Сказки о безопасности: Ужасы IoT

Сказки о безопасности: Ужасы IoT

Как всегда, в пятницу в департаменте Иоганна проходило обсуждение новинок технологий. Слово попросил Марк.

— Иоганн, я прочел про обнаружение нового зловреда специалистами компании R. Он нацелен на IoT-устройства. Первые атаки начались буквально несколько дней назад. Но есть в его поведении нечто настораживающее.

— То есть?

— Как правило, все зловреды преследуют определенную цель. Чаще всего это получение прибыли. Неважно каким путем. Но в данном случае все совершенно иначе.

— То есть?

— Зловред поражает память устройств и компрометирует работу ядра системы. В результате атаки устройство становится полностью неработоспособным, то есть превращается фактически в кирпич.

— ???

— После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным — это происходит буквально через несколько минут после заражения. Такие атаки называются PDoS (Permanent Denial of Service, постоянный отказ в обслуживании).

— То есть получается, что данный зловред — новое слово в сфере IoT-зловредов?

— Да. Обычно IoT-зловреды используются для создания масштабных ботнетов, которые, в свою очередь, пригодятся для DDoS-атак вроде той, что поразила ряд операторов и провайдеров по всему миру. Но в данном случае — это нечто необычное: непонятно, как функциональность зловреда может пригодиться киберпреступникам: атакованные им устройства больше ни на что не годятся.

— А вы не думали, что это попытка создания нового оружия?

— То есть?

— Например, таким способом можно вывести из строя видеокамеры. Или еще какое-то полезное оборудование. А потом требовать денег, чтобы такая атака больше не повторялась.

— Да, шеф, я о таком не подумал.

Обнаруженный honeypot-серверами ИБ-компании Radware зловред под названием BrickerBot нацелен на IoT-устройства, работающие под Linux с пакетом BusyBox. После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным — это происходит буквально через несколько минут после заражения.

Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только