Хакеры раскрывают потенциал умных устройств и IoT

Экспертное сообщество специалистов по информационной безопасности бьет тревогу. В эпоху M2M/IoT вероятности взлома системы управления предприятием и получения доступа к транспортным средствам и домашним устройствам Интернета вещей только растут. 

Например, практика вторжения в корпоративную сеть нефтегазовых компаний уже имела место быть. Так, в 2012 году саудовская Aramco лишилась данных на жестких дисках, установленных в 35 тыс. компьютерах. Предприятию пришлось отключить все ПК от интернета и временно перейти на бумажный документооборот.

В начале ноября 2015 года зарубежная пресса сообщила, что хакеры с помощью уязвимости ERP-систем могут устроить диверсии на предприятиях нефтедобычи и газодобычи. Аналитики Digital Security совместно с экспертами по информационной безопасности решили провести эксперимент в условиях, приближенных к реальным, в Нидерландах. Задача «киберпреступников» - получить доступ к устройствам компрессии газа, вентиляции, изменить давление в трубопроводной системе и, если удастся, добиться утечек нефти, которые долгое время не будут обнаружены. Для взлома планируется задействовать либо корпоративную сеть предприятия, либо интернет. После эксперимента его участники расскажут об найденных уязвимостях. 

Достигли успеха хакеры и в сфере подключенных автомобилей. В июле 2015 года группа экспертов задалась целью «взломать» системы умных машин. Их выбор пал на систему Uconnect от Fiat Chrysler. Она устанавливается в несколько автомобилей, в том числе в Jeep Cherokee, который и стал «пилотной» площадкой для взлома. Сначала эксперты проникли в медиасистему машины, а дальше – в Uconnect, где смогли перехватить управление рулем и системой торможения. На поиск уязвимостей и сам взлом ушло несколько месяцев. Производитель Uconnect, узнав об эксперименте, незамедлительно выпустил «заплатку» для ПО.

«Мультемедийными» возможностями самолетов около двух десятков раз пользовался специалист по информационной безопасности Крис Робертс (Chris Roberts). Его эксперименты позволили от системы мультимедиа перейти к системе управления двигателями. Однажды эксперту удалось захватить управление одним из двигателей. «Уязвимость», по словам Криса Робертса, касается нескольких типов Boeing и одного Airbus.

Домашнее IoT-оборудование взломать еще проще. Например, можно взять под контроль системы освещения, кондиционирования и обогрева. Тостеры, кофеварки, стиральные машины и многие другие вещи в скором времени также будут заражаться вирусами, как и ПК, говорят в «Лаборатории Касперского». Только вот результат таких кибератак может быть более плачевным, если человек отправился в отпуск и забыл отключить от сети или интернета домашнее устройство. Кроме того, с помощью миллионов скомпрометированных IP-адресов умных устройств можно создать самый мощный DDoS-ботнет, считает исследователь Рене Паап (Rene Paap).

Согласно отчету компании InfoSec Institute, большинство IoT-устройств для дома и почти не защищены от хакерских атак. Однако инвестиции в IoT будут только расти. По прогнозам IDC, среднегодовые темпы роста (GAGR) мировых расходов на Интернет вещей составят 17%, и вырастут с $698,6 млрд по итогам 2015 года до $1,3 трлн в 2019 году. По данным Gartner, к 2020 году Интернет вещей объединит 26 млрд устройств. При этом аналитики до сих пор не могут оценить инвестиции, которые будут сделаны в индустрию безопасности для IoT.