Цифровая гигиена. Том 6 - Владимир Федорович Безмалый

а потребляющие ее устройства. В ходе эксперимента они сымитировали ситуацию, когда у злоумышленников в распоряжении есть масштабный ботнет из устройств Интернета вещей потребительского класса, в основном из водонагревателей, кондиционеров и других приборов с высоким энергопотреблением. Исследователи пытались выяснить, сколько устройств нужно одновременно взломать, для того чтобы вызвать сбой в работе электросети.

Как выяснилось в ходе эксперимента, повышение нагрузки на крупную сеть электроснабжения, обслуживающую порядка 38 млн. человек, всего на 1% может вывести из строя большую часть электросети. Такое увеличение нагрузки способен обеспечить ботнет из десятков тысяч взломанных водонагревателей или нескольких сотен тысяч кондиционеров. Стремительное увеличение электропотребления в одной части электросети вызовет повышение напряжения на определенных линиях электропередач. Это приведет либо к их повреждению, либо к срабатыванию защитных реле напряжения, отключающих питание в экстренных ситуациях.

– И что вы посоветуете?

– Увы, мы не волшебники. Мы можем лишь выдать стандартные рекомендации, и мы их подготовили, а будут ли им следовать пользователи – я не знаю. Разработчики IoT по-прежнему будут ориентироваться исключительно на прибыль. Заставить пользователей не покупать «умные» устройства мы не можем. Заставить их быть умнее – тем более. Я не знаю, что делать! Откровенно!

А вы оставляете ваши IoT устройства работать с настройками по умолчанию? Только честно?

Сказки о безопасности: Потерянный телефон

Лето уже заканчивается, но сезон дождей еще не наступил. Пробежки по набережной все еще одно удовольствие.

– Привет, Боб! У меня проблемы. Послушай, я все верно сделала?

– Во-первых, стой. Что случилось? Не беги. Я так понимаю, что бежать уже поздно.

– Сегодня у меня сорвали сумочку, а в ней был мой мобильный телефон.

– Та-а-а-к, и что дальше?

– Я первым делом обратилась в свой банк, попросила перевыпустить карту, а пока поставить ее в стоп-лист.

– Молодец!

– Удаленно заблокировала свой телефон, заодно сфотографировала того, в чьих руках он находился и все передала в полицию.

– И все?

– Нет. Сменила пароли почты и в социальных сетях, позвонила мобильному оператору, попросила заблокировать этот номер. Завтра утром поеду к ним перевыпустить сим-карту.

– Ты молодец. Но как быть с твоими контактами, фотографиями и другими сведениями?

– Ну… У меня надежный PIN из 6 символов. Причем, как ты и советовал, из букв и цифр. А телефон – зашифрован.

– А что с внешней картой памяти?

– Она тоже зашифрована.

– Ну что ж, умничка! Ты все сделала правильно. Даже если учесть, что ты потеряла телефон, то ты всего лишь потеряла телефон и не более. Резервные копии делала?

– Конечно! Каждый вечер в облако, как ты учил.

– Умница. Все. Пойдем отдыхать!

Сказки о безопасности: Раскаленный ноутбук

– Боб, у меня беда!

Лиззи всхлипнула в телефон.

– Лиззи, милая, что случилось? Мне приехать?

– Нет. У меня сгорел ноутбук.

– Ну так это не беда. Завтра суббота, проедемся по магазинам, выберем модель, которая тебе понравится, а потом закажем через Интернет. Так ведь дешевле будет. Не плачь, милая. Это всего лишь деньги. А пока я тебе свой могу одолжить. Хорошо?

– Спасибо большое, а то мне в выходные нужно было поработать…

– Ну и отлично! Только слезы вытри! Договорились?

– Спасибо тебе. Ты очень добрый!

Боб повернулся в сторону стола начальника.

– Господин капитан!

– Я все слышал, Боб! У меня к тебе просьба будет. Ты сможешь заехать в магазин компании М?

– Этот магазин пользуется дурной славой, шеф! Я б не хотел туда заезжать.

– В том-то и дело, что слишком много покупателей жалуется на магазин, а я не могу понять почему. Проверка ничего не выявила, но ты ж знаешь наших ребят. Если кого-то догнать, задержать, а то и со стрельбой – это к ним, а тут думать надо. А тебе и прикрытие придумывать не нужно. Лиззи – лучшее прикрытие. Как зайдет в магазин, любой продавец-мужчина с нее глаз не сведет, а ты тем временем осмотришься.

