DDos-атака от видеоняни: информационная безопасность IoT и Big Data

Big Data, Большие данные, интернет вещей, IoT, Internet of Things, Security, безопасность, защита информации, персональные данные, утечки данных

Продолжая тему информационной безопасности в мире Big Data, сегодня мы поговорим об проблемах защиты данных в системах Internet of Things. Читайте в нашем материале, как вредоносные ботнеты взламывают бытовые smart-устройства, с чем сталкивается промышленный интернет вещей при обеспечении безопасности, а также какие компоненты IoT/Big Data систем наиболее уязвимы и почему.

Информационная безопасность IoT и Big Data: масштабы проблемы

Важнейшими рисками для IoT-технологий являются перехват управления и утечки персональных данных. Например, согласно исследованию компании Avast, 23,7% IoT-устройств в России уязвимы для кибератак, что создает угрозу для безопасности людей и их личных данных. Особенно критична ситуация для веб-камер и видеонянь, а также сетевых принтеров и роутеров [1]. С учетом цифровизации производства и домохозяйств, включая стремительное распространение IoT-систем, проблема информационной безопасности интернета вещей становится все более масштабной [2]:

  • в 2018 году более 65% сетей имели нарушение безопасности IoT;
  • в 2020 году около 10% всех атак будут нацелены на системы Internet of Things;
  • к 2020 году компании, использующие интернет вещей, увеличат затраты на обеспечение безопасности в 20 раз по сравнению с аналогичной статьей расходов в 2015 году.

 

Некоторые примеры нарушения информационной безопасности интернета вещей

Среди наиболее ярких случаев взлома IoT-устройств и целых систем интернета вещей, в т.ч. облачных Big Data платформ, стоит упомянуть инциденты 2016-2017 гг. с бытовыми приборами. В частности, в октябре 2016 года в США была совершена серия DDoS-атак на компанию Dyn – главного провайдера DNS-услуг для таких ИТ-гигантов, как Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal и Verizon. Целью атаки был себя захват системных ресурсов и затруднение доступа к ним добросовестных пользователей. Атака осуществлялась благодаря подключению к незащищённым IoT-устройствам: роутерам и камерам видеонаблюдения, которые, несмотря на малую вычислительную мощность, генерировали огромные объёмы паразитической информации. Это стало критичным для серверов, особенно при одновременном подключении. В результате инцидента этого на некоторое время указанные соцсети и онлайн-магазины стали недоступны [3].

В 2017 году хорошо известный ботнет Mirai, о котором мы уже рассказывали в статье про уязвимости основной технологии Big Data систем – Apache Hadoop, провел подобную атаку на других провайдеров. Перебрав бутфорсом комбинации пар «логин – пароль», установленных по умолчанию, он взломал множество камер и роутеров. Взломанные IoT устройства были использованы для мощнейшей DDoS-атаки на провайдерские сети UK Postal Office, Deutsche Telekom, TalkTalk, KCOM и Eircom. Взлом приборов Internet of Things выполнялся по протоколу Telnet, а роутеров – по протоколам TR-064 и TR-069 через порт 7547 [4].

Примерно в то же время была обнаружена уязвимость в мобильном и облачном приложениях домашних смарт-устройств SmartThinkQ (LG), которая позволяла злоумышленникам создать поддельную учетную запись и удаленно получить контроль над всеми видами бытовой техники LG: от пылесоса со встроенной видеокамерой до холодильника, электроплиты, посудомоечной и стиральной машин [5].

