«У хакеров есть возможность буквально просканировать весь интернет» — журналист проверил, насколько уязвим интернет вещей

МЕНЮ


Искусственный интеллект
Поиск
Регистрация на сайте
Помощь проекту

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



RSS


RSS новости


2016-10-31 23:42

киберугрозы

Несколько дней назад журналист The Atlantic Эндрю МакГил провёл эксперимент: он арендовал сервер с подключением к интернету, и написал программу, которая эмулирует поведение тостера.

В последнее время достаточно часто стали происходить DDoS атаки, которые исходят не от компьютеров, а от устройств интернета вещей - роутеров, камер, тосетеров. Так, одна из недавних атак была совершена 21 октября из-за слабых заводских паролей камер видеонаблюдения и видеорегистраторов от одной китайской компании. Вирус Mirai получил контроль как минимум над полумиллионом устройств её проивзодства. Исходники самого вируса были выложены в открытый доступ в начале октября. Вирус приобрёл известность после атаки мощностью более терабита, которая была проведена с помощью этого вируса в конце сентября.

Целью журналиста было узнать, как скоро хакеры доберутся до его «тостера», и насколько активно они будут его взламывать.

Как уже было сказано выше, Эндрю арендовал небольшой сервер, открыл на нём порт, который обычно используют хакеры для взлома, и повесил на него простую программку. При попытке залогиниться в систему, вы бы увидели примерно следующее:

fake-toaster-1

Конечно, вместо того, чтобы давать реальный доступ к устройству, журналист просто записывал факт попытки взлома, эмулировал для хакера успешный вход в систему, после которого обрывал соединение:

fake-toaster-2

Да, однако Эндрю справедливо предполагал, что хакерам на это потребуется несколько дней, а, может быть, и недель. Поэтому в 13:12 в прошлую среду он запустил свой сервер и приготовился ждать. Однако первая попытка взлома произошла уже через 40 минут - в 13:53. Следующая попытка - в 14:07. Потом в 14:10. Итого к концу дня «тостер» испытал попытки взлома со стороны 300 различных IP-адресов!

Получается, что с помощью современных ботнетов у хакеров есть возможность буквально просканировать весь интернет - диапазон IPv4 адресов не так уже велик для них. Каждое устройство, которое ищет новых рабов для хакера, добавляет новые ресурсы, которые опять идут на поиск новых устройств. Таким образом, размер ботнета увеличивается в геометрической прогрессии.

Не совсем. Конечно, если все ваши устройства подключены к интернету через роутер, а сам роутер имеет надёжную защиту, то скорее всего, вы защищены от большинства атак. Но если ваши устройства подключены к модему напрямую, то вы определённо в зоне риска. Мэтью Принс, сооснователь сервиса Cloudflare, рассказал, что если устройства доступно публично, то шанс, что оно будет взломано, стремится к 100%, и на это уйдёт не более недели.

Если раньше можно было оставлять какие-то приватные данные о подключениях в коде, который публично выложен, оставлять незакрытыми порты, или просто использовать везде одинаковые пароли, то сегодня, с помощью современных инструментов, вы больше не капля в море - хакеры могут просканировать весь интернет буквально за несколько часов.


Источник: tproger.ru

Комментарии: