Сколько стоит взломать страну?
Люди привыкли к цифровым устройствам, не подозревая об их скрытой функциональности. Оптимисты доверяют им все свои деньги, конфиденциальные сведения и даже жизни. И лишь редкие специалисты понимают, как это опасно. Наше «цифровое общество» слабо и беззащитно перед растущими угрозами. Особенно уязвимы устройства, подключенные к интернету и сетям мобильной связи. Но их упрямо встраивают в самую разную технику — от кассовых аппаратов до автомобилей, и проблем становится все больше.
Эти факты подтвердили на прошедшем в Москве V международном форуме по практической безопасности Positive Hack Days, организованном компанией Positive Technologies. Здесь подробно обсудили сложившуюся ситуацию. Многие уверены, что она вышла из-под контроля. Шпионские закладки, подменяющие информацию, могут быть повсюду — в смартфонах и банковских серверах, в прошивках домашних роутеров и флешек, в банкоматах и бортовых компьютерах транспортных средств.
1. Мобильная связь. Ущерб от кибератак измеряется миллиардами долларов, но цена каждого отдельного взлома невелика. По данным Positive Technologies, любой желающий, потратив на оборудование меньше 10 тыс. долл., может удаленно получить доступ к чужой SIM-карте — а, значит, и к трафику абонента, SMS, его звонкам и данным о местоположении. Злоумышленники могут подключаться и прямо к базовым станциям операторов сотовой связи. Стоимость доступа к терабайтам конфиденциальной информации — около 1 тыс. долл., для этого требуется только компьютер и сеть SS7.
2. Банкоматы. Не менее проблемной сферой остаются корпоративные информационные и банковские системы. По итогам 2014 года, наиболее распространенными уязвимостями в сетевом периметре являются: интерфейсы управления оборудованием, доступные любому пользователю интернета (93%), слабые пароли (87%), открытые протоколы передачи данных (80%) и баги в ПО (67%), то есть ошибки программистов. Россия занимает второе …