Coraz więcej ataków na IoT/M2M
Na temat bezpieczeństwa urządzeń szeroko pojętego Internetu Rzeczy mówimy i piszemy od lat, przewidując m.in. na łamach Raportu CERT Orange Polska wzrost znaczenia tego kanału jako wektora sieciowych ataków. W większości przypadków producenci dość powoli biorą to sobie do serca, ale można mieć nadzieję, że zdarzenia z ostatnich tygodni zaczną ich przekonywać.
Kreatywni przestępcy
Za każdym razem, gdy myślimy, że poznaliśmy kreatywność przestępców, okazuje się, że granicy… chyba nie ma. Zaczęło się już dawno temu, od „cichego” wysyłania SMSów o podwyższonej opłacie. Operatorzy zajęli się problemem, w efekcie skala tego typu nadużyć znacząco spadła. Niedawno pojawił się więc opisywany przez nas przypadek wysyłania wiadomości z kart SIM, używanych do transmisji M2M (machine-to-machine). Tym razem nie były to SMSy Premium, a terminowanie na numerach przestępców zwykłych wiadomości międzynarodowych. Zarobek jednorazowy nie taki duży, ale biorąc pod uwagę liczbę potencjalnie podatnych urządzeń w sieci (i fakt, że nie spodziewamy się, że taki sprzęt nabije nam rachunek za SMSy) wciąż można sporo zarobić. Czy to koniec?
Jak uciec „fraudowcom”?
Niestety niekoniecznie, toż granicy miało nie być? Przyjrzeliśmy się nieco dokładniej tego typu aktywnościom w internecie i natknęliśmy się na kolejne dwa przypadki. W końcu na opisanym wyżej schemacie przestępca zarobi raz – potem klient zorientuje się, że coś jest nie tak, a w kolejnym kroku „fraudowcy” operatora zaczną monitorować konkretny typ zachowań, a numery, czy konkretne prefixy znajdą się na cenzurowanym.
Przestępcy zatem, podobnie jak to robią uczciwi ludzie, doszli do wniosku, że zamiast zarobić bardzo dużo na jeden raz, lepiej zarabiać nieco mniej, z nadzieją, że poszkodowani zorientują się później. To trochę tak, jak wyprowadzanie z dużej liczby bankowych kont po kilkadziesiąt groszy miesięcznie (taki przypadek miał miejsce kilkanaście lat temu, w wersji bardziej „analogowej”), licząc, że drobnego wahnięcia ofiara nie zauważy, a efekt skali zrobi swoje. Przykład? Nawet dwa, oba z życia wzięte.
Komu tani kodzik, kooomu?!
Przestępca, korzystając z podatności albo domyślnego/łatwego hasła dostaje się na modem z działającą kartą SIM. Mając nieograniczony dostęp do panelu może SMSa zarówno wysłać, jak i… odebrać. Po co? Na przykład po to, by wykupić na dany numer usługę subskrypcyjną i odebrać kod potwierdzenia, czy też dokonać jakiegokolwiek cyfrowego zakupu, z kodem przychodzącym w SMSie, który następnie należy gdzieś wpisać. Jeśli ofiara ma dużo kart M2M, a rachunek i tak przychodzi zbiorczy, kwota może umknąć uwadze, a przecież rachunków szczegółowych i tak nikt nie czyta. Nie myśleliście chyba, że te wszystkie tanie kody w internecie przynosi Mikołaj?
A poza tym kto mówi, że kody trzeba komuś sprzedawać? Przecież jest mnóstwo urządzeń świecących w internecie gołymi… danymi autoryzacyjnymi 😉 Kto powiedział, że np. taka wiata przystankowa nie może w wolnych chwilach obejrzeć sobie filmu, czy muzyki posłuchać? Przecież pasażerowie nie zawsze stoją…
Co zrobić?
Jeśli dysponujesz urządzeniami z kartami SIM, koniecznie je zabezpiecz, szczegółowe informacje znajdziesz tutaj. Zastanów się też, czy Twoje karty potrzebują komunikacji głosowej lub SMS – jeśli wystarczą im dane, tutaj dowiesz się, co zrobić. A jeśli budujesz lub rozszerzasz swoją „flotę” urządzeń Internetu Rzeczy – zadbaj o to, by były to urządzenia budowane z myślą o bezpieczeństwie i aktualizowane. Drobny zysk na wartości sprzętu może łatwo przełożyć się na bardzo dużą stratę…