DDos-атака от видеоняни: информационная безопасность IoT и Big Data

Автор Анна Вичуговав категории Internet of Things, Use Cases, Блог, Цифровая трансформация
Big Data, Большие данные, интернет вещей, IoT, Internet of Things, Security, безопасность, защита информации, персональные данные, утечки данных

Продолжая тему информационной безопасности в мире Big Data, сегодня мы поговорим об проблемах защиты данных в системах Internet of Things. Читайте в нашем материале, как вредоносные ботнеты взламывают бытовые smart-устройства, с чем сталкивается промышленный интернет вещей при обеспечении безопасности, а также какие компоненты IoT/Big Data систем наиболее уязвимы и почему.

Информационная безопасность IoT и Big Data: масштабы проблемы

Важнейшими рисками для IoT-технологий являются перехват управления и утечки персональных данных. Например, согласно исследованию компании Avast, 23,7% IoT-устройств в России уязвимы для кибератак, что создает угрозу для безопасности людей и их личных данных. Особенно критична ситуация для веб-камер и видеонянь, а также сетевых принтеров и роутеров [1]. С учетом цифровизации производства и домохозяйств, включая стремительное распространение IoT-систем, проблема информационной безопасности интернета вещей становится все более масштабной [2]:

  • в 2018 году более 65% сетей имели нарушение безопасности IoT;
  • в 2020 году около 10% всех атак будут нацелены на системы Internet of Things;
  • к 2020 году компании, использующие интернет вещей, увеличат затраты на обеспечение безопасности в 20 раз по сравнению с аналогичной статьей расходов в 2015 году.

 

Некоторые примеры нарушения информационной безопасности интернета вещей

Среди наиболее ярких случаев взлома IoT-устройств и целых систем интернета вещей, в т.ч. облачных Big Data платформ, стоит упомянуть инциденты 2016-2017 гг. с бытовыми приборами. В частности, в октябре 2016 года в США была совершена серия DDoS-атак на компанию Dyn – главного провайдера DNS-услуг для таких ИТ-гигантов, как Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal и Verizon. Целью атаки был себя захват системных ресурсов и затруднение доступа к ним добросовестных пользователей. Атака осуществлялась благодаря подключению к незащищённым IoT-устройствам: роутерам и камерам видеонаблюдения, которые, несмотря на малую вычислительную мощность, генерировали огромные объёмы паразитической информации. Это стало критичным для серверов, особенно при одновременном подключении. В результате инцидента этого на некоторое время указанные соцсети и онлайн-магазины стали недоступны [3].

В 2017 году хорошо известный ботнет Mirai, о котором мы уже рассказывали в статье про уязвимости основной технологии Big Data систем – Apache Hadoop, провел подобную атаку на других провайдеров. Перебрав бутфорсом комбинации пар «логин – пароль», установленных по умолчанию, он взломал множество камер и роутеров. Взломанные IoT устройства были использованы для мощнейшей DDoS-атаки на провайдерские сети UK Postal Office, Deutsche Telekom, TalkTalk, KCOM и Eircom. Взлом приборов Internet of Things выполнялся по протоколу Telnet, а роутеров – по протоколам TR-064 и TR-069 через порт 7547 [4].

Примерно в то же время была обнаружена уязвимость в мобильном и облачном приложениях домашних смарт-устройств SmartThinkQ (LG), которая позволяла злоумышленникам создать поддельную учетную запись и удаленно получить контроль над всеми видами бытовой техники LG: от пылесоса со встроенной видеокамерой до холодильника, электроплиты, посудомоечной и стиральной машин [5].

Промышленный интернет вещей (Industrial Internet of Things, IIoT), также сталкивается с нарушениями информационной безопасности, часто обусловленными следующими факторами [2]:

  • многообразие видов подключений между компонентами IIoT-системы (мобильные сотовые сети, Bluetooth, Wi-Fi, LoRa, UNB, PLC, BTLe малого радиуса действия, Weightless, LTE-M, ZigBee, Ethernet, RFID, ModBus и т.д.);
  • необходимость использования технически устаревших протоколов при интеграции SCADA-систем с современными IIoT-инструментами из-за особенностей производственных АСУТП;
  • недостаточная консистентность или отсутствие единой архитектуры информационной безопасности всех систем предприятия: от офисных устройств и приложений до IIoT-приборов, установленном на технологическом оборудовании.
интернет вещей, IoT, Internet of Things, Security, безопасность, защита информации, хакер, злоумышленник, IoT-устройства, взлом
Взломав 1 IoT-устройство, злоумышленник может получить контроль над всем вашим умным домом

Основные уязвимости IoT-систем

В связи с многоуровневой архитектурой IoT-систем и особенностями облачных платформ интернета вещей на базе Big Data технологий, можно выделить следующие потенциально уязвимые компоненты этих комплексных решений [2]:

  • система управления доступом к IoT-устройству и облачной платформе;
  • веб-интерфейсы устройств, облака и мобильных приложений;
  • механизм обновлений программного обеспечения;
  • память устройств;
  • предустановленное ПО от вендора;
  • локальные хранилища данных;
  • программные и аппаратные интерфейсы устройств;
  • сетевые сервисы устройств;
  • экосистема коммуникаций, в т.ч. сетевой трафик.

Эти потенциальные уязвимости обусловлены следующими факторами [5]:

  • недостаточная (или отсутствующая) стандартизация архитектуры и протоколов, сертификация устройств;
  • отсутствие шифрования беспроводного трафика;
  • рабочее использование типовых учётных записей, предустановленных производителем по умолчанию;
  • слабая аутентификация и системы управления доступом;
  • отсутствие поддержки со стороны производителе для устранения уязвимостей;
  • сложность или невозможность установки обновлений операционной системы и прикладного ПО;
  • текстовые протоколы и множество ненужных открытых портов;
  • использование незащищённых мобильных технологий и облачной инфраструктуры;
  • взаимная интеграция различных устройств между собой позволяет злоумышленнику овладеть всей сетью, взломав лишь 1 вещь;
  • отсутствие брандмауэров и антивирусов;
  • использование небезопасного ПО.
Big Data, Большие данные, интернет вещей, IoT, Internet of Things, Security, безопасность, защита информации, персональные данные, утечки данных
Не бывает безопасных IoT-систем — бывают те, до которые еще не добрались хакеры (пока)

Также еще одним существенным фактором риска является высокая степень комплексности IoT-решений ввиду взаимодействия заказчиков, вендоров и интеграторов. Кроме того, стремительное развитие ИТ вообще и технологий Big Data с Internet of Things в частности дополнительно усложняет задачу обеспечения информационной безопасности интернета вещей.

Как решается проблема информационной безопасности интернета вещей, читайте в нашей следующей статье. А методы и средства обеспечения защиты больших данных вы освоите на наших практических курсах в специализированном учебном центре для руководителей, аналитиков, архитекторов, инженеров и исследователей Big Data в Москве:

DSEC: Безопасность озера данных Hadoop HADM: Администрирование кластера Hadoop

 

Источники

  1. http://www.iksmedia.ru/news/5439272-Kazhdoe-pyatoe-IoTustrojstvo-v-Ross.html
  2. http://bit.samag.ru/archive/article/2004
  3. https://ru.wikipedia.org/wiki/Безопасность_интернета_вещей
  4. https://habr.com/ru/company/unet/blog/410849/
  5. http://www.tadviser.ru/index.php/Статья:Информационная_безопасность_интернета_вещей_(Internet_of_Things)

 

Публикации по теме
Поиск по сайту