Устаревшие устройства часто становятся легкой мишенью для атакующих, особенно если у них есть уязвимости, которыми можно воспользоваться, а патчи недоступны из-за окончания срока поддержки.
Взломы устаревших или уязвимых устройств — это проблема. Но зачем кому-то пытаться взломать снятые с производства устройства или те, на которых используется неподдерживаемое ПО? Чтобы получить контроль? Чтобы шпионить за людьми? Ответ многогранен.
Конец жизни — для вашего устройства
Приходит время, когда устройство устаревает: оно становится слишком медленным, владелец покупает новое или у него не хватает функций по сравнению с современным аналогом. Производитель переключает внимание на новую модель и объявляет старую конец жизни (EOL).
На этом этапе производители прекращают маркетинг, продажу или предоставление запчастей, услуг и обновлений ПО для продукта. Это может означать многое, но с нашей точки зрения — безопасность устройства больше не поддерживается должным образом, что делает конечного пользователя уязвимым.
После окончания поддержки киберпреступники начинают набирать обороты. Устройства вроде камер, систем для телеконференций, роутеров и умных замков имеют операционные системы или прошивки, которые, устарев, перестают получать обновления безопасности, открывая дверь для взлома или другого злоупотребления.
Читайте также: 5 причин держать ПО и устройства в актуальном состоянии
По оценкам, в мире насчитывается около 17 миллиардов IoT-устройств — от дверных камер до умных телевизоров — и это число продолжает расти. Если предположить, что треть из них устареет за пять лет, это будет означать, что более 5,6 миллиарда устройств могут стать уязвимыми для эксплуатации — не сразу, но по мере прекращения поддержки вероятность будет возрастать.
Очень часто такие уязвимые устройства могут стать частью ботнета — сети устройств, превращенных в зомби под командованием хакера для выполнения его задач.
Одному мусор, другому сокровище
Хорошим примером ботнета, использующего устаревшие и уязвимые IoT-устройства, был Mozi. Этот ботнет был печально известен тем, что ежегодно захватывал сотни тысяч интернет-подключенных устройств. После компрометации эти устройства использовались для различных вредоносных действий, включая кражу данных и доставку вредоносных программ. Ботнет был очень устойчив и способен к быстрому расширению, но к 2023 году был ликвидирован.
Эксплуатация уязвимостей в устройстве, таком как IoT-видеокамера, может позволить злоумышленнику использовать ее как инструмент наблюдения и шпионить за вами и вашей семьей. Удаленные злоумышленники могут захватить контроль над уязвимыми, подключенными к интернету камерами, как только будут обнаружены их IP-адреса, без предварительного доступа к камере или знания ее учетных данных. Список уязвимых EOL IoT-устройств длинный, и производители обычно не предпринимают действий для исправления таких уязвимых устройств; более того, это невозможно, когда производитель обанкротился.
Почему кто-то будет использовать устаревшее устройство, которое даже производитель считает неподдерживаемым? Будь то из-за недостатка осведомленности или нежелания покупать современный продукт, причины могут быть разными и понятными. Однако это не означает, что такие устройства следует продолжать использовать — особенно когда они перестают получать обновления безопасности.
Или, может, дать им новую цель?
Старое устройство, новая цель
Из-за обилия IoT-устройств вокруг нас появился новый тренд: повторное использование старых устройств для новых целей. Например, превращение старого iPad в контроллер умного дома, или использование старого телефона в качестве цифровой фоторамки или GPS-навигатора в машине. Возможностей множество, но безопасность все равно должна учитываться — эти электронные устройства не следует подключать к интернету из-за их уязвимости.
С другой стороны, выбрасывать старое устройство — тоже не лучшая идея с точки зрения безопасности. Помимо экологического аспекта — не засорять свалки токсичными материалами — старые устройства могут содержать настоящие сокровищницы конфиденциальной информации, собранной за время их использования.
(Источник: Shutterstock)
Опять же, неподдерживаемые устройства также могут стать зомби в ботнете — сети скомпрометированных устройств, контролируемых злоумышленником и используемых для недобрых целей. Эти зомби-устройства чаще всего используются для атак типа «отказ в обслуживании» (DDoS), которые перегружают чью-то сеть или веб-сайт в качестве мести или для отвлечения внимания от другой атаки.
Ботнеты могут нанести большой ущерб, и часто требуется коалиция (часто состоящая из нескольких полицейских управлений, сотрудничающих с органами кибербезопасности и поставщиками), чтобы ликвидировать или нарушить работу ботнета, как в случае с ботнетом Emotet. Однако ботнеты очень устойчивы и могут вновь появиться после сбоя, вызывая дальнейшие инциденты.
Умный мир, умные преступники и зомби
Можно многое сказать о том, как умные устройства представляют собой новые возможности для мошенников, чтобы эксплуатировать ничего не подозревающих пользователей и компании. Дискуссия о безопасности данных и конфиденциальности очень важна.
Однако главное, что следует из всего этого — всегда обновляйте свои устройства, а когда это невозможно, старайтесь безопасно их утилизировать (стирая старые данные), замените их новыми устройствами после безопасной утилизации или найдите им новое, гораздо менее подключенное к сети применение.
Устаревшие устройства могут стать легкой мишенью, поэтому, отключив их от интернета или прекратив их использование, вы можете чувствовать себя в безопасности от любого кибервреда через них.
Прежде чем идти: Игрушки ведут себя плохо: Как родители защищают семью от IoT-угроз