В 2015 году мы часто затрагивали тему «Интернета вещей», она активно развивается и внедряется.
Подтвердили эту тенденцию сразу несколько производителей на выставке CES 2016.
Нам обычным пользователям, предоставляются новые возможности улучшения качества жизни. Все больше устройств подключается к глобальной сети, от смартфонов до холодильников. Но к сожалению, часто забывается про безопасность, используются стандартная связка логин-пароль, системы защиты очень простые. Как следствие такие устройства легко доступны для хакеров.
В прошлом году проводились исследования по взлому самолетов, автомобилей, видео-нянь, скейтбордов и даже снайперских винтовок. На ежегодных конференциях DefCon и Black Hat в Лас-Вегасе выяснялось, как часто взламываются такие гаджеты.
Имитировались системы контроля оборудования. В частности, была подготовлена тестовая система управления газовыми станциями сразу в 7 странах: США, Россия, Великобритания, Бразилия, ОАЭ и Иордания. Было зафиксировано более 20 внешних атак. Так, например, на газовую станцию в США атаки совершались с сирийских ip-адресов, принадлежащих группе хакеров Syrian Electronic Army.
На станцию в Великобритании были атаки с Ирана, от организации Iranian Dark Coders. Вы удивитесь, но более 5000 систем контроля давления газа к сети подключены без пароля или с простой связкой. Чем это может быть опасно?
При получении доступа к системе, злоумышленники могут легко управлять настройками, изменяя наполненность хранилища с «полного» на «пустое», вызывая переполнение и взрывоопасные ситуации. Еще в одном исследовании, использовались имитации подключенных к интернету кардиосимуляторов, инсулиновых помп и другого медицинского оборудования, включая и МРТ. С использованием стандартной связки логин-пароль, доступных на официальном сайте производителей или в инструкциях, была собрана база уникальных комбинаций, которые хакеры опубликовали в открытом доступе.
Как результат, зафиксировано более 55000 удачных попыток входа в панель управления медицинским оборудование. Совершено более 300 загрузок вредоносного программного обеспечения и изменения команд.
Наибольшая активность отмечена в Корее, Китае и Нидерландах. Пока это случайные атаки, без цели нанесения ущерба. Хакеры только исследуют уязвимости, без совершения дальнейших действий. Но были и целенаправленные атаки.
Такие уязвимости являются не только риском вывода из строя медицинского оборудования, но и прямой угрозой жизни человека.