Читать «Цифровой журнал «Компьютерра» № 209» онлайн - страница 57

Коллектив авторов

«Интернет (плохих) вещей»: почему холодильник, рассылающий спам, — это действительно страшно

Евгений Золотов

Оценка одного и того же события в ИТ обывателем и человеком посвящённым всегда различается. Но на минувших выходных можно было наблюдать, как эта разница дошла до своей крайности. Пока популярные СМИ вовсю потешались над суперзабавным, по их мнению, происшествием, люди, способные заглянуть «за фасад», встречали его же в лучшем случае невесёлой улыбкой: веселиться в такой момент — всё равно что шутить на поминках. А речь вот о чём: в кибератаках конца прошлого года замечены некоторые бытовые устройства, и в частности один холодильник. Разрешите поздравить. Началось.

Обнародовала этот факт американская security-контора Proofpoint — в , рассказывающем о первой задокументированной спам-атаке с участием устройств, классифицируемых как умная бытовая электроника. Эксперты Proofpoint насчитали около миллиона писем, разосланных в общей сложности сотней тысяч таких железяк, как беспроводные точки доступа, развлекательные домашние системы, умные телевизоры, и — барабанная дробь! — собственно холодильник. Авторы даже придумали для них название: бытовое цифровое железо, взломанное с целью хаксплуатации, они назвали thingbots — «вещеботами».

Это умный холодильник LG. Он здесь просто для красоты. Proofpoint не сообщает, холодильник какой фирмы использовался для рассылки спама.

С точки зрения взломщиков, атака на умные бытовые устройства должна быть схожа с атакой на персоналки: там тоже операционные системы, тоже прикладной софт, тоже уязвимости, как и на компьютерах. Ломают их в основном благодаря конфигурационным недосмотрам (вроде оставленного умолчательным админского пароля), но уже эксплуатируют и дыры в старом софте. И говорят даже, что крякнуть умную бытовую железку легче, чем ПК: ведь никто пока ещё не озадачился вопросом защищённости таких устройств.

Proofpoint оказывает платные услуги, так что, вероятно, они просто неосторожно преувеличили имеющиеся у них данные, чтобы «засветиться». Впрочем, и бог с ними, важнее другое. Даже если вместо «ста тысяч» устройств в атаке принимало участие всего одно — тот самый холодильник, — это уже отмашка, сигнал на старт, знамение: то, чего давно ждали и боялись, наконец произошло.

Чем интернет вещей так уж сильно отличается от интернета компьютерного — с персоналками, серверами, смартфонами-планшетками в роли узлов? Всего-то парой качеств. И во-первых, бесчисленностью своих полчищ. В самом деле, давайте прикинем, сколько на Земле действующих компьютеров. Такая оценка время от времени выполняется и, в общем, сводится примерно к двум миллиардам штук, из которых один активно используется, а второй ожидает отправки на свалку. Даже если добавить к этому миллиард ежегодного продаваемых мобильных устройств, цифра получается в лучшем случае того же порядка, что и население планеты. И в этом есть смысл, ибо на кой чёрт землянам значительно больше, например, телефонов, чем пар ушей?