Умная бытовая техника станет бомбой для Всемирной паутины

Современная защита от кибератак стоит немалых денег. Фото Reuters

Кибератаки могут стать убийственными для банков, интернет-кинотеатров и других сетевых сервисов. Мощность DDoS-атак, которые останавливают работу интернет-серверов, увеличится в десятки и сотни раз, предупреждают эксперты международной компании «Делойт». Причина – распространение умной бытовой техники, легко поддающейся хакерскому взлому. Под угрозой сама сеть Интернет, которая создавалась без учета нынешних возможностей компьютерных атак.

В 2017 году распределенные кибератаки по типу «отказ в обслуживании» (DDoS-атаки) участятся, станут еще более масштабными, и их станет сложнее нейтрализовать, утверждают специалисты компании «Делойт». 

Рост угрозы DDoS-атак связан с увеличением количества устройств, подключенных к «интернету вещей», доступности вирусных технологий в Интернете, с помощью которых сравнительно неопытные хакеры могут использовать незащищенную «умную технику» для масштабных атак.

В отличие от полноценных компьютеров современная умная бытовая техника гораздо меньше защищена от взлома хакеров. И чем больше в наших домах становится умных холодильников и кофеварок, тем больше опасность, что все они будут объединены хакерами в одну вредоносную сеть. И вся эта сеть в один прекрасный момент может обрушить любой интернет-сервис путем посылки на него миллионов фальшивых запросов. В результате могут «подвиснуть» серверы государственных услуг, банков, магазинов или интернет-кинотеатров.

«Вопросам безопасности в сфере «интернета вещей» не уделяется достаточно внимания, в то время как каждый из таких умных приборов – это самостоятельный  компьютер. Получая контроль над этими устройствами и объединяя их в сети, можно организовать достаточно мощные атаки или расчетные кластеры для взлома кодов и шифров», – объясняет директор по информационной безопасности OZON.ru Андрей Каширин.

«Сейчас с вызовом сталкивается Интернет в целом. Он был создан в те годы, когда о таких проблемах никто не думал. Существующие протоколы не дают достаточной защиты от злоумышленников, а стандарты и законы не требуют от производителей выполнения мер, достаточных для защиты от нынешних злоумышленников», – утверждает ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев.

«Универсальных методов защиты от DDoS-атак не может быть в принципе, и наращивание пропускной способности сетей, равно как и мощности серверов, не является панацеей», – говорит руководитель отдела компании «Солид Менеджмент» Сергей Звенигородский. По его словам, даже серверы, изначально рассчитанные на колоссальную нагрузку, не выдерживают натиска DDoS-атак. Под их натиском прекращали работу даже самые крупные интерет-сервисы масштаба Netflix или кабельной сети HBO.

«Увеличение расходов на защиту со стороны частного сектора и государства дает свои плоды. Так, в декабре прошлого года российским банкам удалось отразить массированные DDoS-атаки. Но прямой связи с расходами и степенью защиты нет, поскольку защитой и взломом подчас занимаются одни и те же люди, которые используют одни и те же технологии», – отмечает Звенигородский.

«Умные устройства сегодня являются привлекательной целью для злоумышленников, поскольку к ним довольно легко получить доступ. Ведь многие пользователи не меняют стандартные настройки от производителя, включая пароли. А обновления прошивок выходят нерегулярно и они редко устанавливаются владельцами на конечные устройства», – говорят в Лаборатории Касперского.

Существующие варианты защиты от DDoS-атак имеют свои минусы. «Наиболее уязвимым подходом является использование аппаратной защиты на площадке заказчика, поскольку он не может обеспечить комплексную защиту, например, от объемных атак на канал связи», – отмечают эксперты. По их словам, более перспективно использование облачных решений, однако они требует масштабных инвестиций в строительство сети высокопроизводительных и отказоустойчивых центров очистки трафика. Не дешево обходится постоянная работа персонала для анализа новых зловредных программ и мониторинга DDoS-активности.

«Сегодня необходима консолидация усилий провайдеров услуг для построения целостной системы обнаружения и защиты от DDoS-атак. Позволить себе борьбу в одиночку с атаками такой мощности вряд ли смогут даже очень богатые компании. Но даже если и смогут, то экономическая целесообразность их инвестиций в защиту будет весьма сомнительной», – считает Андрей Каширин.