Как преступники майнят криптовалюту, пользуясь слабой защитой смарт-устройств
Хакеры, тайно управляющие тысячами плохо защищённых сетевых устройств, таких как «умные» телевизоры и холодильники, обогащаются, используя их для майнинга криптовалюты. Возможно, обогащаются — громко сказано, и тем не менее.
На завершившемся накануне в Барселоне Всемирном мобильном конгрессе чешская фирма Avast, занимающаяся вопросами безопасности, продемонстрировала участникам масштабы и характер этой проблемы, показав взломанную хакерами сеть, в которой устройства коллективно майнили Monero — криптовалюту, вызывающую всё больший интерес у преступников и даже у некоторых предприимчивых СМИ, предлагающих встроенный майнинг как альтернативу просмотру рекламных баннеров.
В связи с демонстрацией Avast стоит прежде всего отметить, что у фирмы уже есть решение этой проблемы: она намерена выпустить в продажу пакет обеспечения защиты от подобных незаконных проникновений уже в 2018 году.
Во-вторых, речь не идёт о том, что злодеи способны с помощью одного-единственного сетевого холодильника получить гигантскую сумму. По данным Avast, для того, чтобы за четыре дня намайнить криптовалюту на $1000, понадобится 15 000 взломанных устройств.
Но нельзя сказать, что это серьёзный сдерживающий фактор. Так называемый интернет вещей растёт день ото дня, функция подключения к сети встраивается в миллиарды устройств повседневного использования, от аудиоколонок до зубных щёток, и каждое из них в итоге становится своего рода компьютером.
Собрав достаточное число таких компьютеров в ботнет (сеть зараженных устройств), можно получить внушительную «огневую мощность», позволяющую атаковать крупные сайты. Как вариант, хакеры могут использовать эту сеть для тайного майнинга. И не нужно быть злым гением, чтобы создавать и использовать эти ботнеты: их легко можно арендовать.
Зачастую устройства из категории интернета вещей наделены плачевно низким уровнем защиты. В силу этого их легко затянуть их в ботнеты, а также они — просто подарок для шпионов. Низкий уровень защиты объясняется тем, что порой производители не выпускают обновления после того, как устройства поступили в продажу, а пользователи не меняют пароли по умолчанию, притом что производители часто предусматривают один и тот же пароль для всех выпускаемых устройств.
Неудивительно, что преступники используют возможность делать деньги на чужих устройствах и энергии.