Умные устройства бизнеса стали мишенью для хакеров

Автор фото: adobestock

Эксперты по кибербезопасности фиксируют рост количества атак на умные устройства. Большая часть из них используется бизнесом, который зачастую совершенно не заботится о защите.

За первое полугодие 2022 года, по данным МТС, количество датчиков, подключённых к сети NB–IoT (интернет вещей), в Петербурге и Ленинградской области выросло на 32% по сравнению с аналогичным периодом прошлого года.
Чаще всего их начали подключать в промышленном и производственном секторе — там рост составил 35% по сравнению с аналогичным периодом прошлого года. Помимо этого активно интернет вещей начал проникать в ретейл — здесь количество датчиков увеличилось на 24%. В первом случае с помощью умных устройств контролируют показатели производственных линий и оборудования, во втором — оборудование в торговых залах и на складах.
Индустрия умных устройств сейчас систематически подвергается активным кибератакам. Это происходит на фоне общего роста количества угроз и нападений со стороны злоумышленников на отечественные компании в последние месяцы. По данным "Лаборатории Касперского", с января по июнь 2022 года количество атакованных в России IoT–устройств выросло на 40%. Наша страна в этом плане заняла второе место в мире. В компании отметили, что, судя по зафиксированным уникальным IP–адресам киберпреступников, чаще всего подобные атаки совершаются из Китая, США, Южной Кореи, Индии и Тайваня.
Наиболее пристальное внимание злоумышленников привлекают камеры и роутеры. В "Лаборатории Касперского" полагают, что причина тут довольно проста: данные устройства наиболее распространены. Но целью могут стать также принтеры, медицинское и производственное оборудование, подключённое к интернету. IoT–зловреды (вредоносные программы), в свою очередь, постоянно обновляются, ориентируясь, в частности, на новые уязвимости в устройствах.
Риски, связанные с IoT–устройствами, могут влиять на устойчивость и надёжность передаваемых данных, на основе которых строятся ключевые сквозные сервисы предприятий.

Не "утекло", а "взломали"

Артём Даниелов, продакт–менеджер по решениям для интеллектуального офиса компании Konica Minolta Business Solutions Russia, говорит, что умные устройства атакуют потому, что они могут подключаться к другим устройствам или сервисам по сети или через различные беспроводные протоколы. Как правило, они имеют операционную систему, которую можно взломать или заразить. Однако о безопасности умных устройств большинство пользователей либо вообще не задумывается, либо ставит её в самый конец списка приоритетов.
Это касается не только частных пользователей, но и бизнеса, где могут использоваться умные камеры, роутеры, датчики, принтеры, МФУ, которые имеют выход в интернет и доступ к корпоративной сети.
"Если оставить такие устройства без нужного внимания и защиты, злоумышленник, используя их как слабое звено корпоративной сети, может получить доступ к информации и данным компании, являющимся коммерческой тайной, например. Есть также риск нарушения работы корпоративных сервисов и приложений, вплоть до их блокировки вирусами–вымогателями. Всё это, безусловно, влечёт за собой огромные как финансовые, так и репутационные последствия", — поясняет эксперт.
"ДП" уже писал о том, что количество утечек данных компаний за первые два квартала 2022 года увеличилось в несколько раз. В мае и начале июня 2022 года в даркнете было выложено рекордное количество баз данных российских компаний — более 50.
Через умные камеры злоумышленники могут получить возможность незаконно вести наблюдение. Либо пойти дальше и проникнуть через камеру в локальную сеть. Что касается роутеров, то тут ситуация более понятна — роутер является точкой входа и выхода трафика из локальной сети в интернет. Через него можно получить доступ к другим устройствам: персональным компьютерам, мобильным телефонам, сетевым хранилищам и т. п.
Антон Кузьмин, руководитель Центра предотвращения киберугроз CyberART ГК Innostage, добавляет, что камеры и роутеры зачастую имеют постоянный IP–адрес и одинаковые конфигурации, к примеру дефолтные логопассы. В итоге при минимуме усилий злоумышленники получают максимум результата.
"Кроме того, многие не меняют стандартный пароль на своих роутерах и не защищают надёжными паролями компьютеры. Поэтому умные устройства являются идеальной точкой входа злоумышленника в сеть потенциальной жертвы", — подтверждает Артём Даниелов.

За чужой счёт

Евгений Качуров, эксперт по информационной безопасности компании Axenix, напоминает, что взломанные IoT–устройства могут также использоваться и для майнинга криптовалюты на чужих мощностях: "Например, компания Fortinet обнаружила ботнет Enemybot, который относится к хакерской группировке Keksec, основным направлением которой являлись майнинг криптовалюты и организация DDoS–атак.
Но это лишь часть угроз, потому что умные устройства могут использоваться для нарушения работоспособности процессов компаний". Михаил Сергеев, ведущий инженер CorpSoft24, добавляет, что помимо майнинга IoT могут быть использованы для рассылки спама, распространения вредоносного ПО всей сети и организации других атак. При этом сейчас тяжело представить компанию или человека, который не использует в быту роутер, а умные устройства всё глубже проникают в бизнес и жизнь людей. Зависимость от них будет только расти и, как следствие, будет расти ущерб.
"Риски с точки зрения информационной безопасности потребительских IoT–устройств всегда были актуальны. Например, умные бытовые приборы часто взламывают, чтобы с их помощью создать ботнет–сети, которые активно используют хакеры для атак на инфраструктуру организаций", — подтверждают в пресс–службе "МегаФона".
Варианты защиты от атак могут быть различными. У "МегаФона", например, устройства для IoT–продуктов подключаются напрямую через сетевую инфраструктуру оператора. В результате они сразу попадают в выделенную APN и соединяются с IoT–платформой оператора без выхода в открытый интернет. А так как устройства не присутствуют в интернете — злоумышленники не могут подключиться к ним для взлома.