Взлом через наушники: IoT оказывается все более «дырявым»

16.03.2018

Исследователям из университета имени Давида Бен-Гуриона в Негеве (Израиль) удалось перехватить данные с помощью наушников и динамиков компьютера. Это в очередной раз свидетельствует о том, насколько уязвимым является «интернет вещей».

Способ атаки, названный MOSQUITO, предполагает заражение компьютера специальным вирусом, который производит реверсию выходных аудиоразъемов. Инфицированная машина по сути превращает динамики и наушники одновременно и в передатчики звуковой информации, и в некое подобие микрофонов.

Ранее в своей статье для «Сноб» руководитель аналитического отдела ТСС Илья Шарапов отмечал, что угрозы IoT будут стремительно возрастать. «Число M2M/IoT-устройств с 2015 до 2016 года выросло более чем на 30%, до 10 млн единиц. В этом году ожидается рост еще на 40%. Производители IoT в еще меньшей степени, нежели разработчики смартфонов, озабочены безопасностью массовых устройств. В итоге любой «умный» чайник, «интеллектуальная» микроволновка или «высоколобый» холодильник в вашем офисе — это ворота в вашу корпоративную сеть», - подчеркивал он.

Продолжая размышления, Шарапов дал несколько советов, которые, в том числе, помогут минимизировать уязвимости IoT:

1. Руководители, не экономьте на ПО: покупайте лицензионные операционные системы и регулярно их обновляйте. В последнее время производители ПО внимательно следят за потенциальными уязвимостями IoT и пытаются нивелировать их на корню.

2. Все рабочие места должны находиться в едином домене с общей политикой безопасности, а роли пользователей — разграничены по правам и функционалу. Зачастую все сотрудники редакций имеют права администраторов, что позволяет им скачивать любые файлы, запуская их в общий сетевой периметр и ставя под угрозу все рабочие станции (все компьютеры в офисе). Куда безопаснее, когда разные отделы и подразделения разграничены с точки зрения сети на автономные сегменты. Это позволяет контролировать движение трафика и, например, не допускать потенциально опасные файлы из одного отдела в другой.

3. Все обновления, устанавливаемые в офисе, должны проходить проверку администратора на тестовом компьютере и только после этого загружаться на центральный сервер. Это гарантирует, что из строя выйдет только одно устройство, а другие компьютеры не пострадают.

Однако главный совет, который дал Шарапов, заключается в следующем: «Не думайте, что антивирусы защитят вас от сетевых угроз. Создание и распространение сетевых угроз значительно опережает поиск «противоядий». Компаниям необходимо использовать несколько продуктов информационной безопасности, в частности, средства от несанкционированного доступа к информации (НСД), а также использовать все возможности VPN-сетей, позволяющих делить сеть на защищенные от потенциальных проникновений сектора.