Автомобили
На этой неделе в срочном порядке обновить ПО своих автомобилей советуют эксперты по безопасности концерна Fiat-Chrysler. Ведь обнаруженная хакерами уязвимость в компьютерной системе Ucontrol позволяет через интернет подключиться к бортовому компьютеру машины. И если раньше такие атаки могли привести лишь к выводу из строя противоугонной системы, то теперь злоумышленники получили возможность подключиться к управлению двигателем, тормозами и рулевым управлением.
Пример подобной атаки наглядно продемонстрировал журнал Wired. Эксперты по безопасности смогли подключиться к движущемуся по шоссе Jeep Cherokee и перехватить управление. В середине июля автопроизводитель уже выпустил новую версию ПО, к которой хакерам подключиться уже нельзя.
URGENT: Hackers can take over your Jeep, literally driving you off the road. SHARE!
READ: http://t.co/7eMf9lKuP7 pic.twitter.com/5B1oCetqL0
— Breaking News Feed (@PzFeed) 21 июля 2015
Однако не стоит думать, что подобному риску подвержены только 470 тыс. новых автомобилей концерна Fiat-Chrysler, ведь все более сложные компьютерные системы устанавливают в свои автомобили и другие производители, что неизбежно приведет к росту хакерских атак на транспортные средства.
Английским исследователям уже удалось подключиться к движущемуся автомобилю с помощью цифрового радио. Для этого ими был создан небольшой передатчик, размещающийся в соседней от жертвы машине. Передатчик перекрывает сигнал радио, внедряясь в эфир, после чего подключается к радиоприемнику, а через него взламывает другие системы автомобиля.
Результат тот же – получение доступа к двигателю, тормозной системе и другим элементам управления.
Элементы «умного» дома
Но чтобы стать жертвой хакерской атаки в обозримом будущем, не нужно быть автолюбителем. Системы «умного» дома также становятся привлекательной мишенью для злоумышленников. Так, в интернет-магазине Amazon один из пользователей оставил отзыв о термостате Honeywell Wi-Fi, который через интернет подключается к смартфону. В отзыве он рассказывает, что после развода в его дом въехал новый муж его бывшей супруги и теперь он им мстит, «подкручивая» температуру в доме со своего смартфона.
И пусть это кажется безобидной шалостью, но включенные на полную мощность обогреватели многократно увеличат счета за ЖКХ.
Но подключаться к системам «умного» дома способны и воры-домушники. Им будет достаточно лишь получить доступ к камерам слежения в доме, чтобы полностью отследить режим дня хозяев и выяснить, в какое время они бывают дома.
С помощью этих же камер злоумышленник может заранее наметить, что именно он хочет украсть. И если классический вор-домушник готовит одно преступление, то домушник с ноутбуком может параллельно отслеживать сразу несколько квартир и в нужный момент «обчистить» всех соседей, не привлекая никакого внимания.
Для проникновения злоумышленник может взломать электронный замок на входной двери и беспрепятственно войти внутрь. Системы сигнализации также можно выключить дистанционно.
И для подключения ко всем системам «умного» дома достаточно будет уязвимости в программном обеспечении условного холодильника. Если он связан в единую сеть с остальными устройствами, то при взломе холодильника злоумышленники смогут через него подключаться к остальным элементам системы и получать возможность управлять ими.
Одним из ключевых мест в системах «интернета вещей» является Wi-Fi-роутер, обеспечивающий подключение всех устройств в доме к интернету. При получении доступа к узлу выхода в интернет злоумышленники могут делать со всей подключенной к нему техникой что угодно.
Развитие так называемого интернета вещей создает новые, потенциально более серьезные проблемы с безопасностью, рассказал «Газете.Ru» главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. «К сожалению, производители массово встраивают функции доступа в интернет во всевозможные устройства, но при этом не обладают экспертизой в существующих стандартах, протоколах, принципах безопасности», — указал аналитик.
По его словам, эти устройства часто невозможно обновить, так что ошибки в ПО даже нельзя исправить.
Казарян также добавил, что на плечи отраслевых организаций ложится огромный труд по привлечению этих новых участников рынка (часто не понимающих, что они имеют отношение к безопасности всего интернета) к диалогу.
И что же делать
Эксперты компании Synack ранее вывели пять простых правил, которые помогут повысить уровень безопасности экосистемы подключенных к сети предметов. Первое – это предотвратить возможность подключения к роутеру, включив шифрование, поставив пароль и изменив данные для входа в учетную запись администратора. Второе – это не дать злоумышленнику возможность физически повлиять на устройство: некоторые элементы «умного» дома поддерживают обновление ПО с USB-флешки, и загрузить таким образом вредоносное ПО не представляет труда.
Третьим пунктом эксперты советуют подключать все свои продукты посредством облачных сервисов, поскольку они могут обеспечить более высокий уровень защиты, нежели частный пользователь. Четвертым шагом Synack называет своевременное обновление ПО в устройствах, поскольку в новых версиях помимо дополнительных функций убираются и обнаруженные ошибки.
Последним пунктом эксперты рекомендуют покупать продукцию только крупных компаний, поскольку у них больше ресурсов и возможностей для работы над безопасностью своих устройств. Каждая новая угроза будет влиять на их имидж, так что они будут прилагать все усилия, чтобы свести количество этих угроз к минимуму.