Аналитики «Доктор Веб» посчитали: количество вирусных атак на умные устройства в 2018-м составило 99,2 млн против 23,7 млн за год до этого. Но в 2019-м рекорд может быть снова побит –– только за первые два квартала в мире произошло 71,5 млн подобных инцидентов, а к концу года цифры могут перевалить за 100 млн, сказал «Известиям» представитель «Доктор Веб». Данные об атаках компания получает с помощью специальных «ловушек» для вирусов: они «приманивают» вредоносные программы, выдавая себя за умные устройства.
Отдельно данные о количестве кибератак на российские смарт-устройства «Доктор Веб» не приводит. Их число на IoT-устройства растет и в нашей стране, и в мире пропорционально количеству такой продукции (в РФ оно пока не слишком велико), отмечает операционный директор центра мониторинга и реагирования на кибератаки «Ростелеком-Солар» Антон Юдаков.
Как показал проведенный компанией анализ, самая популярная категория программного обеспечения у злоумышленников –– троянцы для проведения DDoS-атак, вызывающие перегрузку интернет-ресурсов (из-за этого, например, сайты оказываются недоступны). На втором месте –– вредоносный софт, позволяющий управлять умными устройствами без ведома владельцев, красть с них данные пользователей, менять алгоритмы их работы. Кроме того, набирают популярность программы, позволяющие втайне от хозяев устройств генерировать на них (майнить) криптовалюту, отмечают в «Доктор Веб». Существуют и вредоносные программы, сочетающие в себе несколько этих функций, добавили в компании.
Чаще всего зараженные устройства используются для проведения DDoS-атак и спам-рассылок, сказал «Известиям» Антон Юдаков. По его словам, под прицел попадают пользовательские маршрутизаторы, сетевые хранилища, видеокамеры и видеорегистраторы, системы «умного дома», детские игрушки и видеоняни, смарт-телевизоры и прочее — всё то, что используется для удаленного доступа и управления.
Взлом частных гаджетов может применяться для нанесения вреда крупным организациям. В основном это нечастые таргетированные инциденты, и тем не менее они могут на два-три дня остановить основной бизнес-процесс компании-жертвы, рассказал руководитель по продуктам М2М и IoT «Билайн Бизнес» Максим Павлов. Чаще всего наблюдаются атаки на мобильные приложения и платформы. В последние годы в связи с массовым переходом на IP-телефонию особое распространение получили телефонные атаки на цифровые АТС и call-центры крупных компаний, перечисляет эксперт. По его словам, основной удар берут на себя сервисные платформы, например приложения для заказа такси. Происходит это, когда ведется неконкурентная борьба за рынок.
Причина роста числа атак на умные приборы не только в их широком распространении, но и в беспечности производителей и пользователей, считают в «Доктор Веб». Например, для подключения умной техники к интернету могут использоваться простые или общеизвестные пары «логин-пароль», которые по умолчанию устанавливаются на сотни тысяч моделей, говорится в исследовании. Их владельцы либо не задумываются об изменении заданных на заводе настроек, либо не могут этого сделать из-за ограничений самих производителей, подчеркивают его авторы.
В большинстве случаев захватить контроль над устройствами интернета вещей достаточно просто, отмечает Антон Юдаков. При этом такие атаки не сопряжены с особым риском для киберпреступника и монетизируются самыми различными способами: от прямой кражи финансовых данных или конфиденциальной информации пользователя до применения зараженного устройства в IoT-бот-сети, рассказывает он.
Несомненно, число атак будет увеличиваться, как и их сложность, прогнозирует Максим Павлов. Динамика роста количества таких инцидентов и их характер в России, скорее всего, ничем не отличаются от мировых, сказал «Известиям» председатель технического комитета «Кибер-физические системы» при Росстандарте Никита Уткин. Пока пользователи чаще всего не замечают вмешательство вредоносного ПО в работу их гаджетов. Однако, когда интернет вещей масштабно начнет внедряться в промышленности, на транспорте, в городском хозяйстве, такие случаи могут привести к крайне серьезным последствиям, предупреждает Никита Уткин.
Пока говорить, что наша страна переживает вирусную эпидемию, связанную с IoT, некорректно, считает коммерческий директор компании «Аванпост» Александр Санин. Есть два вектора атак: первый –– это хищение ценной информации пользователя через умное устройство, например, персональных данных или сведений о платежных картах, говорит Александр Санин. Второй вектор –– использование взломанного устройства для создания бот-сети и дальнейший заработок на продаже услуг по организации DDoS-атак. В рамках первого вектора довольно редко можно похитить действительно ценную информацию, считает эксперт. А второй вектор атак не является особо доходным. Поэтому говорить о том, что все хакеры мира вдруг ринулись атаковать умные устройства и перестали зарабатывать «по старинке», явно преждевременно, утверждает Александр Санин.
Главные правила кибергигиены в отношении IoT-устройств –– осторожность в покупке и использовании умных гаджетов малоизвестных производителей. Также не стоит использовать предустановленные и легко подбираемые пароли, вовремя обновлять ПО и прошивки, советует Антон Юдаков. Кроме того, необходимо по возможности ограничить сетевой доступ к устройству: например, вряд ли стоит давать гостям возможность управлять вашим умным чайником через домашний Wi-Fi — вполне достаточно, если такая возможность есть у хозяина, заключает эксперт.
Валерий Кодачигов