Сказки о безопасности: Ужасы IoT

http://www.pcweek.ru/themes/detail.php?ID=194309

Как всегда, в пятницу в департаменте Иоганна проходило обсуждение новинок технологий. Слово попросил Марк.

— Иоганн, я прочел про обнаружение нового зловреда специалистами компании R. Он нацелен на IoT-устройства. Первые атаки начались буквально несколько дней назад. Но есть в его поведении нечто настораживающее.

— То есть?

— Как правило, все зловреды преследуют определенную цель. Чаще всего это получение прибыли. Неважно каким путем. Но в данном случае все совершенно иначе.

— То есть?

— Зловред поражает память устройств и компрометирует работу ядра системы. В результате атаки устройство становится полностью неработоспособным, то есть превращается фактически в кирпич.

— ???

— После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным — это происходит буквально через несколько минут после заражения. Такие атаки называются PDoS (Permanent Denial of Service, постоянный отказ в обслуживании).

— То есть получается, что данный зловред — новое слово в сфере IoT-зловредов?

— Да. Обычно IoT-зловреды используются для создания масштабных ботнетов, которые, в свою очередь, пригодятся для DDoS-атак вроде той, что поразила ряд операторов и провайдеров по всему миру. Но в данном случае — это нечто необычное: непонятно, как функциональность зловреда может пригодиться киберпреступникам: атакованные им устройства больше ни на что не годятся.

— А вы не думали, что это попытка создания нового оружия?

— То есть?

— Например, таким способом можно вывести из строя видеокамеры. Или еще какое-то полезное оборудование. А потом требовать денег, чтобы такая атака больше не повторялась.

— Да, шеф, я о таком не подумал.

Обнаруженный honeypot-серверами ИБ-компании Radware зловред под названием BrickerBot нацелен на IoT-устройства, работающие под Linux с пакетом BusyBox. После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным — это происходит буквально через несколько минут после заражения.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: