Подключенные устройства, Интернет вещей, IoT — это все разные названия одной области современных технологий, о которой пойдет речь в нашем сегодняшнем материале. Однако это не будет очередной разговор про Интернет вещей. Сегодня мы обсудим одну из главных его составляющих — безопасность!
Нашей редакции удалось пообщаться на эту тему с Мартином Хроном*, специалистом по безопасности компании Avast. Предлагаем вашему вниманию его интервью.
Robogeek.ru: Здравствуйте, Мартин! Раз наше сегодняшнее интервью затрагивает такую тему, как «Интернет вещей» (IoT), предлагаю начать с определений: расскажите, что сегодня включает в себя это понятие?
Мартин Хрон: Доброго дня всем! «Интернет вещей» (IoT) — это любой объект, который подключается к интернету, позволяя ему самостоятельно связываться и обмениваться данными. Понятие Интернета вещей включает в себя множество умных устройств. Это и автомобиль, которым можно управлять через приложение, и холодильник, который отправляет своему владельцу предупреждение о том, что пакет молока почти пуст, и обычный домашний роутер.
Robogeek.ru: В какой момент Ваша компания решила обратить внимание на это направление и его безопасность в частности?
Мартин Хрон: В 2014 году мы представили функцию под названием Home Network Security (безопасная домашняя сеть), которую после переименовали на «Проверку Wi-Fi» (Wi-Fi Inspector). В то же время мы интегрировали Home Network Security в наше антивирусное ПО, чтобы обеспечить полную защиту наших клиентов. Данная функция сканирует роутеры для определения слабых мест и уязвимостей. Роутеры — это дверь в домашнюю сеть, и многие из них уязвимы или слабо защищены. Большинство пользователей не меняют заводские настройки роутера, в том числе логин и пароль по умолчанию, а их легко угадать или найти в интернете, любой хакер может взломать устройство и перенаправить трафик или украсть личные данные. Функция «Проверка Wi-Fi» анализирует слабые места всех подключенных к сети устройств, включая loT-устройства, и предупреждает пользователей об уязвимостях и дальнейших действиях для устранения проблем.
Robogeek.ru: Если говорить об IoT на бытовом уровне (умный чайник, холодильник, дом), насколько сегодня все эти устройства защищены от атак злоумышленников? И чем руководствоваться при выборе подобных продуктов с точки зрения безопасности?
Мартин Хрон: Большинство устройств Интернета вещей имеют критические уязвимости, причем, согласно прошлогоднему исследованию Avast, почти 70% роутеров подвержены риску кибератак. Производители loT- устройств вынуждены пренебрегать безопасностью, чтобы как можно быстрее поставить на рынок очередную модель умного гаджета и получить максимальную прибыль. Например, производитель кофеварки, который может выпускать более продвинутые машины, никогда не задумывался, что их нужно будет защищать от хакеров, поэтому уровень безопасности иногда низкий или недостаточный. Кроме того, большинство loT- устройств полагаются на сетевую безопасность, а это означает, что всё и все в одной сети могут получить к ним доступ. Если домашний маршрутизатор, например, взломан или плохо настроен, злоумышленник может попасть в сеть и управлять большинством подключенных к сети устройств, особенно если они также уязвимы.
Возможности для атаки могут возрасти, если подключение к устройству доступно из Интернета. С каждым новым поколением возникает больше возможностей для проникновения злоумышленника в сеть, и даже одно уязвимое устройство может стать точкой входа во всю сеть. Кроме того, большинство подобных гаджетов не используют сквозное шифрование, а хранение информации в облаке повышает риски утечки конфиденциальных данных — стоит вспомнить хотя бы историю с игрушками CloudPets. Многие устройства не проводят идентификацию облачных серверов, поэтому даже простая DNS-атака может стать причиной больших проблем.
К сожалению, не факт, что покупка более дорогого гаджета убережет вас от проблем с безопасностью. Желательно выбирать бренды, которые придерживаются высоких стандартов безопасности. Надежный производитель поддерживает устройства в течение продолжительного времени и оперативно выпускает патчи в случае обнаружения уязвимости. В конечном итоге потребители должны изучить все характеристики устройства, которое планируют подключать к домашней сети, читать обзоры профильных изданий, следить за рецензиями экспертов, чтобы понять, действительно ли устройство заслуживает доверия.
И последнее, но не менее важное: пользователи всегда должны следить за уровнем безопасности домашнего роутера, обновлять прошивку и учетные данные, использовать уникальный длинный пароль, содержащий буквы, цифры и специальные символы.
Robogeek.ru: Первое, что приходит на ум при взломе домашних устройств, это кража конфиденциальных данных. Какие еще последствия может иметь подобная диверсия?
Мартин Хрон: Кроме утечки данных существует другой допустимый риск — это отслеживание перемещения устройств и шпионаж. Просто задумайтесь, сколько информации доступно подключенным устройствам: веб-камеры могут записывать видео, а Smart TV или колонки могут записывать звуки, а по работе умных лампочек и термостатов можно определить, есть ли кто-то дома.
