Взлом через наушники: IoT оказывается все более «дырявым»
Исследователям из университета имени Давида Бен-Гуриона в Негеве (Израиль) удалось перехватить данные с помощью наушников и динамиков компьютера. Это в очередной раз свидетельствует о том, насколько уязвимым является «интернет вещей».
Способ атаки, названный MOSQUITO, предполагает заражение компьютера специальным вирусом, который производит реверсию выходных аудиоразъемов. Инфицированная машина по сути превращает динамики и наушники одновременно и в передатчики звуковой информации, и в некое подобие микрофонов.
Ранее в своей статье для «Сноб» руководитель аналитического отдела ТСС Илья Шарапов отмечал, что угрозы IoT будут стремительно возрастать. «Число M2M/IoT-устройств с 2015 до 2016 года выросло более чем на 30%, до 10 млн единиц. В этом году ожидается рост еще на 40%. Производители IoT в еще меньшей степени, нежели разработчики смартфонов, озабочены безопасностью массовых устройств. В итоге любой „умный“ чайник, „интеллектуальная“ микроволновка или „высоколобый“ холодильник в вашем офисе — это ворота в вашу корпоративную сеть», — подчеркивал он.
Продолжая размышления, Шарапов дал несколько советов, которые, в том числе, помогут минимизировать уязвимости IoT:
- Руководители, не экономьте на ПО: покупайте лицензионные операционные системы и регулярно их обновляйте. В последнее время производители ПО внимательно следят за потенциальными уязвимостями IoT и пытаются нивелировать их на корню.
- Все рабочие места должны находиться в едином домене с общей политикой безопасности, а роли пользователей — разграничены по правам и функционалу. Зачастую все сотрудники редакций имеют права администраторов, что позволяет им скачивать любые файлы, запуская их в общий сетевой периметр и ставя под угрозу все рабочие станции (все компьютеры в офисе). Куда безопаснее, когда разные отделы и подразделения разграничены с точки зрения сети на автономные сегменты. Это позволяет контролировать движение трафика и, например, не допускать потенциально опасные файлы из одного отдела в другой.
- Все обновления, устанавливаемые в офисе, должны проходить проверку администратора на тестовом компьютере и только после этого загружаться на центральный сервер. Это гарантирует, что из строя выйдет только одно устройство, а другие компьютеры не пострадают.
Однако главный совет, который дал Шарапов, заключается в следующем: «Не думайте, что антивирусы защитят вас от сетевых угроз. Создание и распространение сетевых угроз значительно опережает поиск «противоядий». Компаниям необходимо использовать несколько продуктов информационной безопасности, в частности, средства от несанкционированного доступа к информации (НСД), а также использовать все возможности VPN-сетей, позволяющих делить сеть на защищенные от потенциальных проникновений сектора.