Įprastas namų maršrutizatorius ar prie belaidžio tinklo prijungtas išmanus šaldytuvas gali tapti nepastebimu įrankiu kibernetinėms atakoms. Vakarų žvalgybos ir kibernetinio saugumo institucijos perspėja, kad Kinijai siejamos grupės vis dažniau išnaudoja prastai prižiūrimus buities ir tinklo įrenginius, kad pasiektų didesnius taikinius.
Pasak viešai skelbtų vertinimų, schema remiasi masiniu pažeidžiamų įrenginių užkrėtimu ir jų sujungimu į botnetus, tai yra valdomus tinklus, kurie gali vykdyti komandas nuotoliniu būdu. Tokie botnetai naudojami ne tik duomenų vagystėms, bet ir kaip tarpinė grandis slepiant tikrąją atakos kilmę.
„Įsilaužti į maršrutizatorius ar išmanią buitinę techniką dažnai paprasta, nes jų programinė įranga ilgai neatnaujinama, o numatytieji nustatymai paliekami nepakeisti“, – cituojamas Europos žvalgybos pareigūnas.
Grėsmę viešai akcentavo kelių valstybių institucijos, tarp jų JAV, Jungtinės Karalystės, Vokietijos ir Japonijos. Jų įspėjimuose kartojasi ta pati rizika: užvaldytas įrenginys namuose ar mažoje įmonėje gali tapti vartais į jautresnes organizacijų sistemas, ypač jei darbuotojai jungiasi prie darbo paskyrų per nesaugų namų tinklą.
Minimos kelios su Kinija siejamos kibernetinės grupės, įskaitant Volt Typhoon, Flax Typhoon ir Violet Typhoon. Kai kuriuose oficialiuose pranešimuose Volt Typhoon apibūdinama kaip grėsmė, orientuota į ilgalaikį įsitvirtinimą ir galimą kritinės infrastruktūros trikdymą, o ne vien į greitą duomenų vagystę.
Kas kelia didžiausią riziką?
Pagrindinis pažeidžiamumo šaltinis yra silpnai prižiūrima „daiktų interneto“ ekosistema: retai diegiami atnaujinimai, nekeičiami numatytieji slaptažodžiai, įrenginiai naudojami pasibaigus gamintojo palaikymui. Maršrutizatoriai išsiskiria tuo, kad mato visą tinklo srautą ir gali būti išnaudojami nukreipiant vartotojus į netikras svetaines ar perimant autentifikacijos duomenis.
Žvalgybos vertinimuose pabrėžiama ir strateginė dimensija. JAV institucijų ankstesniuose įspėjimuose dėl Volt Typhoon buvo teigiama, kad tokios kampanijos gali būti skirtos pasirengimui galimiems geopolitiniams scenarijams, įskaitant krizę dėl Taivano, kai kibernetiniai trikdžiai galėtų apsunkinti institucijų ir tarnybų reakciją.
Ką tai reiškia vartotojams ir įmonėms
Ekspertai ragina didinti bazinę kibernetinę higieną: atnaujinti maršrutizatorių ir išmanios technikos programinę įrangą, keisti numatytuosius prisijungimus, išjungti nuotolinį administravimą, jei jis nereikalingas. Organizacijoms taip pat svarbu atskirti darbo ir buities įrenginius, o jautrias sistemas pasiekti tik per papildomai apsaugotus kanalus.
Ši tema išlieka aktuali ir dėl to, kad botnetai iš buities įrenginių leidžia atakas vykdyti dideliu mastu, o jų aptikimas sudėtingesnis. Kol namų technika bus laikoma „įjungti ir pamiršti“ kategorijos įrenginiais, tokie tinklai išliks patrauklia platforma ir šnipinėjimui, ir galimiems trikdymo scenarijams.
Šaltiniai:
https://www.ncsc.gov.uk/news/joint-advisory-china-state-sponsored-cyber-actor-volttypoon
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-038a
Leave a Reply