Внедрение цифровых интернет-технологий во все сферы жизни от машин до самолетов создает не только комфорт, но и угрозу жизни. Сегодня хакеры не только опустошают кошельки, но способны убить человека автомобилем или тостером. "Умные дома" и пассажирские самолеты становятся смертельно опасными ловушками. Государства пока еще не готовы противостоять этой угрозе и защищать правовыми регламентами человека от его же технологий.
Фото: ZUMA/ Global Look
В сентябре 2016 г. китайские хакеры из компании Keen Security Lab, специализирующейся на кибербезопасности, смогли удаленно взломать электромобиль Tesla Model S. Программисты вошли в систему бортовой электроники автомобиля и манипулировали всеми функциями во время движения машины. Водителю лишь оставалось наблюдать, как у него на ходу открывается дверь багажника, складываются боковые зеркала и срабатывает тормоз. Тесловский электромобиль не единственная машина, которую смогли "хакнуть" продвинутые программисты.
Системная уязвимость
Полностью выстроенную на электронных компонентах машину в народе прозвали "гаджетом на колесах". Эксперты по кибербезопасности говорят, что взломать можно любую систему, где есть программное обеспечение. Код для программ пишут люди, которым свойственно ошибаться и оставлять уязвимости. Чем сильнее техника "напичкана" электроникой, тем больше контроля над ней получит взломщик. Современные машины уже являются компьютерами, подключенными к всемирной или локальной сети. Они постоянно обмениваются данными и проводят обновление программ. А с появлением беспилотных автомобилей интерес киберпреступников только возрастет. Ведь машину можно не только угнать, но и подстроить убийство в виде аварии.
В 2015 г. в США два программиста, изучающие программные преступления, получили удаленный доступ к управлению Jeep Cherokee с разрешения владельца. Водитель испытал шок, когда на ходу заработал кондиционер, переключилась радиостанция, коробка передач меняла скорости, а рулем манипулировали "хакеры" в соседней машине. В конце эксперимента они сбросили скорость и отправили машину в кювет. Взлом был произведен через уязвимость в системе Uconnect, отвечающую за соединения бортового компьютера с электронными гаджетами водителя. Аналогичные программы установлены на "Мерседесы" (Command Audio) и "Форды" (Microsoft Sync). Хакеры проникают внутрь вашей системы, зачастую не взламывая ее, а находя "окна" и "задние двери". Как правило, такие "окна" находятся в стыках двух систем, частично или полностью связанных между собой: смартфон и машина, "умные часы" и "умный дом". Яркий пример - получение контроля над бортовым компьютером пассажирского "Боинга" американским хакером во время полета.
Развлекся с "Боингом"
Крис Робертс сумел взломать самолет, на котором летел, подключив свой ноутбук к системе развлекательного центра "Боинга". Выяснилось, что такую операцию он проворачивал не менее 20 раз во время полетов. Парень в пассажирском кресле получал доступ к управлению двигателем, вводил команды набора высоты. На допросах в ФБР он признался, что нашел уязвимости у трех самолетов "Боинг" и одного "Aэробуса". Примечательно, что развлекательные системы выпускают крупнейшие мировые концерны Thales и Panasonic. По сути, парень дискредитировал двух основных производителей самолетов в мире и еще две крупные корпорации. Производителям не оставалось ничего другого, кроме как заявить, что развлекательные системы изолированы от систем навигации и управления полетом. Возможно, программные решения имели связь через систему бортпроводников, которая и выступила посредником. Это означает, что террористам отныне нет нужды садиться в самолет с бомбами. Достаточно спрятать канал связи на борту и через него управлять самолетом.
Очевидно, что степень надвигающейся угрозы растет в геометрической прогрессии. По мнению экспертов, к обороне мира вещей уже пора подключать государственные регуляторы. Производитель техники должен привлекать производителей защитных программ при создании машин, самолетов и бытовой техники. Сегодня такого регулятора нет ни у одной страны мира. В прошлом году Всемирный экономический форум в Давосе включил в свою повестку. Пункты программы коснулись и детских игрушек, все чаще оснащаемых разными электронными модулями. Например, кукла Барби распознает голоса, имеет подключение к интернету и облачному хранению данных. Это позволяет преступникам использовать игрушки как шпионов по сбору данных аудио- и видео-носителей. С каждым годом все больше вещей в нашем доме подключаются к интернету и взаимодействуют между собой.