Хакерам не нужно взламывать сервер компании для сбора информации — достаточно получить доступ к устройству сотрудника. Любой может найти список уязвимых устройств в интернете. Если хакеры получат доступ ко всем или большинству IoT-устройств человека, они буквально окажутся у него дома: будут отслеживать все передвижения, слушать частные беседы, планировать целевые атаки по запросам в сети, собирать личные данные, финансовую информацию и пр.
Robogeek.ru: Если переходить на более серьезный уровень, такой как IIoT, последствия могут быть гораздо серьезней. Как предприятия могут защитить свой промышленный интернет? На какие уязвимости стоит обратить внимание?
Мартин Хрон: Выбор компании для целевой атаки зависит от многих факторов: отрасли, размера, системы защиты внутренней сети и многих других. Маловероятно, что мы увидим успешные атаки на электростанции и подобные организации, поскольку они уже должны иметь изолированные внутренние сети, недоступные извне. Однако малые и средние компании с большой вероятностью могут стать жертвами злоумышленников.
Например, в прошлом году мы сканировали уязвимые устройства в Испании и обнаружили 267 уязвимых программируемых логических контроллеров (ПЛК), которые обычно используются для управления производственными процессами и могут блокировать/разблокировать, закрывать/открывать определенные двери и т.д. Если бы хакер воспользовался уязвимостями этих ПЛК, это могло бы остановить целую фабрику.
Вполне возможно, что в будущем киберпреступники переориентируются на медицинские устройства. В течение последних трех лет организации здравоохранения и больницы во всем мире были частыми жертвами атак программ-вымогателей — некоторые из них заплатили выкуп в размере до 17 000 долларов, чтобы восстановить доступ к своим системам. Больницы — привлекательная мишень для злоумышленников, распространяющих программы-вымогатели, поскольку, вероятно, они будут платить требуемый выкуп. Во-первых, их системы должны работать, потому что им нужно заботиться о своих пациентах. Во-вторых, в случае утечки конфиденциальной информации о пациентах они будут вынуждены заплатить еще более высокие штрафы.
Защита промышленного интернета вещей (IIoT) очень сложна. Проблема «умных» промышленных устройств и протоколов промышленной связи заключается в том, что они обычно полагаются на стандарты, разработанные задолго до того, как появились первые умные устройства. Поэтому эти протоколы не обеспечивают должной безопасности. Решить данную проблему можно, если разработать новые стандарты безопасности, но это связано с большими затратами. Получается, что единственный верный способ защитить промышленную среду с подключенными устройствами — это изолировать внутреннюю сеть от Интернета, и мы снова возвращаемся к роутеру или порту связи, который соединяет компанию с интернетом.
Надлежащая защита и своевременная прошивка ПО роутера имеют решающее значение для безопасности IoT и IIoT. Особенно важно устанавливать надежные пароли, не предоставлять публичный доступ к административному интерфейсу роутера. Если администратор вынужден предоставлять удаленный доступ к внутренней сети, то он должен использовать VPN. И последнее, но не менее важное, — компании должны убедиться, что их системы исправны и используют самую последнюю прошивку.
Robogeek.ru: Возможно, Вы знаете конкретные примеры, когда из-за уязвимости IoT компании понесли значительный ущерб. Расскажите о них, если это возможно.
Мартин Хрон: Классический ущерб состоит в том, что бизнес компании потерпит крах. В октябре 2016 года ботнет Mirai, состоящий из тысяч уязвимых устройств IoT, совершил самую большую DDoS атаку на провайдера Dyn, который остановил на несколько часов работу крупных веб-сайтов, таких как Twitter, Guardian, Netflix, Reddit и CNN.
Одна из недавних подобных атак была совершена с помощью VPNFilter, вредоносного ПО, нацеленного на роутеры. VPNFilter проникал в огромное количество роутеров различных марок для установки компонента SSL Man-in-the-Middle, который позволяет злоумышленникам перехватывать и перенаправлять интернет-трафик, входящий и выходящий из внутренней сети. Примечательно, что это первая подобная вредоносная программа для IoT — она может загружать дополнительные компоненты с серверов управления и контроля, а также фильтровать собранные данные.
До VPNFilter IoT-угрозы не были предназначены для эксплуатации вычислительных мощностей зараженных устройств и использования их для DDoS-атак или майнинга криптовалюты. Многим может показаться безвредным этот тип атак, но компании не должны ее недооценивать. Зараженные IoT-устройства для майнинга криптовалюты или создания бот-сети могут работать со сбоями, перегреваться и потреблять большое количество энергии, что приведет к дополнительным расходам на электроэнергию или потере производительности.
Robogeek.ru: Какие решения предлагает Avast сегодня в сфере безопасности IoT и IIoT?
