Традиционно программа конференции Positive Hacks Days охватывает практически все аспекты информационной безопасности. Седьмой форум PHD, собравший почти 5 тыс. участников, не стал исключением, но явный акцент был сделан на проблемах, сопровождающих рост Интернета вещей.

Причина внимания Positive к «темной стороне» Интернета вещей — резкий рост распространенности соответствующих решений (прогноз Gartner на 2020 год — 20 млрд устройств Интернета вещей) при почти полном, по словам Антона Тюрина, руководителя группы разработки методов обнаружения атак, игнорировании проблем с безопасностью. Игнорировании как производителями, так и владельцами устройств и ИТ-систем.

Так, практически все маршрутизаторы, а они, по оценке Positive, возглавляют рейтинг самых небезопасных устройств, работают всю свою жизнь под управлением исходной прошивки. Около 15% устройств защищено заводской парой «пароль/логин», в 10% случаев это одна из пяти пар вида admin/admin или user/user.

Поиск незащищенных маршрутизаторов, как и любых других устройств, «в мировом масштабе» — дело несложное и недорогое: например, доступ к поисковику shodan.io, показывающему все подключенные к Сети устройства, стоит полсотни долларов. За эти деньги можно «увидеть» миллионы маршрутизаторов, камер видеонаблюдения, датчиков АСУ ТП и пр.

Вторым по опасности классом устройств в Positive считают видеокамеры и видеорегистраторы. Их в Shodan около 3,5 млн. Доступ к ним можно получить за минуту-другую, причем, по оценке Positive, 90% камер, которые используются для видеонаблюдения в малом и среднем бизнесе, содержат уязвимости и могут быть взломаны. Взломанная камера способна доставить своему обладателю большие неприятности в личной жизни или производственной сфере, а также стать частью бот-сети, такой как, например, ботнет Mirai, охвативший более 400 тыс. маршрутизаторов и камер.

На третьем месте по опасности стоят навигаторы, далее в рейтинге Positive идут беспроводные клавиатуры и мыши (стоимость комплекта для взлома и получения паролей, платежных реквизитов и персональных данных — 300 руб.). Замыкают пятерку умные сети, практически вообще не защищенные. На подходе и иные устройства, например компоненты автоматизированных систем управления технологическими процессами.

Проблемы с безопасностью усугубляются тем, что производители пока не видят необходимости вкладываться в решение проблем с безопасностью должным образом. Этого от них не требуют ни пользователи, ни отраслевые стандарты, ни государство. В такой ситуации далеко не все вендоры (а лишь, как правило, наиболее известные) задумываются над проблемой, принуждая пользователей при первом запуске устройства менять хотя бы пароль и регулярно обновляя прошивки. А вот купленные «на китайском сайте» изделия неизвестных марок не только избавят своего обладателя от необходимости ломать голову над новым паролем, но и могут содержать закладки «от производителя».

Как полагают в Positive, частично проблему помогли бы решить технические меры, а также внедрение отраслевых и государственных стандартов безопасности. На сознательность клиентов, будь то частные пользователи или крупные компании, как было отмечено на одной из дискуссий, надежды никакой.

Любое незащищенное устройство, подключенное к Сети, — потенциальный источник проблем как для его владельца, так и для окружающих

 

Показательный пример

Не могли на PHD пройти и мимо эпидемии WannaCry, как примера безответственного подхода к безопасности. Заплата, устраняющая возможность атаки через сервис SMB, которой воспользовался шифровальщик, вышла за два месяца до эпидемии, приблизительно в то же время стало известно про существование соответствующего эксплойта.

Сама процедура атаки была максимально проста — не было писем с зараженными файлами, злоумышленники просто обращались ко всем найденным серверам. Те, в которых по каким-то причинам были открыты соответствующие TCP-порты, заражались и в свою очередь заражали менее защищенные машины внутри периметра системы безопасности предприятия. Результат налицо: 200 тыс. зараженных компьютеров в 150 странах.

И, как показывает опыт Positive, это далеко не единичный случай. Во всем мире эксплуатируются устройства с необновляемыми операционными системами; по данным мониторинга, у каждой шестой обследованной компании сервис SMB доступен через Интернет.