Вербовка тостера
Интернет вещей становится ключевым явлением XXI века. Стали популярными "умные часы", биобраслеты. При этом большая часть этих гаджетов не имеет полноценной защиты. Между тем "умные часы" имеют уязвимость в шифрованных каналах связи. Запущенные программы-дешифраторы быстро соберут всю информацию для взломщика, использующего все слабые места человека для собственной выгоды. Интернет вещей может быть клондайком для киберпреступников - ключом к тайнам и секретам людей, а также к их кодам хранения ценностей или данных. Пока наше жилье превращается в "умные дома" через объединение в сеть утюгов, чайников и автомашин, преступники проникают через тостеры в наш дом, собирают информацию, а затем могут расправиться с людьми. При этом убийство может быть замаскировано под смерть в результате несчастного случая в "умном доме". Например, люди использующие кардиостимулятор, в "умном доме" подключают его к своей сети. Это позволяет программе автоматически вызывать "скорую помощь" во время приступов, а также формировать здоровое питание, исходя из данных работы сердца и других органов. Такие программы создают диетический продуктовый заказ, лекарственный заказ и могут проводить его самостоятельно в онлайн-магазине. Хакер может перехватить такой заказ, добавив туда опасные продукты или лекарства. Либо еще проще - замкнуть кардиостимулятор, убив человека. Если в ПО стимулятора не обнаружат вирус, то смерть спишут на несчастный случай.
Специалисты антивирусных компаний все чаще стали фиксировать атаки не на компьютеры, а на другие устройства: роутеры, камеры, тостеры. Месяц назад были взломаны камеры китайских видеорегистраторов у полумиллиона человек, причина - слабые заводские пароли. Сами атаки проводят уже не сами хакеры, а созданные ими программы - ботнеты.
Американские журналисты провели эксперимент, подключив тостер к интернету. Был арендован небольшой сервер и запущен порт, через который хакеры смогли бы увидеть тостер в интернете. Журналисты приготовились ждать несколько дней или недель, пока в большом океане Сети преступники увидят маленький тостер. Для хакеров это было дверью во всю цифровую систему дома. Сам тостер их, конечно, не интересовал. Авторы идеи испытали шок, когда увидели попытки взлома уже через 40 минут, а затем периодичность сократилась до 5-10 минутного интервала. К концу дня тостер подвергся атакам с 300 различных IP-адресов. Нападавшими были не хакеры, а их киберпсы - ботнеты. Благодаря таким минипрограммам киберпреступники получают возможность просканировать весь интернет за пару часов в поисках нужных целей. Боты порождают новых ботов, заставляя различные программы искать для них информацию. Вполне возможно, пока вы читаете этот текст, неприметная часть вашей операционной системы ищет нужную информацию в Сети по заданию других программ. Таким образом, размеры ботнетов увеличиваются в геометрической прогрессии.
Развитие смарт-ТВ, а также нового поколения ТВ с программным обеспечением Android делает главным шпионом в вашем доме телевизор. Взломщикам невольно помогают производители, закладывающие в технику программы сбора данных о потребительском поведении: какие каналы вы смотрите, что ищете в интернете, как долго общаетесь по скайпу. Эту информацию очень легко снимать преступникам. К тому же видеокамеры на телевизорах практически не имеют защиты либо очень слабую. Из всех передающих устройств самым незащищенным звеном являются именно видеокамеры.
С развитием технологий будут приобретать все больше влияния компании по борьбе с киберпреступлениями. Ведь от них будет зависеть защищенность простых граждан за рулем машины, перед телевизором или в самолете. Пока же стоит помнить о таких мерах безопасности, как онлайн-оплата по картам через телефон. Если пользуетесь интернет-банкингом, то отключите привязанный к банку телефон от интернета. Выходить в Сеть и делать покупки надежней с другого телефона.