Сказки о безопасности: Ужасы IoT

Сказки о безопасности: Ужасы IoT

Как всегда, в пятницу в департаменте Иоганна проходило обсуждение новинок технологий. Слово попросил Марк.

— Иоганн, я прочел про обнаружение нового зловреда специалистами компании R. Он нацелен на IoT-устройства. Первые атаки начались буквально несколько дней назад. Но есть в его поведении нечто настораживающее.

— То есть?

— Как правило, все зловреды преследуют определенную цель. Чаще всего это получение прибыли. Неважно каким путем. Но в данном случае все совершенно иначе.

— То есть?

— Зловред поражает память устройств и компрометирует работу ядра системы. В результате атаки устройство становится полностью неработоспособным, то есть превращается фактически в кирпич.

— ???

— После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным — это происходит буквально через несколько минут после заражения. Такие атаки называются PDoS (Permanent Denial of Service, постоянный отказ в обслуживании).

— То есть получается, что данный зловред — новое слово в сфере IoT-зловредов?

— Да. Обычно IoT-зловреды используются для создания масштабных ботнетов, которые, в свою очередь, пригодятся для DDoS-атак вроде той, что поразила ряд операторов и провайдеров по всему миру. Но в данном случае — это нечто необычное: непонятно, как функциональность зловреда может пригодиться киберпреступникам: атакованные им устройства больше ни на что не годятся.

— А вы не думали, что это попытка создания нового оружия?

— То есть?

— Например, таким способом можно вывести из строя видеокамеры. Или еще какое-то полезное оборудование. А потом требовать денег, чтобы такая атака больше не повторялась.

— Да, шеф, я о таком не подумал.

Обнаруженный honeypot-серверами ИБ-компании Radware зловред под названием BrickerBot нацелен на IoT-устройства, работающие под Linux с пакетом BusyBox. После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным — это происходит буквально через несколько минут после заражения.

Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Владимир Безмалый

О безопасности и не только