Спецпроекты

Безопасность Стратегия безопасности Интернет

DNS-атаки угрожают миллионам устройств интернета вещей

Исследователи выяснили, что устройства интернета вещей уязвимы к перепривязке DNS. Несмотря на то, что рецепт противодействия таким атакам был изобретен еще в прошлом десятилетии, под угрозой остаются миллионы устройств интернета вещей.

Устройства интернета вещей под угрозой

Интернету вещей угрожают не только новые изобретения киберпреступников, но и уже проверенные временем методы. Среди них – DNS-атаки, в частности – перепривязывание DNS (более известное как DNS rebinding). Такое мнение озвучил глава департамента исследования кибербезопасности Tripwire Крейг Янг (Craig Young).

Перепривязывание DNS фактически превращает браузер жертвы в прокси для атаки на частные сети с подключенными устройствами интернета вещей. «В последние годы я обнаружил миллионы уязвимостей в таких устройствах», – сказал Крейг Янг.

По его словам, отчасти это связано с тем, что интернет вещей часто использует http-протоколы, которые особенно уязвимы для перепривязки DNS. В будущем последствия этой уязвимости могут быть значительными: перепривязка открывает новые двери для ботнетов.

smart_home600.jpg
Перепривязывание DNS фактически превращает браузер жертвы в прокси для атаки на частные сети с подключенными устройствами интернета вещей

«Это довольно старый тип атаки, который уже более десятилетия активно применяется злоумышленниками. Построить эффективную защиту от подобных атак можно только с помощью комплексного подхода: от полного контроля за устройствами в сети до применения специализированных решений по контролю за WEB-трафиком», – рассказывает технический директор Fortinet в России и странах СНГ Алексей Андрияшин.

«Проблема в том, что специалисты по защите информации, похоже, игнорируют DNS-атаки, не считая их реальной угрозой, – дополняет Крис Янг. – Но в будущем кто-то может захотеть создать ботнет, у которого будет очень много целей из-за популярности интернета вещей».

Пользователям помогут защищенные протоколы

В ходе своих исследований Крис Янг обнаружил, что для DNS-атак уязвимы такие устройства, как интеллектуальный динамик Google Home, динамик Sonos и интеллектуальная розетка Belkin Wemo. Последние два устройства используют стандарт протокола доступа к веб-сервисам SOAP.

При желании, злоумышленник при помощи перепривязки DNS может украсть данные с устройства, отключить его, перезагрузить, заблокировать или заставить воспроизводить ложный контент. В качестве решения проблемы Крис Янг предлагает использовать сегментирование сети, расширения типа NoScript и блокировщики рекламы.

«Существует масса способов защиты от данной атаки, но есть основные моменты, – добавляет системный инженер Fortinet Вячеслав Гордеев. – Любые веб-приложения, в том числе – для интернета вещей, должны публиковаться с использованием защищенного протокола TLS (HTTPS). Если вы пишете свое приложение или программный интерфейс (API) для него, не принимайте глобальные DNS с привязанным локальным IP, ссылающимся на внутреннюю сеть. Кроме того, стоит задать ограничения на значения принимаемого минимального TTL в ответе DNS».

Короткая ссылка