IoT: мы в ответе за то, что внедрили

Главной темой выходных стала массированная DDoS-атака, направленная на американскую компанию Dyn, выведшая из строя несколько глобальных интернет-сервисов.

Главной темой выходных стала массированная DDoS-атака, направленная на американскую компанию Dyn. Эта атака привела к сбоям в работе большого числа сетевых сервисов глобального значения. В том числе стали недоступны Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud, газета The New York Times и многие другие. Что особенного в этой атаке и почему бизнесу не помешало бы задуматься о ее причинах?

Самый скверный аспект этой атаки состоит не в том, что она оказалась чрезвычайно мощной, а в том обстоятельстве, что осуществлялась она при помощи устройств, входящих в так называемый Интернет вещей (Internet of Things, IoT). Причем дело тут даже не столько в их уязвимости, сколько в несерьезном отношении их владельцев к кибербезопасности.

Дело в том, что ботнет Mirai, при помощи которого осуществлялась эта атака, заражает микропрошивки IoT-устройств. Однако только тех, владельцы которых не изменили логины и пароли в интерфейсе управления. А эти стандартные комбинации учетных данных не представляют особого секрета. По сути, люди, которые не меняют заводские настройки устройств Интернета вещей, невольно предоставляют злоумышленникам средства для проведения DDoS-атак.

Разумеется, в ботнете Mirai задействованы разные устройства, работающие и у домашних, и у корпоративных пользователей. И если на ситуацию с первыми повлиять сложно, то за безопасностью вторых должны следить специальные IT-службы. Да, если веб-камеры вашего предприятия начнут атаковать неизвестно кого, то вашему бизнесу это не повредит. Но если все компании сменят заводские пароли на IoT-устройствах, то мы отберем у злоумышленников изрядную часть оружия. В конце концов, это можно рассматривать как акцию в рамках программы социальной ответственности бизнеса.

Не говоря уже о том, что сегодня устройства заражены ботнетом, а завтра тем же методом воспользуются создатели шпионских программ.

Итак, мы рекомендуем:

  • провести аудит используемых в вашей инфраструктуре IoT-устройств;
  • проверить, не используются ли в них заводские настройки (особенно это актуально для некрупных компаний, использующих «домашние» маршрутизаторы);
  • заменить пароли на надежные.

И не забывайте: безопасность — дело каждого.

Советы