Информационная безопасность: кто ваш главный враг

15
Информационная безопасность: кто ваш главный враг

Тематика кибербезопасности исторически кажется сложной из-за обилия специфических терминов и непонимания, как всё устроено. Однако сегодня посмотрим на вещи приземлённые, простые и которыми насыщена наша повседневная жизнь.

«Интернет вещей»


Термин «Интернет вещей» впервые был употреблён в 1999 году. Начиная с 2012 года технологии сильно изменились, и впервые появились системы, объединяющие в себе как механические, так и электрические компоненты. Всё это очень сильно повлияло на размеры датчиков, они значительно уменьшились, и это позволило фиксировать их даже на одежде. На самом деле к понятию «датчик» можно отнести многие группы компонентов, из которых состоят современные бытовые приборы: это могут быть и светодиоды, и микрофоны, и камеры, и тепловизоры.



«Интернет вещей» состоит из следующих частей:

1. Конечные устройства. К этой категории относится всё, что обеспечивает взаимодействие реального и цифрового мира. Благодаря добавлению необходимых элементов, датчиков или приводов, вкупе с программным обеспечением в подключенное устройство можно превратить практически любой материальный объект. У нас наиболее распространенными примерами можно назвать смарт-телевизоры, системы «умный дом», станции «Алиса» от «Яндекса» и фитнес-браслеты.

2. Программное обеспечение. Оно отвечает за сбор данных, связь через Интернет, подключение других устройств и за анализ данных в реальном времени. Кроме того, оно визуализирует интерфейс для взаимодействия пользователя с устройством.

3. Коммуникации. Этот уровень определяет, как вид физического подключения к сети, будь то спутник, сотовая связь или локальная сеть, так и используемые протоколы. В последнее углубляться не будем, достаточно знать, что выбор подходящего решения – один из важнейших этапов построения интернета вещей.

4. Платформа. Это место, где все полученные с датчиков данные собираются, анализируются и передаются обратно пользователю через программное обеспечение в удобной форме. Платформа может размещаться на самом устройстве или удалённо.

5. Наиболее важная для данной статьи часть – безопасность. Устройства, входящие в «Интернет вещей», порой более уязвимы для киберпреступности, чем смартфоны или серверы.

Помимо сугубо бытовых решений, «Интернет вещей» используется на крупных производствах, в энергетике, здравоохранении и других государственных отраслях. Например, в предыдущей статье я уже писал о том, как всего один программист вывел конвейер АвтоВАЗа из строя, но для этого ему понадобилось находиться непосредственно рядом с целью. Современные конвейерные потоки куда более сложны и требуют множества расчетов, как для запуска, так и для контроля за каждым участником производственного процесса. Помимо слаженной работы датчиков, вычислительной сети и пусковой аппаратуры, немаловажным участником процесса является сеть, обеспечивающая возможность передачи информации. Такая сеть может как быть не менее сложна в своём устройстве, так и содержать уязвимые элементы.


Ботнет Mirai


Что такое ботнет? Это сеть, состоящая из заражённых устройств, в которых, помимо основного программного обеспечения, работает дополнительное.

Компьютерный вирус в старом понимании – это достаточно простой элемент, который нацелен на решение конкретной задачи – взломать, скопировать, передать, удалить и тому подобное. «Бот» же – это программное обеспечение, можно сказать, небольшая операционная система, которая может содержать в себе вирусы, экраны для маскировки и самозащиты, программы для удалённого доступа и прочие необходимые инструменты.

Впервые ботнет Mirai был обнаружен в 2016 году. Основными жертвами для заражения стали маршрутизаторы, IP-камеры, видеорегистраторы и многие другие устройства, относящиеся к категории «Интернета вещей».

Принцип действия прост – получить полные права доступа на устройстве, если на нём остались заводские настройки безопасности. Исследования показали, что по состоянию на 23 сентября 2016 года в Интернете можно было найти более 560 000 устройств с подобными уязвимостями. Думаю, что эти исследования не совсем международные, иначе цифра была бы гораздо больше.

