Активно обсуждаемая в IT-отрасли тема «Интернета вещей» (Internet of Things, IoT) продолжает оставаться в центре внимания специалистов по информационной безопасности, выражающих уверенность в том, что уже совсем скоро киберпреступники смогут создавать DDoS-ботнеты невиданной ранее мощности, состоящие из уязвимых IoT-устройств.
По мнению экспертов компании Qrator Labs, занимающейся исследовательской деятельностью в области защиты от DDoS-атак, распространение «Интернета вещей» несёт в себе масштабную угрозу: производители всевозможных подключённых устройств (чайники, ТВ, автомобили, мультиварки, весы, «умные» розетки и т.д.) далеко не всегда заботятся о должном уровне их защиты. Часто такие устройства используют старые версии популярных операционных систем (в частности, тот же Android), и разработчики не заботятся о регулярном их обновлении на новые версии, в которых устранены уязвимости. Как следствие, подключённые к глобальной сети IoT-устройства потенциально могут стать частью инфраструктуры злоумышленников и быть задействованы в DDoS-атаках.
Предвестники проблемы IoT уже прозвучали в 2015 году. В частности, специалистами Qrator Labs был обнаружен ботнет, построенный на сетевых маршрутизаторах, в которых не поменяли стандартные пароли. «Казалось бы, сетевое оборудование настраивается квалифицированными специалистами и в последнюю очередь должно оказаться под угрозой взлома. Но практика показывает обратное. Что уж говорить об уязвимостях пользовательских устройств. Мы прогнозируем, что очень скоро все смартфоны на старых версиях Android будут состоять как минимум в одном ботнете. За ними последуют все «умные» розетки, холодильники и прочая бытовая техника. Уже через пару лет нас ждут ботнеты из чайников, радионянь и мультиварок. «Интернет вещей» принесёт нам не только удобство и дополнительные возможности, но и много проблем. К этому следует готовиться уже сейчас», — уверен Александр Лямин, глава Qrator Labs.
В 2015 году эксперты Qrator Labs наблюдали множество атак с ботнетов, организованных на Android-устройствах. Число открытых злоумышленниками уязвимостей этой и других операционных систем будет расти, и вместе с этим — размеры ботнетов.
Материалы по теме:
Источник:
