Читаем Вперед к нечеловеческой цивилизации? [Сборник статей] полностью

— использование IoT уязвимостей для вымогательства и шантажа. Развитие атак на IoT во многом напоминает историю ранних атак на классические компьютеры, сервера и гаджеты. Используются наиболее вопиющие уязвимости, и для атак применяется недорогой покупной софт. Очевидно, что в ближайшее время можно ожидать появления такого неприятного явления, как вымогательское ПО, нацеленное на IoT системы — компоненты умных домов, инфраструктуру умного города, публичного транспорта, робототехнических линий и т. п. Учитывая опыт классических IT систем, атаки с использованием вредоносных программ-вымогателей, действующих через IoT, могут быть весьма прибыльными для киберпреступников;

— использование уязвимостей IoT для промышленного шпионажа и криминальной разведки. Плачевное состояние дел с информационной безопасностью IoT открыло киберпреступникам возможность использования IoT устройств как ворот в «хорошо защищенные корпоративные, муниципальные и федеральные сети».

Наибольшим уровнем уязвимости обладают системы видеонаблюдения и как это ни парадоксально системы охраны периметра предприятия. Эти уязвимости, как правило, используются для проникновения в корпоративные системы и кражи оттуда документации, интеллектуальной собственности, файлов с юридическими и бухгалтерскими документами.

Наличие многочисленных уязвимостей в IoT устройствах делает IoT сети, соединяющие IoT устройства, желанной добычей для киберпреступников. Они превращают такие сети в распределенные зомби-компьютеры. Эти зомби-сетевые компьютеры используются для DDos атак на сайты и платформы в традиционном интернете.

— использование IoT устройств для совершения тяжких криминальных преступлений. Поскольку одной из наиболее насыщенных IoT устройствами сферой является личный транспорт, то преступники используют уязвимости IoT устройств в автомобилях для перехвата управления ими с последующим инициированием катастроф.

Главная опасность бытового IoT — это использование уязвимостей IoT вещей для проникновения в частную жизнь граждан. Согласно создателю поисковика Shodan в 2017 г. при помощи этого поисковика можно было обнаружить уязвимости у родительских видеокамер в более чем 300 тыс. британских семей, подключиться к этим камерам и наблюдать домашнюю жизнь этих семей и их взаимоотношения с детьми.

The New Times в 2018 г. опубликовала отчет о преследованиях и домашнем насилии через устройства, подключенные к интернету. Преследователи или как их еще называют абьюзеры (эмоциональный насильник) используют их не только для слежки за своими жертвами. Они меняют коды дверей, включают и выключают свет и повышают температуру термостата до невыносимого состояния. Их цель — сделать своих жертв максимально несчастными.

Стать жертвами домашнего насилия могут любые обладатели IoT устройств. Согласно статистике McKinsey, в 2017 г. в 29 млн. домов в США было хотя бы одно умное устройство. По данным WomenSY, уже несколько человек, обратившихся за помощью в эту организацию по борьбе с насилием, попали в психиатрические учреждения. Их расстройства связаны с тем, что умными устройствами в их доме кто-то манипулировал. Национальная горячая линия по борьбе с бытовым насилием сообщает: за последние 12 месяцев все больше людей звонят с параноидальными жалобами — кто-то управляет их домом. Люди теряют контроль над дверями, динамиками, термостатами, лампами и камерами.

IoT оказывает все более значительное влияние на бизнес. Наиболее широко используются устройства IoT в авиастроении, энергетики, химической промышленности и в банковском секторе, а также автомобилестроении. По состоянию на сегодняшний день именно автомобилестроение в наибольшей мере страдает от киберпреступности, связанной с IoT. В 2015 г. компания Крайслер объявила о возврате 1,4 млн. автомобилей после того, как пара хакеров продемонстрировали журналу Wired, что используя IoT устройства контроля состояния тормозов, можно удаленно взять под управление автомашины Крайслер. В 2016 г. ФБР выпустило специальное предупреждение, что через IoT устройства может быть перехвачено управление над траками и грузовиками девяти производителей.

Основные направления преступности с использованием IoT в среднесрочной перспективе. 2021-2025

Можно выделить следующие основные направления наиболее опасного использование криминалом IoT в среднесрочной перспективе: