30 GB的内部文件,并承诺,如果24小时之内没有支付赎金,它们就会合并到网络中。
顺便说一下,一年前,在同一州,好莱坞长老会医疗中心遭到袭击。 然后,黑客获得了17,000美元的报酬,以恢复对医院计算机系统的访问。
3.达拉斯紧急警报系统
2017年4月,在达拉斯23:40,激活了156个紧急警报器,以提醒公众注意紧急情况。 他们只能在两个小时后关闭。 在此期间,911服务收到了当地居民的数千个警报电话(事发前几天,三场弱龙卷风经过达拉斯,摧毁了几所房屋)。
2007年在达拉斯安装了紧急警报系统,警报器由联邦信号公司提供。 当局没有具体说明系统的运行细节,但报告说它使用了“音调信号”。 通常使用双音多频(DTMF)或音频频移键控(AFSK)通过气象服务广播此类信号。 这些是以700 MHz的频率发送的加密命令。
市政府建议攻击者记录在警告系统测试期间广播的音频信号,然后将其再现(经典的重放攻击)。 对于其实施而言,黑客购买用于射频的测试设备就足够了,可以在专门商店中毫无问题地购买它。
研究公司Bastille的专家指出,这种攻击的进行意味着攻击者已经充分研究了紧急城市警报,频率和代码的工作。
第二天,达拉斯市长发表声明说,将发现并惩罚黑客,并将德克萨斯州的所有警告系统现代化。 但是,从未发现罪魁祸首。
***
智慧城市的概念充满着严重的风险。 如果特大城市管理系统遭到黑客攻击,攻击者将获得远程访问权,以控制交通状况和具有战略意义的重要城市物体。
风险还与数据库被盗有关,其中不仅包括有关城市整个基础设施的信息,还包括居民的个人数据。 我们一定不要忘记过多的能源消耗和网络拥塞-所有技术都与通信通道和节点相关联,包括电力消耗。
物联网设备所有者的焦虑程度趋于零
2017年,Trustlook对IoT设备所有者对其安全性的认识水平进行了研究。 原来,有35%的受访者在使用设备之前未更改默认(出厂)密码。 而且超过一半的用户未安装第三方软件来防御黑客攻击。 80%的IoT设备所有者从未听说过Mirai僵尸网络的存在。
同时,随着物联网的发展,网络攻击的数量只会增加。 当使用“智能”设备购买公司时,他们忘记了基本的安全规则,而网络犯罪分子则获得了越来越多的机会,可以使冷漠的用户赚钱。 例如,他们使用受感染设备的网络进行DDoS攻击或作为其他恶意行为的代理服务器。 通过遵循以下简单规则,可以避免大多数不愉快的事件:
- 使用设备之前,请更改出厂密码。
- 在计算机,平板电脑和智能手机上安装可靠的Internet安全软件。
- 购买前先做研究。 设备变得智能,因为它们收集了大量的个人数据。 您需要知道将收集哪种类型的信息,如何存储和保护它们,以及是否将其传输给第三方。
- 定期在设备制造商的网站上检查固件更新。
- 不要忘记审核事件日志(首先,分析USB端口的所有使用情况)