Бизнесу стоит быть осторожнее: в современном мире угрозы могут идти даже из аквариума

Развитие интернета вещей (IoT) открывает перед человечеством множество заманчивых перспектив. Но вместе с этим возникают и новые риски – подключённые к интернету устройства всё чаще становятся лазейками для хакеров.

В 2016 году по всему миру работало 6,4 млрд IoT-устройств, рассказывает ВВС, а к 2020 году их количество возрастёт до 21млрд. Очевидно, вместе с этим возрастёт и уровень угроз в области кибербезопасности.

Вопреки распространённому мнению, злоумышленникам интересны не только крупные компании. Небольшие предприятия тоже становятся жертвами кибератак: например, для того, чтобы использовать их сети для рассылки спама или DDoS-атак, или просто для вымогательства.

Так, небольшой австрийский отель Seehotel Jagerwirt с декабря 2016 года по январь 2017 года подвергался атакам хакеров целых четыре раза: преступники взломали умные замки, которыми был оборудован отель, парализовав его работу в самый горячий – рождественский – сезон.

В результате владельцы отеля заплатили хакерам выкуп в размере 2 биткоинов (по тому курсу это составило около €1,6 тыс.), после чего установили антивирусные программы, проинструктировали персонал о том, как распознавать фишинговые письма (сеть отеля была взломана именно через электронную почту) и заменили все электронные замки на обычные механические.

Иногда хакеры взламывают даже аквариумы. В одном из американских казино был установлен IoT-аквариум, который сам регулировал температуру и солёность воды, а также автоматически кормил рыб. Подключившись к нему, преступники проникли в основную компьютерную сеть заведения и похитили 10 Гб ценной информации. К счастью, рыб злоумышленники не тронули.

При этом похищение данных или шантаж – далеко не самые неприятные последствия кибератак. Порой хакеры намеренно изменяют данные, вынуждая компании принимать ошибочные решения в пользу конкурентов или обваливая стоимость их акций. Ущерб от таких действий может быть по-настоящему огромным.

Как это часто бывает, новые угрозы открывают и новые возможности для бизнеса. На рынке появляется всё больше компаний в сфере информационной безопасности, предлагающих защиту IoT-сетей. Один из подходов – постоянно отслеживать «поведение» сети и выявлять ненормальную, подозрительную активность. Израильская Deep Instinct, идущая по этому пути, утверждает, что так можно выявить 99% IoT-атак.

Впрочем, у данного метода есть и минусы. Он основан на использовании машинного обучения, поэтому не всегда понятно, почему алгоритмы относят ту или иную активность сети к подозрительной. Периодически даже возникают «ложные тревоги», когда система принимает нормальную активность за угрозы.

Другой подход – выявление всех устройств, подключённых к той или иной сети; так можно обнаружить «лишние» устройства, принадлежащие хакерам. Компания BeyondTrust производит специальные детекторы, которые сканируют сеть wi-fi; а компания SolarWinds разрабатывает для поиска устройств не «железо», а специальное ПО.

Ещё одна проблема заключается в том, что безопасность IoT-устройств во многом зависит от их производителей – далеко не все устройства имеют нужную защиту и вовремя обновляются. Еврокомиссия планирует разработать минимальные стандарты безопасности IoT-устройств – по аналогии со стандартами безопасности автомобилей или аккумуляторов. Но пока в мире IoT хакеры чувствуют себя очень комфортно.