Промышленный интернет вещей (Industrial Internet of Things, IIoT), также сталкивается с нарушениями информационной безопасности, часто обусловленными следующими факторами [2]:

  • многообразие видов подключений между компонентами IIoT-системы (мобильные сотовые сети, Bluetooth, Wi-Fi, LoRa, UNB, PLC, BTLe малого радиуса действия, Weightless, LTE-M, ZigBee, Ethernet, RFID, ModBus и т.д.);
  • необходимость использования технически устаревших протоколов при интеграции SCADA-систем с современными IIoT-инструментами из-за особенностей производственных АСУТП;
  • недостаточная консистентность или отсутствие единой архитектуры информационной безопасности всех систем предприятия: от офисных устройств и приложений до IIoT-приборов, установленном на технологическом оборудовании.
интернет вещей, IoT, Internet of Things, Security, безопасность, защита информации, хакер, злоумышленник, IoT-устройства, взлом
Взломав 1 IoT-устройство, злоумышленник может получить контроль над всем вашим умным домом

Основные уязвимости IoT-систем

В связи с многоуровневой архитектурой IoT-систем и особенностями облачных платформ интернета вещей на базе Big Data технологий, можно выделить следующие потенциально уязвимые компоненты этих комплексных решений [2]:

  • система управления доступом к IoT-устройству и облачной платформе;
  • веб-интерфейсы устройств, облака и мобильных приложений;
  • механизм обновлений программного обеспечения;
  • память устройств;
  • предустановленное ПО от вендора;
  • локальные хранилища данных;
  • программные и аппаратные интерфейсы устройств;
  • сетевые сервисы устройств;
  • экосистема коммуникаций, в т.ч. сетевой трафик.

Эти потенциальные уязвимости обусловлены следующими факторами [5]:

  • недостаточная (или отсутствующая) стандартизация архитектуры и протоколов, сертификация устройств;
  • отсутствие шифрования беспроводного трафика;
  • рабочее использование типовых учётных записей, предустановленных производителем по умолчанию;
  • слабая аутентификация и системы управления доступом;
  • отсутствие поддержки со стороны производителе для устранения уязвимостей;
  • сложность или невозможность установки обновлений операционной системы и прикладного ПО;
  • текстовые протоколы и множество ненужных открытых портов;
  • использование незащищённых мобильных технологий и облачной инфраструктуры;
  • взаимная интеграция различных устройств между собой позволяет злоумышленнику овладеть всей сетью, взломав лишь 1 вещь;
  • отсутствие брандмауэров и антивирусов;
  • использование небезопасного ПО.
Big Data, Большие данные, интернет вещей, IoT, Internet of Things, Security, безопасность, защита информации, персональные данные, утечки данных
Не бывает безопасных IoT-систем — бывают те, до которые еще не добрались хакеры (пока)

Также еще одним существенным фактором риска является высокая степень комплексности IoT-решений ввиду взаимодействия заказчиков, вендоров и интеграторов. Кроме того, стремительное развитие ИТ вообще и технологий Big Data с Internet of Things в частности дополнительно усложняет задачу обеспечения информационной безопасности интернета вещей.

Как решается проблема информационной безопасности интернета вещей, читайте в нашей следующей статье. А методы и средства обеспечения защиты больших данных вы освоите на наших практических курсах в специализированном учебном центре для руководителей, аналитиков, архитекторов, инженеров и исследователей Big Data в Москве:

DSEC: Безопасность озера данных Hadoop HADM: Администрирование кластера Hadoop

 

расписание компьютерные курсы для руководителей, аналитиков, программистов, администраторов и пользователей Internet of Things, Big Data и Machine Learning Смотреть расписание занятий
регистрация на компьютерные курсы для руководителей, аналитиков, программистов, администраторов и пользователей Internet of Things, Big Data и Machine Learning Зарегистрироваться на курс

Источники

  1. http://www.iksmedia.ru/news/5439272-Kazhdoe-pyatoe-IoTustrojstvo-v-Ross.html
  2. http://bit.samag.ru/archive/article/2004
  3. https://ru.wikipedia.org/wiki/Безопасность_интернета_вещей
  4. https://habr.com/ru/company/unet/blog/410849/
  5. http://www.tadviser.ru/index.php/Статья:Информационная_безопасность_интернета_вещей_(Internet_of_Things)

 

Один комментарий к “DDos-атака от видеоняни: информационная безопасность IoT и Big Data”

Комментарии закрыты.