Использование уязвимости Dirty COW и методов социальной инженерии в атаках на IoT-устройства
Dirty COW — серьезная уязвимость в ядре Linux, позволяющая неавторизованному пользователю повысить свои привилегии и тем самым получить доступ к memory mappings с правом записи, в то время как по умолчанию доступ ограничен только чтением (read only). Несмотря на то, что данная уязвимость существовала более 9 лет, только недавно мы начали фиксировать факты ее использования для атак на устройства, получение прав «суперпользователя» (root) к которым считалось невозможным.
Учитывая большое количество устройств, разработанных на ядре Linux в комбинации с его частым использованием в различных испытваниях по всему миру, приходит осознание серьезности ситуации. Следует ожидать, что хакеры продолжат пользоваться данной уязвимостью на необновленных устройствах, в том числе для незаметного контроля над ними.
Не только киберпреступники, но и государственные и правоохранительные структуры могут получить доступ почти к любой необходимой информации и устройству. В 2017 году данная уязвимость будет распространятся методом социальной инженерии, обманным путем заставляя пользователя установить вредоносное ПО, запускающее Dirty COW.
Doxing” — публикация нежелательной личной информации о вас
Как правило, современные программы-вымогатели удаляют находящиеся на компьютере файлы в случае несвоевременной оплаты за расшифровку файлов. Данную угрозу можно минимизировать эффективной антивирусной защитой, безопасным поведением в Интернете и постоянным резервным копированием содержимого на внешние источники.
Но что если мошенники также скачают копии важных файлов (личные сообщения, фотографии, содержимое документов, данные банковских карт и выписок со счетов) и, в случае неуплаты, будут угрожать опубликовать эту информацию в Интернете? Данный метод называется Doxing и используется при взломе систем и получению доступа к информации. В этом году мы прогнозируем рост количества таких случаев.
Рост количества взломов IoT-устройств
С ростом количества бытовых приборов, подключенных к Интернету, а также с развитием умных городов и офисов; все, что подключено к Интернету, от машин до роутеров, от телевизоров и до холодильников, как никогда становится более уязвимым к кибератакам.
Почти у каждого уже есть не одно подобное устройство: роутеры, камеры, автомобили и видеорегистраторы, игровые консоли, термостаты, умные телевизоры, видеоняни, тостеры и прочие гаджеты Интернета вещей (IoT), которые могут быть легко атакованы лишь вводом стандартного логина и пароля, установленных по умолчанию, или использованием прочих известных уязвимостей. В 2016 году мы наблюдали большое количество атак с использованием ботнетов, использующих взломанные устройства для майнинга криптовалюты, спам-рассылок и DDoS-атак (можем вспомнить недавнюю атака на крупнейшие банки России). Мы прогнозируем увеличение количества атак с использованием ботнетов, эксплуатирующих уязвимости Интернета вещей, в том числе и по причине роста количества самих устройств.
Увеличение числа носимых гаджетов (фитнес-браслеты, умные часы и прочие) также несет в себе определенные угрозы. Они не только предоставляют возможность упросить и систематизировать каждодневные действия и процессы, но и они несут в себе новые потенциальные уязвимости. Как и любое другое устройство, носимые гаджеты работают на основе программного обеспечения, а любое ПО может быть подвергнуто атаке.
По сути, каждое следующее устройство, подключенное к Интернету в вашем офисе или доме, является дополнительной лазейкой для хакеров. Важным шагом в обеспечении информационной безопасности является повышение уровня осведомленности о существующих онлайн-угрозах, в том числе о необходимости постоянной актуализации программного обеспечения.
Роутеры, обеспечивающие выход в Интернет для всех подключенных устройств, являются важным критическим компонентом. Обновление прошивки является необходимым, однако, недостаточным элементом обеспечения безопасности всей сети. В 2017 году роутеры, являясь связующим элементом всех подключенных к нему устройств и слабым звеном, которое потенциально позволит киберпреступникам атаковать все компоненты умного дома, должны начать превращение в полноценные smart-устройства.
В ближайшем будущем крупные Интернет-провайдеры перейдут на технологии использования «умных» роутеров, которые по умолчанию будут обладать обновляющейся защитой от новых угроз, а также предоставлять новые наборы пользовательских функций.
