Страницы

понедельник, 6 марта 2017 г.

Размышления о безопасности по итогам Всемирного мобильного конгресса

Слово «всемирный» в названии Mobile World Congress, пожалуй, наиболее полно отражает суть всего происходящего. На четыре дня в несколько квадратных километров Барселоны втискивается весь мобильный мир. Учитывая концентрацию руководителей и владельцев компаний на единицу площади, совсем не сложно составить представление о трендах в отрасли и попытаться оценить значение, которое будет придаваться безопасности в ближайшем мобильном будущем. Это и попробовал сделать Майкл Даунс, Директор по продажам решений для телеком-безопасности в регионе ЕМЕА, Positive Technologies.

Одной из самых заметных тем конгресса был транспорт. Кто-то из участников заметил, что на MWC было больше представителей автопрома, чем на недавнем автошоу, и все — от производителей микросхем до поставщиков инфраструктуры — всячески демонстрировали свою причастность к разработкам в сфере сетевой интеграции автомобилей.

Компании понимают, что с помощью передачи данных по мобильным каналам можно решить такие проблемы, как пробки на дорогах, оперативное информирование о ДТП и нерациональное использование ресурсов в целом. Похоже, это будет самым очевидным и первым воплощением Интернета вещей, о котором все в последнее время говорят. Во всяком случае, звучит многообещающе.

Однако, с точки зрения безопасности, у меня возникло впечатление, что во многих из этих предложений главным было то, на чем производители и раньше делали акцент: конкурентоспособность, удобство интерфейса, функциональность, мощность «железа», скорость соединения и прочее. Немногие из представителей компаний на стендах, с которыми я общался, могли четко ответить на вопрос, что они делают, чтобы защитить от злоумышленников подключенные к интернету машины, грузовики и автобусы. Может, это был нечестный вопрос, но, учитывая масштабность предложений, такое отношение к безопасности вызвало неподдельное удивление у наших экспертов. Последствия атак на парк грузовиков или системы управления автомобилями стоят того, чтобы о них задуматься. Теоретически эти атаки можно осуществлять теми же способами, какие сейчас применяются для вторжения в сети Diameter и SS7. Так же как и телефону, любому устройству в сети присваивается номер. Для злоумышленника это ориентир, зная который, можно развивать атаку.

Масштаб проблемы растет, если смотреть на выставку в целом — передачу данных хотят «прикрутить» практически ко всему. Большая часть маркетинговых бюджетов потрачена на крошечные модели всего на свете — от стадионов до целых городов. Отрасль возлагает большие надежды на развивающиеся сейчас новые протоколы связи — 5G и LTE-M. Эти сети быстрее, их пропускная способность выше — а значит, больше вещей может быть подключено к интернету.

Это хорошо не только для мобильной индустрии, но и для хакеров: чем больше связанных сетями вещей, тем шире поле, где хакеры могут развернуться. На MWC наши коллеги провели встречу экспертов, на которой рассказали, что уязвимостей в телекоммуникационных сетях все еще слишком много — причем как в опорной инфраструктуре, по которой передаются данные, так и на участке между базовой станцией и пользователем. И чем больше вещей будут связаны на уровне приложений (а это будет происходить, поскольку веб-технологии развиваются и мир становится все более цифровым), тем больше будет усугубляться эта ситуация.


С точки зрения сигнальных сетей (SS7 и Diameter), базовая инфраструктура, которая будет поддерживать этот прекрасный новый мир, уязвима, и хакерам становится все легче и дешевле получать к ней доступ. Сегодня на черном рынке любой проходимец буквально за копейки может купить доступ к основным телекоммуникационным сетям и проникнуть в них как через старые «дыры», так и через новые. Как только хакер оказывается внутри, все что ему нужно — это телефонный номер (точнее, MSISDN) жертвы, будь то человек или объединенный сетью автопарк, чтобы соответствующим образом манипулировать командами. Новые, развивающиеся сейчас протоколы только дадут новые возможности злоумышленникам, которые, как известно, изобретательны и настойчивы.

Слабые места есть также и с точки зрения радиочастот, поскольку уязвимости остаются в подавляющем большинстве протоколов передачи данных и их программной реализации. Как мы увидели на нашей экспертной встрече, достаточно Raspberry Pi за пару сотен рублей и несложного скрипта на питоне — и ваши данные могут быть обнаружены, перехвачены и даже дешифрованы буквально на лету. Дальше по прихоти злоумышленника данные могут быть как угодно изменены. На нашем мероприятии мы продемонстрировали это на игрушечном дроне, но важно понимать, что те же самые протоколы используются для передачи данных между самыми разными вещами, объединенными мобильными сетями. Это может быть что угодно — от автоматизированных систем управления до автомобилей.

Все это не нужно воспринимать как проповедь накануне Страшного суда. Нам, как ИБ-компании, деятельность которой базируется на исследованиях, просто кажется важным, чтобы мобильная индустрия помнила о таких вещах. Есть мнение, что мы стоим на пороге новой промышленной революции. В таком случае старое правило «безопасность превыше всего» справедливо как никогда. А мы с удовольствием проследим, чтобы прекрасный новый мир, который создает мобильная индустрия, был безопасным и мог процветать для всеобщего блага.

Автор: Майкл Даунс, Директор по продажам решений для телеком-безопасности в регионе ЕМЕА

Комментариев нет:

Отправить комментарий