Так в чём же соль? Ну подумаешь, камеру захватили, что она может? Суть как раз в том, что таких устройств настолько много, что их вычислительная мощность в сумме позволяет повредить работоспособность хорошо укреплённых серверов. Человечество уже настолько сроднилось с электроникой, что многие из нас перестали задумываться, насколько мощными устройствами пользуются.

Например, бортовой компьютер миссии «Аполлон» имел вычислительную мощность 40 условных единиц, в то время как игровая приставка PlayStation 4 имеет мощность уже 102 400 000 условных единиц. И это только мощность центрального процессора, поскольку у графического мощность почти в 18 раз больше центрального. Таким образом, получается, что человечество производило расчёты для полётов в космос на мощностях, содержащихся у вас в одном средненьком интернет-роутере.


Объедините пару тысяч таких роутеров в сеть и получите неплохой таран для небольших серверов. Объедините сотни тысяч таких роутеров и получите электронную ядерную бомбу.

Например, во время одной из атак ботнет Mirai вывел из строя сайты Би-би-си, платёжной системы PayPal, Twitter, Netflix, Spotify и еще около 70 популярных сервисов. Подбирая аналогию, у нас это равноценно «упавшим» Сбербанку, «Яндекс.Музыке», «ВКонтакте» и большинству наиболее используемых в нашей стране сервисов. Массовую атаку при этом обеспечивали принтеры, видео-няни и умные роутеры.

Кроме того, в большинстве случаев цель массированной атаки заключается не в перегрузке сервисов и невозможности ими пользоваться, а в похищении информации. Практически все видели фотографии с чёрной пятницы в США, где толпы ломятся внутрь через узкие двери, а охрана тщетно пытается сделать хоть что-то. Пока охрана занята давкой, на входе предприимчивые граждане воруют всё, что плохо лежит.


Поговаривают, что у нашего почтенного ФСБ есть свой ботнет под названием «Фронтон», техническую документацию которого опубликовала хакерская группа Digital Revolution. Принцип работы такой же, как у Mirai, а служит всё той же цели шпионажа или атаки на сервера. Сама же группа Digital Revolution стала известна после взлома в 2018 году сервера НИИ «Квант», тесно сотрудничавшего с ФСБ.


Выводы


Война хакеров похожа на дуэль подводных лодок, за которой нам остаётся наблюдать с палубы корабля.

Разобраться во всех хитросплетениях этого мира довольно сложно. Например, я уже упоминал Евгения Богачова, которого считают создателем ботнета Gameover Zeus, а 15 ноября 2022 года стало известно о том, что в Женеве арестован гражданин Украины Вячеслав Пенчуков, который, как предполагается, является одним из лидеров киберпреступной группировки Zeus. Искали его порядка 10 лет и довольно долго относили к категории «русских хакеров». Двое его сообщников, граждане Украины Евгений Кулибаба и Юрий Коноваленко, признали себя виновными в ноябре 2014 года после экстрадиции из Великобритании.


Безусловно, эти очень умные люди «прибраны к рукам» еще до своей поимки, ведь не просто так все они экстрадируются в США. Теперь будут либо работать сами, либо делиться опытом с «коллегами» из подведомственных структур.

Учитывая развитие технологий и накал страстей в мире, разного рода хакерские атаки будут становиться всё более серьёзными.

В 2021 году «Яндекс» подвергся крупнейшей атаке за всю историю Рунета. Атаку производили с помощью ботнета Miris, в состав которого входило около 250 000 заражённых устройств. Примечательно то, что 3,6 % из них находилось в России, то есть 9 000 владельцев устройств участвовали в атаке, скорее всего, сами об этом не подозревая. Да, по меркам всего количества населения это немного, но, во-первых, это было в 2021 году, а во-вторых, в 2022 году «Яндекс» уже не удержался.


Чем это обернулось для нас? Как минимум массированной атакой телефонных мошенников и прочих недоброжелателей, которые завладели не только ФИО, номером телефона и банковскими данными, но и предполагаемым адресом проживания. Как максимум службы ВСУ получили в своё распоряжение огромную базу данных людей, которые могут участвовать в боевых действиях или на которых можно повлиять для достижения своих целей.