Мартин Хрон: В феврале на MWC2018 в Барселоне мы анонсировали платформу Avast Smart Life, которую запустим в этом году. Платформа Smart Life будет использовать технологию искусственного интеллекта для идентификации и блокировки угроз, а также будет поставляться по модели Software-as-a-Service (программное обеспечение как услуга) для поставщиков услуг и клиентов. Решение упростит для пользователей и малого бизнеса защиту IoT-устройств, сетей и конфиденциальных данных — будь то домашние, рабочие или мобильные устройства. Одним из первых предложений, основанных на платформе Smart Life, станет Avast Smart Home Security — решение предоставит не только защиту, но и информацию о том, что происходит в домашней сети. Ключевые особенности включают обнаружение угроз конфиденциальности, бот-сетей и вредоносных программ, а также безопасную работу в сети и предотвращение DDoS-атак.
Robogeek.ru: Если говорить в целом о безопасности в современных технологиях, Вы можете подтвердить или опровергнуть две следующие позиции:
Больше подключенных устройств = Более высокая уязвимость
Хакеры всегда на шаг впереди разработчиков антивирусных программ
Мартин Хрон: Больше подключенных устройств — не значит рост количества уязвимостей, больше подключенных устройств — это другой масштаб проблем. Только представьте, какие возможности открываются перед киберпреступниками. Сегодня хакеры могут устроить крупномасштабную DDoS-атаку с помощью бот-сети. Если добавить еще пару миллионов устройств, они могут легко создать несколько бот-сетей для более крупных и мощных атак. Увеличение числа умных устройств также увеличивает поверхность атаки, поэтому одна уязвимость может спровоцировать массовую атаку.
Еще одна проблема, с которой мы столкнемся с точки зрения защиты устройств Интернета вещей, будет связана с внедрением IPv6. Сейчас роутеры работают по протоколу IPv4, а с внедрением IPv6 будут общедоступны через интернет. Проблема в том, что многие устройства не защищены должным образом, и как только они станут доступными из Интернета, их уязвимости станут более открытыми, и они будут более подвержены атаке.
В Avast мы используем технологии искусственного интеллекта уже много лет, благодаря чему можем быстро реагировать на новые угрозы и выпускать новые патчи. Наша сеть обнаружения угроз насчитывает более 400 миллионов конечных устройств — самая большая сеть в отрасли, которая генерирует огромное количество данных. Мы загружаем большое количество данных, полученных от наших пользователей, чтобы развивать технологии нового поколения и защищать клиентов от многовекторных кибератак. Тем не менее, технологии ИИ могут служить не только во благо. Не за горами новое поколение атак, где злоумышленники будут использовать алгоритмы машинного обучения и технологии искусственного интеллекта. Полагаю, что атаки на основе ИИ будут воздействовать на программное обеспечение, чтобы находить уязвимости, а уже затем действовать привычным способом. Вот почему обнаружение подозрительных моделей проведения, которое мы называем «Экран поведения» (Behavioral Shield) в наших антивирусах играет важную роль. Если все остальные датчики не обнаружат заражение, есть еще поведенческие модели и аномалии, которые можно идентифицировать для блокирования угроз.
Robogeek.ru: Как Вы думаете, IoT — это временное явление и просто «модное» веяние или перспективное направление, без которого человек вскоре не будет себя представлять?
Мартин Хрон: Я не думаю, что устройства Интернета вещей — временное явление. Люди ищут решения, которые могут упростить повседневную жизнь. Теперь у нас появилась технология, которая позволяет более сложным устройствам выполнять рутинные задачи, такие как приготовление чашки кофе. Со временем мы сможем более четко определить грань того, что относить к умным устройствам. Часть «умных» устройств снова станет «обычными», так как люди наиграются подключение всего и вся, однако большинство умных устройств выживут.
Надеемся, что защита IoT-устройств улучшится, и индустрия поймет, что обеспечение безопасности Интернета вещей имеет большее значение, чем скорость подключения. В будущем нам нужно больше сосредоточиться на интеграции безопасности IoT- устройств на этапе проектирования, а не после очередного взлома, как это происходит сегодня. Хорошо начать с автомобилей, так как в этой области мы пока опережаем хакеров. Пока не было вредоносных атак и утечек данных, связанных с умными автомобилями, по крайней мере, в больших масштабах. Тем не менее, эта область тщательно изучается, поэтому крайне важно совершенствовать защиту и разрабатывать стандарты безопасности, прежде чем киберпреступники смогут атаковать умные автомобили.
Robogeek.ru: Мартин, от лица нашей редакции я благодарю Вас за интересное интервью! Хочется надеяться, что вопросы безопасности в сфере IoT все же будут более приоритетными, чем первоначальное получение прибыли.
*Мартин Хрон — специалист по безопасности компании Avast, руководит исследованиями в различных областях, в числе которых динамическая двоичная трансляция, виртуализация с аппаратной поддержкой и анализ вредоносных программ.
До работы в Avast Мартин занимал должность разработчика систем искусственного интеллекта и игр, работал над проектом MAFIA II (игра класса AAA) и разработкой ПО драйверов шифрования файловых систем для ядра Windows. Мартин работает в области информационных технологий уже более 20 лет и досконально разбирается в аппаратном обеспечении и архитектуре операционных систем. Источник: http://www.robo-geek.ru/intervyu/martin-hron-avast-interview-iot