Эксперты: создание ботнетов из IoT-устройств является угрозой
Прослушать текстПо мнению исследователей, создание ботнетов из плохо защищенных IoT-устройств становится все более значительной угрозой. В частности, программное обеспечение Mirai, исходный код которого недавно попал в сеть, открывает возможность управлять IoT-устройствами даже для тех неопытных злоумышленников.
Эксперты отмечают, что число подключенных к сети «приборов» увеличивается, к IoT относятся уже и телевизор, и камеры, и системы безопасности с термостатами. Защита таких устройств от внешних атак оставляет желать лучшего. Результаты нового исследования специалистов по информационной безопасности доказывают возможность успешного проведения удаленных атак на многие умные устройства, используемые дома и в офисе.
Исследователи продемонстрировали возможность осуществления атак в отношении умных ламп Philips Hue. Введение в систему зловредного ПО позволяет взломщику взять управление удаленными устройствами в свои руки. Скомпрометированное оборудование использует для дальнейшей атаки беспроводный протокол связи ZigBee, позволяющий создавать целые сети из взломанных устройств.
Таким образом, «инфицирующее» ПО передается от одного устройства к другому по «воздуху». То есть, если рядом есть другие лампы Hue, они заражаются по цепочке. Для того, чтобы инфицировать все умные лампы в пределах определенного региона хватит всего одного зараженного «нулевого пациента». Стоимость оборудования, используемого для атаки, не превышает нескольких сотен долларов США.
Подписаться на новости
Эксперты отмечают, что число подключенных к сети «приборов» увеличивается, к IoT относятся уже и телевизор, и камеры, и системы безопасности с термостатами. Защита таких устройств от внешних атак оставляет желать лучшего. Результаты нового исследования специалистов по информационной безопасности доказывают возможность успешного проведения удаленных атак на многие умные устройства, используемые дома и в офисе.
Исследователи продемонстрировали возможность осуществления атак в отношении умных ламп Philips Hue. Введение в систему зловредного ПО позволяет взломщику взять управление удаленными устройствами в свои руки. Скомпрометированное оборудование использует для дальнейшей атаки беспроводный протокол связи ZigBee, позволяющий создавать целые сети из взломанных устройств.
Таким образом, «инфицирующее» ПО передается от одного устройства к другому по «воздуху». То есть, если рядом есть другие лампы Hue, они заражаются по цепочке. Для того, чтобы инфицировать все умные лампы в пределах определенного региона хватит всего одного зараженного «нулевого пациента». Стоимость оборудования, используемого для атаки, не превышает нескольких сотен долларов США.
Обсудить
Назад
