"Умные устройства" должны иметь сертификаты безопасности в России. Так считают опрошенные "Коммерсантъ FM" эксперты. Накануне стало известно, что ноябрьские атаки на российские банки проводились с использованием взломанной бытовой техники с подключением к интернету. Об этом сообщили в "Лаборатории Касперского". Почему европейский стандарт безопасности не работает? И нужно ли государству разрабатывать собственные правила? Об этом — в материале Алексея Соколова.
Фото: Евгений Дудин, Коммерсантъ / купить фото
Осенние атаки на российские банки ожидались: на носу были выборы американского президента, регулятор рассылал предупреждения, и в целом учреждения оказались готовы. Специалистов удивило другое — хакеры атаковали системы с помощью так называемого ботнета — гигантской сети взломанных устройств. Главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев рассказал, что в сеть входили так называемые "умные приборы": бытовая техника вроде кофемашин или холодильников с возможностью подключения к интернету. В атакующем ботнете специалисты насчитали 500 тыс. устройств.
2016 год стал лидером по количеству нападений с использованием такой техники, отметил Александр Гостев. "Это, несомненно, новая стадия в развитии подобных атак. Это гораздо более мощный инструмент, чем ранее. Если персональным компьютером проблема решается установкой антивируса, то с обычными роутерами, тостерами, видеокамерами это не сработает. Производитель абсолютно не беспокоится о том, чтобы выпускать какие-то обновления, исправляющие подобные проблемы. Уже пришло время для того, чтобы вводить обязательную сертификацию подобных устройств", — заметил он.
Показательна недавняя история. Осенью журналист издания The Atlantic Эндрю Макгил провел эксперимент: он арендовал сервер с подключением к интернету и написал программу, которая имитирует поведение тостера, но не простого, а с подключением к интернету. За один день несуществующее устройство попытались взломать 300 раз. Бытовая техника — лакомый кусок для хакеров: на устройствах стоит стандартная заводская прошивка и пароли, заявил "Коммерсантъ FM" координатор проекта "Международная информационная безопасность и глобальное управление интернетом" Олег Демидов.
"На гигантских партиях произведенных устройств — одинаковый заводской пароль по умолчанию, который подбирается очень быстро. Нужно что-то сделать с введением какой-то защиты канала, через который устройство подключается к интернету. Пока что каналы не защищены, делается это даже не столько по глупости, сколько из соображений дешевизны производства. Начнем с того, что сами производители без какого-то внешнего принуждения начнут пересматривать свои политики и минимальные требования", — сказал он.
Заставить производителей изменить подход к безопасности таких устройств может введение нового и жесткого стандарта на территории России. Но заниматься его разработкой, видимо, придется не государству, отметил председатель Союза защитников информации Александр Бражников.
"Европейский стандарт у нас есть, но сейчас, насколько я знаю, наши регуляторы смотрят: почему импортозамещение есть у нас, а стандартами мы пользуемся европейскими. Может быть, кто-то сейчас из российских компаний возьмется за дело и сделает этот стандарт сам, не привлекая никого. Государство само, думаю, не будет этим заниматься. И стандарты придется делать сообществу безопасников", — пояснил он.
Хакерские атаки уже давно вышли за пределы компьютеров, взлому подвергается не только бытовая техника, но и автомобили и даже самолеты.
Специалисты по компьютерной безопасности компании IOActive предупредили об опасности взлома бортовой системы управления самолетом. Как сообщило издание The Telegraph, это возможно через развлекательные экраны в салоне воздушного судна. Через них хакеры могут не только украсть данные кредитных карт пассажиров, но и даже получить доступ к системам управления лайнера.