Neste artigo, consideraremos as vulnerabilidades dos sistemas IoT e três cenários de ataque em dispositivos desse tipo.
Mas, primeiro, vale a pena entender os termos: o que é IoT? O que pode acontecer com um ataque a dispositivos IoT? Por que a segurança cibernética é tão importante agora?
Internet das coisas (eng. Internet das coisas, IoT) - o conceito de uma rede de transmissão de dados entre objetos físicos ("coisas"), equipada com ferramentas e tecnologias integradas para interagir entre si ou com o ambiente externo. © Wikipedia
A Internet das Coisas pode ser descrita como coisas comuns conectadas à rede. Os sistemas IoT são combinados em grandes redes que permitem que você se gerencie por conveniência (casas inteligentes), rastreie movimentos (câmeras na cidade) e colete dados sobre usuários (torres de celular).
Vamos lidar com a segurança. Por que os dispositivos IoT não estão protegidos ao máximo? A questão é que é lucrativo para a sociedade e para as empresas produzir dispositivos rápidos com ampla cobertura. A segurança da transmissão de dados está ficando em segundo plano devido à diminuição da velocidade e ao aumento do custo de dispositivos mais seguros. Não podemos culpar apenas "grandes corporações que nos desejam mal". Os próprios compradores escolhem dispositivos mais baratos e não fornecem proteção mínima para seus próprios dados pessoais. O Trustlook publicou dados sobre o número de clientes que deixam uma senha predefinida em seus dispositivos, interagindo com a rede e são suscetíveis a ataques cibernéticos. ( Pesquisa ) Lembra se você mudou a senha do seu roteador? Se não, talvez você também deva pensar em segurança?
Por que evitar ataques cibernéticos é tão importante? Deixe-me contar sobre 5 casos de uso que aconteceram nos últimos 10 anos e causaram comoção:
1. Botnet Mirai
O incidente ocorreu em 2016, quando um ataque DDoS usando dispositivos IoT instalou os servidores de muitas grandes empresas, incluindo Twitter, Netflix, Reddit e alguns meios de comunicação importantes, incluindo o jornal The Guardian e CNN.
2. Hackeando dispositivos cardíacos St. Jude Medical
No início de 2019, a CNN confirmou que os dispositivos cardíacos implantáveis da St. Jude Medical eram vulneráveis a ataques de hackers. Tendo obtido acesso, você pode descarregar a bateria do dispositivo, inserir o ritmo errado ou dar um choque no usuário.
3. Hackear o sistema de monitoramento cardíaco em crianças
Imediatamente após a notícia da invasão de dispositivos cardíacos, surgiu um novo: o monitor cardíaco para bebês Owlet WiFi, que monitora a frequência cardíaca de bebês, também é suscetível a ataques.
4. - TRENDnet
TRENDnet . , . , , , IP- .
5.
2015 , CAN- . , , . , .
(, ), ( , , ), , IoT , DDoS Mirai.
IoT-
IoT : LP-WAN (Low-power Wide-area Network — « ») .
LP-WAN . (.. ), , . « » LP-WAN - Sigfox, LoRa-WAN NB-IoT. LoRaWAN.
5 LoRaWAN: , , , .
IoT-: , signal intelligence, .
1.
- IoT , , , . , , , . , . .
2. (Signal Intelligence)
, , , payload . , payload. - LP-WAN, . / . , , , , , , , , .
3.
.. LP-WAN
, , , . : . LoRaWAN 125/250/500. , -, .
OSI:
) , /, ;
) -, , , .
? , , , .
4.
. 128 , . 10 LP-WAN. 5 , , -.
, ?
-, , .
-, , .
-, : , - .
-, .
- , , . , . , . .
2020 105 . IoT-.
, !