Президент Российской Федерации В. В. Путин 8 июня 2020 года подписал закон о создании единой федеральной базы граждан страны. Каждому гражданину будет присвоен номер, по которому можно будет отследить всю информацию о нём. В документе указано, что за любую утечку информации будет отвечать ФНС. 60 000 рублей – именно такой штраф заплатила фирма «Яндекс.Еда» за свою утечку. Каким же образом накажут Федеральную налоговую службу за слив всероссийской базы данных, лично я представить себе не могу, но ее бывший глава Михаил Мишустин в благонадёжности службы уверен.

То, что подобная база станет очень желанной, сомневаться не приходится, а вот сколько времени уйдёт на её похищение, покажет время.
15 комментариев
Информация
Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо авторизоваться.
  1. Леха с Андроида. Звание
    Леха с Андроида.
    +3
    13 декабря 2022 04:46
    На моем смартфоне регулярно самопроизвольно включается видео камера...хоть и блокирую включение но все равно какое то жулье через сторонние программы упрямо лезет в мой смартфон.
    Поэтому все пароли и ценную информацию там не держу.
    Звонили и телефонные мошенники регулярно...я все удивлялся откуда они прознали как меня зовут и номер телефона... посылал их матом прямиком в ЛГБТ.
    Давно уже понял что различные сторонние программы и антивирусники, гаджеты это потенциальные шпионы полностью контролирующие все действия владельца устройства.
    Информация от них уходит к трем лицам...мошенникам,бизнесменам и спецслужбам... так что бедные обыватели с гаджеиами часто не в курсе что они на положении кур в курятнике. smile
    1. KCA Звание
      KCA
      +4
      13 декабря 2022 06:19
      Не так сложно найти одну программу, которая и лезет везде, у меня никто не живёт сам по себе в смартфоне, вот, кст, удивительно, приложения предпочитаю скачивать с пиратских торрентов, теперь это новый тренд, кины без рекламы, программы без вирусов, скачал что-то с гугольплей - получи рекламных баннеров целый мешок при каждом запуске, любое приложение требует доступ к сети, а с пиратов всё чисто
      1. Леха с Андроида. Звание
        Леха с Андроида.
        +1
        13 декабря 2022 06:28
        Цитата: KCA
        Не так сложно найти одну программу,

        Находил и удалял smile... но беда в том что например Ватцап нужен для дела... а то что он шпионит известно всем... но приходится мириться с этим. request
        Ввожу только запреты после работы.
        1. KCA Звание
          KCA
          +2
          13 декабря 2022 06:39
          Во время разговора не знаю, не отслеживал, а вот в режиме ожидания вотсап никакой активности не проявляет, смотрел не на смарте, а на роутере с компа, капают байты, но таким трафиком даже текст не передать, но всё-равно поставил вотсап на комп, проще отслеживать левую активность
          1. Гражданский Звание
            Гражданский
            +1
            13 декабря 2022 07:34
            Высокие технологии и нищета оказывается совместимы.
    2. krops777 Звание
      krops777
      +1
      13 декабря 2022 16:18
      На моем смартфоне регулярно самопроизвольно включается видео камера...хоть и блокирую включение но все равно какое то жулье через сторонние программы упрямо лезет в мой смартфон.


      Сбросьте до заводских настроек, касперыч и будет вам счастье.
    3. eule Звание
      eule
      -1
      14 декабря 2022 00:08
      Более того, после того, как перестал выключать VPN в компе, мошенники стали звонить кратно меньше, при том, что телефон простой кнопочный с 2-недельным аккумом. Возможно, их просто призвали в ВСУ и они перестали безобразить, но совпадение странное.
  2. parusnik Звание
    parusnik
    +6
    13 декабря 2022 05:49
    Дж.Оруэлл. 1984. Большой брат,следит за тобой.
  3. rotmistr60 Звание
    rotmistr60
    +1
    13 декабря 2022 06:20
    А, что вы хотели? Прогресс вслед за временем бежит вперед и его не остановишь. Не отстают и технологии. Тут либо отказываться от всего этого, либо адаптироваться к новым реалиям жизни когда о тебе будут знать все те кому это потребуется. Как говорил кузнец из фильма "Формула любви": "Если один человек сделал, то другой завсегда сломать может."
  4. Леха с Андроида. Звание
    Леха с Андроида.
    0
    13 декабря 2022 06:31
    Цитата: KCA
    любое приложение требует доступ к сети, а с пиратов всё чисто

