Новые цели вымогателей: Автомобиль и дом
Исследования кибербезопасности свидетельствуют о том, что уязвимости различных бытовых устройств могут позволить хакерам действовать более широко.
Вымогатели являются самым большим бедствием кибербезопасности 2016 года. Они являются проблемой, как для частных лиц, так и для предприятий любых размеров.
Концепция проста: злоумышленник хочет обмануть жертву заставив открыть вредоносный файл или нажать на ссылку, далее компьютер, планшет или смартфон заражаются вредоносным ПО, которое шифрует информацию, хранящуюся на устройстве. Потерпевшему нужно заплатить выкуп, обычно в Биткоинах, чтобы злоумышленники разблокировали данные.
Вымогатели не предназначены для хищения данных в системе. Бизнес теряет деньги, но в большинстве случаев блокировка не имеет никаких последствий в «реальном мире», также как и кражи персональных данных и банковской информации.
Сегодня все больше объектов подключаются к Интернет, и есть реальная вероятность того, что злоумышленники также могут попытаться установить вымогателей и на эти устройства, а какие будут последствия сложно себе предположить.
Исследователи по безопасности корпорации Intel недавно обнаружили уязвимость в информационно-развлекательной системе, которая установлена в автомобилях от одного производителя. Данная лазейка позволяет преступникам установить вредоносную программу, например через SD-карту. Об этом рассказал технический директор Intel по безопасности Радж Самани.
Устройства были заражены, и аудиосистема проигрывала одну ту песню снова и снова. Но что, если вместо раздражающего фактора, киберпреступники пойдут на отключение транспортного средства и требования выкупа?
Вполне возможно, что аудиосистема может быть использована для доступа к другим системам автомобиля, если изготовителями транспортных средств не отнестись к проблемам безопасности достаточно серьезно.
Если не будет четкого разделения между блоками управления двигателя и других электронных систем, хакеры спокойно могут заблокировать весь автомобиль. Это может быть лакомым кусочком для киберпреступников, поскольку, человек может смириться с потерей файлов, но когда дело дойдет до автомобилей то, скорее всего жертвы будут более сговорчивы. Вымогатели могут сделать автомобиль бесполезной грудой железа, пока выкуп не будет оплачен.
Исследователи продемонстрировали, как можно относительно просто заразить домашний маршрутизатор вымогателем. Эти маршрутизаторы очень распространены и только на Amazon их было продано более 100 000 штук.
Устройства поставляются с довольно простыми по умолчанию учетными данными для входа, что делает его взлом легким для злоумышленников, просто введя логин и пароль по умолчанию.
«Поиск дает десятки тысяч домашних маршрутизаторов, которые в принципе не имеют принципиальных признаков безопасности», — рассказал Радж Самани. Если хакеры смогут воспользоваться такой уязвимостью, то жертве придется выплачивать выкуп, чтобы вернуть контроль к каждому подключенному к интернету устройству в своем доме и, скорее всего, она заплатит для возвращения контроля своих домашних систем.
Так как же отнеслись в организациях о том, что есть потенциально огромные дыры в устройствах, которыми могут воспользоваться преступники?
«Мы получаем очень смешанные отзывы от компаний» — говорит Самани. «В некоторых случаях они говорят отлично, давай исправим это, но в других случаях мы просто видим полное игнорирование».
«Концепции современных вымогателей заключается в блокировке данных и требования выкупа. Исследования говорят о том, что свойства данных практически не имеют, ни какого значения: взлому могут подвергнуться и подключенные медицинские приборы и домашние маршрутизаторы и автомобили» — добавил Самани.