– Шеф! Так это оперативное мероприятие получается, а не просто поездка по магазинам?

– Ну да!

– Тогда дайте на оперативные расходы! На кофе, коктейль, вы ж понимаете!

– Да, понимаю. Держи! Отчитываться не нужно!

Утром Боб приехал к Лиззи.

– Лиззи, ты готова? Потом на пляж?

– Конечно!

– Поехали?

Магазин фирмы М был третьим по очереди.

– Добрый день, мальчики! Мы хотели бы выбрать у вас ноутбук. Вы не против? Я пока выпью с вами кофе, а Боб посмотрит.

Странности не заставили себя ждать. Игровой ноутбук на стенде сильно грелся, хотя открыто было одно приложение, обычный медиаплейер. Боб решил свернуть плейер и посмотреть, что же вызывает такой нагрев. Оказалось, что на ноутбуке работает майнер криптовалюты. Боб подошел ко всем мощным ноутбукам на стенде. Везде было одно и то же. Тогда он позвонил капитану и вызвал полицию вместе со службой безопасности компании М.

На следующий день.

– Шеф! Все их ноутбуки при первом включении начинали майнить криптовалюту. Но самое интересное, что когда ноутбук отдавали клиенту, майнинг прекращался. Оказалось, что перед продажей вредонос удаляли. Более того, продавцы даже не догадывались что на ноутбуках что-то работало.

Вы думаете, это сказка? Так происходило в одной известной украинской сети продажи компьютеров. Преступление уже раскрыто. Но мало ли что еще придумают злоумышленники!

Сказки о безопасности: Расшифрованный замок

– Привет, Боб! Нас попросили протестировать новые замки в офисном здании компании G. Компания известная, занимается ИТ. Устанавливает новые замки с ключ-картами RFID.

– Понятно. Мне нужно будет пару недель там поработать.

– Конечно. Об этом будут знать только руководители службы безопасности местного офиса и компании. Для всех остальных ты просто новый системный администратор.

Прошло две недели.

– Шеф, я готов к докладу.

– Что ты нашел?

– Я лучше завтра покажу непосредственно вам и руководителю СБ.

Настало утро. Боб приехал в компанию, где его уже ждал капитан полиции и руководитель СБ.

– Начинаем? Я сейчас заблокирую двери в помещение. Все двери – как наружные, так и внутренние двери кабинетов.

– И что вам для этого нужно?

– То, что у меня уже есть. Доступ в компьютерную сеть компании.

– А если серьезно?

– А если серьезно, то зашифрованные сообщения, рассылаемые замками по внутренней сети, не являются случайными. А ведь при надлежащей защите зашифрованные сообщения всегда должны выглядеть, как случайный набор символов. Проанализировав сообщения, я обнаружил вшитый ключ шифрования, используемый для всех дверных устройств. Ну а дальше мне удалось успешно скопировать ключ и подделать команды, в том числе для разблокировки дверей. С тем же успехом я мог просто заново воспроизвести команды для разблокировки дверей, что имело бы аналогичный эффект.

– Таким образом, вы также могли блокировать замки и не впускать других сотрудников офиса?

– Да, что я только что и продемонстрировал. Более того, все мои действия не регистрировались системой.

– Совсем хорошо.

– Да, пусть ваша служба проверит все логи. Уверен, никаких свидетельств эксплуатации уязвимостей обнаружено не будет.

Боб оказался прав. Компания незамедлительно предприняла меры по усилению своей безопасности, а в замках теперь используется более надежное шифрование. Тем не менее, для устранения проблемы пользователи уязвимых устройств теперь вынуждены покупать новые.

Покупая новые беспроводные «умные» устройства, заранее уточните, можно ли сменить ключ шифрования. А самое главное, не забывайте сразу же менять ключи после подключения новых устройств. Надеюсь, вы так и делаете?

Сказки о безопасности: Запрет криптографии

– Доброе утро, Иоганн!

– Доброе утро, ваше величество!

– Иоганн, что вы скажете о запрете криптографии для обычных пользователей?

– Простите, ваше величество, это в связи с последними терактами? Мы же не смогли засечь террористов по переговорам, верно?

– Да.

– Думаю, что это бессмысленно. Кто мешает террористам использовать