    Не палите контору... а то РКН нам свинью подложит. smile
  5. T-100 Звание
    T-100
    +2
    13 декабря 2022 08:22
    60 000 рублей – именно такой штраф заплатила фирма «Яндекс.Еда» за свою утечку. Каким же образом накажут Федеральную налоговую службу за слив всероссийской базы данных, лично я представить себе не могу,

    Это гос фирма, самых низших по иерархии работников посадят, ну и штраф выпишут 120000 тыс. рублей и всё.
  6. wanna Звание
    wanna
    0
    13 декабря 2022 09:21
    Это то, что заслуживает внимания, и это то, что должно быть сделано.

    Как энтузиаст Интернета, я легко взломал несколько американских провайдерских компаний с помощью переполнения буфера, отбора мощности, троянов, бэкдоров, шифрования, обходящих брандмауэры и антивирусные программы. При регулярном обслуживании в течение шести лет эти компании просто не могли меня вытеснить. (Конечно, я чисто исследовал и не причинял им никакого реального вреда или шантажа).


    Я считаю, что времена изменились, мы не можем вернуться в те дни, когда выращивали несколько кур и вишневое дерево для обмена на ярмарке, мы привыкли к удобству и знаем, что это удобство приносит социальный прогресс и активность. Мы должны позволить ему существовать.
    1. Леха с Андроида. Звание
      Леха с Андроида.
      +2
      13 декабря 2022 10:20
      Конечно, я чисто исследовал и не причинял им никакого реального вреда или шантажа).

      Да вы батенька свободный художник... smile завидую вашему творчеству.
  7. Баюн Звание
    Баюн
    +1
    13 декабря 2022 17:27
    Люди не соотносят технологии со сроком своей жизни. Люди никогда не определяли "предел разумной применимости технологии". Это, когда без компов что-то делали 3 человека за 10 нормо-часов, а с компами 30 человек за 1000 нормо-часов. Раньше врач и учитель должны были только написать бумажки, а теперь еще и набить бумажки в комп. ЗАЧЕМ? А этот процесс денежно выглядит с точки зрения компофилов и красив для проверяющих. Надо тебе мои каракули в компе - бери и оцифровывай! Что сейчас делают, например, бедолаги в строительных компаниях.

    Ладно, раньше при Союзе "корову тупо руками на сеновал пихали", теперь процесс нужно компьютеризировать и автоматизировать. Количество народа увеличено в 3 раза, время подъема - в 100 раз.

    О безопасности. Любой гопник может дать умнику по башке ПРОСТО ТАК. Нежданчик может сильно осложнить жизнь. В инфобезапосности, как в жизни: "Буратино, ты сам себе главный враг";)
  8. eule Звание
    eule
    +2
    14 декабря 2022 00:01
    Причем все эти виды вреда от "интернета вещей" - были понятны с самого начала. Но противодействие им просто и очевидно - отдельные устройства без интернета и вообще передатчиков. Фотоаппарат, навигатор, телефон - отдельные вещи, и проблем кратно меньше.
    Риски и вред от соцсетей - тоже были понятны с самого начала, поэтому нефиг там регистрироваться.
    В идеале и компьютеров два в доме - один медленный для интернета, где фарфокс и простейший текстовый редактор, физически нет камеры и микрофона, и второй основной со всеми нужными в жизни программами, у которого физически нет вайфая, блютуса, и модема.
    Отдельная сторона опасности смартфона - у него один аккумулятор на все функции. То есть сел и все - ничего не работает.
    Умный дом - очень общее. Одно дело, когда есть термодатчик котла, и релейная автоматика, выключающая его при включении кондиционера, чтобы он не среагировал на холодный воздух от кондея и не принялся топить летом в жару. И никаких подключений ни к чему, кроме 220.
    Вообще, здравый смысл гласит, что жизненно важные функции в принципе не должны быть управляемы извне.