Интернет вещей пришел практически в каждый дом — вряд ли в современном мире найдется много людей, у которых нет хотя бы одного устройства, подключенного к сети, в связи с этим возрастают и риски безопасности, главный из них – утечка данных. Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов рассказал «Мойке78» об угрозах интернета вещей и способах защиты от них.
Сегодня мы живём в мире интернета вещей, в котором практически каждое устройство может стать умным. IoT-технологии широко распространены, они используются в различных сферах жизни общества. Безусловно, вопрос их кибербезопасности нужно изучать и обсуждать. Чтобы наглядно продемонстрировать, почему это действительно важно, приведу занятный пример.
Несколько лет назад в одном американском казино появился «умный» аквариум – устройство, которое самостоятельно контролировало график кормления рыб, следило за уровнем соли и температурой воды. Термостат выходил в интернет для того, чтобы предупреждать владельца аквариума о перегреве или, наоборот, чрезмерном охлаждении воды. Устройство скрывалось за отдельным VPN, но, как оказалось, этого было недостаточно, чтобы защититься от киберзлоумышленников. Посредством термостата неизвестные взломщики смогли дотянуться до других узлов локальной сети.
В результате выяснилось, что аквариум отправлял в Норвегию 10 Гб данных. Сотрудники отдела информационной безопасности выяснили, что злоумышленники украли базу крупных игроков. Понятно, какие репутационные риски для казино несёт подобный инцидент. Название заведения, к счастью для него, не попало в новости, при этом предприниматели в такой ситуации были обязаны уведомить о произошедшем жертв утечки.
Поскольку IoT – это сеть устройств, которые обмениваются информацией между собой и управляются через интернет, защищать только конечные устройства недостаточно. Любое звено этой цепи может использоваться злоумышленниками для проведения кибератаки. Защитные решения должны быть установлены даже на серверах и шлюзах, а в идеале – блокировать контакты с внешним миром через подозрительные протоколы и неизвестные порты. В наиболее масштабную на сегодняшний день атаку на умные гаджеты Mirai были вовлечены около миллиона заражённых IoT-устройств по всему миру, включая роутеры, лампочки и другие.
Мы в «Лаборатории Касперского» исследуем угрозы интернета вещей в таких областях, где IoT-технологии только начинают применяться. К примеру, вместе с группой функциональной нейрохирургии Оксфордского университета мы провели исследование систем безопасности в нейростимуляторах. Такие устройства отправляют электрические сигналы в определённые зоны мозга и используются для облегчения симптомов при обсессивно-компульсивном и большом депрессивном расстройстве, болезни Паркинсона. Последние версии имплантов управляются с помощью специального ПО, установленного на профессиональных планшетах и смартфонах врачей и пациентов, а данные передаются по Bluetooth-каналу. В рамках проведённого исследования мы не только нашли уязвимости в системах безопасности имплантов, но и просчитали потенциальные риски. И, конечно, мы начали разрабатывать методы их защиты.