«У хакеров есть возможность буквально просканировать весь интернет» — журналист проверил, насколько уязвим интернет вещей

no-one-is-safe

Несколько дней назад журналист The Atlantic Эндрю МакГил провёл эксперимент: он арендовал сервер с подключением к интернету, и написал программу, которая эмулирует поведение тостера.

Зачем? 0_о

В последнее время достаточно часто стали происходить DDoS-атаки, которые исходят не от компьютеров, а от устройств интернета вещей — роутеров, камер, тостеров. Так, одна из недавних атак была совершена 21 октября из-за слабых заводских паролей камер видеонаблюдения и видеорегистраторов от одной китайской компании. Вирус Mirai получил контроль как минимум над полумиллионом устройств её проивзодства. Исходники самого вируса были выложены в открытый доступ в начале октября. Вирус приобрёл известность после атаки мощностью более терабита, которая была проведена с помощью этого вируса в конце сентября.

Целью журналиста было узнать, как скоро хакеры доберутся до его «тостера» и насколько активно они будут его взламывать.

И как это всё выглядело?

Как уже было сказано выше, Эндрю арендовал небольшой сервер, открыл на нём порт, который обычно используют хакеры для взлома, и повесил на него простую программку. При попытке залогиниться в систему вы бы увидели примерно следующее:

fake-toaster-1

Конечно, вместо того, чтобы давать реальный доступ к устройству, журналист просто записывал факт попытки взлома, эмулировал для хакера успешный вход в систему, после которого обрывал соединение:

fake-toaster-2

И он правда думал, что в огромном интернете хакеры заметят его сервер?

Да, хотя Эндрю справедливо предполагал, что хакерам на это потребуется несколько дней, а, может быть, и недель. Поэтому в 13:12 в прошлую среду он запустил свой сервер и приготовился ждать. Неожиданно первая попытка взлома произошла уже через 40 минут — в 13:53. Следующая попытка — в 14:07. Потом в 14:10. К концу дня «тостер» испытал попытки взлома со стороны 300 различных IP-адресов!

Получается, что с помощью современных ботнетов у хакеров есть возможность буквально просканировать весь интернет — диапазон IPv4-адресов не так уже велик для них. Каждое устройство, которое ищет новых рабов для хакера, добавляет новые ресурсы, которые опять идут на поиск новых устройств. Таким образом, размер ботнета увеличивается в геометрической прогрессии.

Это действительно так опасно? Мой холодильник уже ломает Facebook?

Не совсем. Конечно, если все ваши устройства подключены к интернету через роутер, а сам роутер имеет надёжную защиту, то, скорее всего, вы защищены от большинства атак. Но если ваши устройства подключены к модему напрямую, то вы определённо в зоне риска. Мэтью Принс, сооснователь сервиса Cloudflare, рассказал, что если устройство доступно публично, то шанс, что оно будет взломано, стремится к 100%, и на это уйдёт не более недели.

Если раньше можно было оставлять какие-то приватные данные о подключениях в коде, который выложен публично, оставлять незакрытыми порты или просто использовать везде одинаковые пароли, то сегодня, с помощью современных инструментов, вы больше не капля в море — хакеры могут просканировать весь интернет буквально за несколько часов.

Пётр Соковых, транслятор двоичного кода в русский язык