Устройства интернета вещей, все более популярные по всему миру, оказались практически беззащитны перед хакерскими атаками. Недавно злоумышленники взломали более 5 тыс. таких устройств в одном из американских университетов, объединив их в ботнет.

Хакеры атаковали сеть ИВ-устройств университета
Компании и организации по всему миру все чаще сталкиваются с кибератаками, способными остановить или серьезно замедлить их бизнес-операции, говорится в новом отчете от компании Verizon. В частности, эксперты по безопасности приводят пример неназванного американского университета, который столкнулся с крупной хакерской атакой через сеть из более чем пяти тысяч устройств интернета вещей (ИВ) на территории кампуса.
Данный тип атаки эксперты называют «ботнет заграждением». Изначально представители ИТ-служб университета зарегистрировали множество жалоб на медленное или совсем недоступное подключение к интернету в кампусе. После проверки выяснилось, что DNS-серверы сети университета производили огромное количество запросов, а также создали множество поддоменов с именами, связанными с морепродуктами. После более подробного расследования было выявлено более пяти тысяч отдельных устройств, отправлявших сотни DNS-запросов каждые пятнадцать минут.
Эксперты по безопасности не готовы к противодействию подобным атакам
«Среди этих устройств, почти все относились к сегменту сети, составляющей нашу инфраструктуру интернета вещей. Ситуация была крайне сложная, так как на сегодняшний день специалисты по борьбе с кибератаками неплохо подготовлены для исправления проблем со сторонним доступам к компьютерам или серверам, но не имеют ни малейшего понятия о том, что делать в случае атаки на устройства интернета вещей, кроме, разве что, полной замены каждой машины с напитками и каждого фонарного столба», — говорится в отчете Verizon.

Исследование показало, что ботнет, захвативший сеть устройств интернета вещей в университете, распространялся от одного девайса к другому, подбирая доступ к устройствам со слабыми или совсем отсутствующими паролями с помощью техники полного перебора. Чтобы вернуть управление над скомпрометированными устройствами, специалисты университета использовали специальный алгоритм, позволяющий перехватывать пароли взломанных устройств с последующей оперативной их заменой до того, как вредоносное ПО успеет провести обновление.
DDoS-атаки на устройства интенета вещей набирают популярность
Как отметил Лоуренс Дин (Laurance Dine), управляющий директор подразделения Verizon, которое занимается расследованиями инцидентов в сфере кибербезопасности, DDoS-атаки на устройства интернета вещей в ближайшее время могут стать серьезной опасностью. Особенно уязвима инфраструктура интернета вещей сейчас, так как производители техники и организации пока не уделяют особенного внимания обеспечению должного уровня безопасности этих девайсов.
«Будет появляться все больше и больше устройств, доступ к которым хакеры могут получить легче легкого. DDoS-атаки на устройства интернета вещей будут все более и более актуальными до тех пор пока мы не поймем как от них защищаться», — подчеркнул Лоуренс Дин.

Источник: cnews.ru