Журналист создал фейковый тостер с выходом в интернет. Его взломали через час Эксперимент The Atlantic показал уязвимость интернета вещей

В середине октября крупнейшие сайты пережили невиданные по мощности DDoS-атаки. Бессмысленный трафик шел не с зараженных зловредной программой компьютеров, а холодильников, телевизоров, видеокамер и других устройств, подключенных к интернету. Их очень легко взламывать: на устройства часто установлены простые заводские пароли, которые никто не меняет. Журналист The Atlantic Эндрю Макгилл ради эксперимента создал виртуальный тостер, чтобы посмотреть, когда его взломают. Макгилл думал, что первую попытку придется ждать неделями, но хакеры нашли «тостер» и попытались взломать его меньше чем через час. 

DDoS-атаки с использованием сетей из устройств «интернета вещей» — главная тема среди экспертов по компьютерной безопасности. Именно благодаря такой атаке 21 октября несколько часов с перебоями работали Twitter, Amazon, Spotify и другие крупнейшие интернет-сервисы: злоумышленники заставили ботнет из огромного количества подключенных к интернету камер, роутеров и многих других устройств загрузить «мусорным» трафиком DNS-сервер провайдера Dyn и спровоцировать массовые сбои. 

Исходный код программы Mirai для создания такого ботнета можно найти в открытом доступе, воспользоваться им может любой, у кого хватит способностей для настройки зловредной атаки. На подключенных к интернету устройствах часто стоят заводские пароли, их никто не меняет, а выявить, что ваш роутер, принтер с общим доступом или холодильник с Wi-Fi взломали ради создания ботнета, с первого взгляда невозможно.

Журналист The Atlantic Эндрю Макгилл решил проверить, насколько быстро скрипты хакеров способны отыскать подключенное к интернету устройство. Он арендовал сервер и написал программу, эмулирующую работу подключенного к интернету тостера. Доступ к нему на самом деле получить было нельзя: тостер встречает злоумышленников предложением «Я крайне незащищенный интернет-тостер The Atlantic! Ты должен меня взломать» и предлагает ввести логин и пароль для получения доступа к нему, но дальше ничего, за исключением фиксации попытки взлома, не происходит. 

Макгилл запустил тостер в 13:12 в среду, 26 октября. Он был в полной уверенности, что скрипты хакеров доберутся до устройства через несколько дней, а то и недель, но первая попытка взлома произошла уже в 13:53 — то есть меньше чем через час. В основном скрипты пытаются захватить контроль над устройством с помощью пар логинов и паролей root/root или root/xc3511. Последний пароль устанавливался производителями старых веб-камер, которые активно использовались в DDoS-атаках, обрушивших Twitter и Amazon. После каждой попытки взлома виртуальный тостер Макгилла обрубает соединение и ждет, пока до него доберется новый бот. Только за первый день работы тостера его пытались взломать более 300 раз.

Мой опыт совпадает с тем, что наблюдают специалисты по компьютерной безопасности. Сейчас хакеры могут сканировать вообще весь интернет в поисках уязвимых серверов с открытыми портами. И каждое взломанное устройство присоединяется к поиску, сокращая время на него в геометрической прогрессии (англ.яз).