Как быстро хакеры взломают тостер с выходом в интернет?

В конце октября журналист издания The Atlantic Эндрю Макгилл провел эксперимент. Он создал виртуальный (реального устройства не было, только его видимость в интернете — прим. ред.) тостер с выходом в интернет и решил узнать, сколько времени пройдет, прежде чем его попытаются взломать. Макгилл считал, что пройдут дни или даже недели перед первой попыткой. Однако прошла всего 41 минута.

Решению Макгилла проверить хакеров предшествовала крупная DDoS-атака, из-за которой у многих пользователей по всему миру перестали работать Twitter, GitHub, Reddit и десятки других популярных сайтов. В отличие от других атак, эта была произведена с маломощных устройств с дешевыми процессорами — начиная камерами безопасности и заканчивая видеорегистраторами.

Эта атака натолкнула Макгилла на мысль о том, что интернет вещей практически никак не защищен и любое устройство с выходом в интернет (холодильник, тостер, кофемашину) можно взломать без особого труда. Журналист The Atlantic арендовал у Amazon небольшой сервер и имитировал работу тостера с выходом в интернет, открыв порт, который хакеры используют для взлома.

Так выглядел скрипт Макгилла

Вместо того, чтобы давать хакерам реальный «контроль» над устройством, Макгилл записывал IP-адреса и нажатия на клавиши. Сервер с тостером был включен в 13:12 в среду и журналист ожидал, что первая попытка произойдет нескоро — через дни или недели. Однако в 13:53 первый взломщик попытался залогиниться в тостер с помощью стандартного логина и пароля root/root. После каждой попытки сервер Макгилла обрывал подключение.

Следующая попытка произошла в 14:07, еще одна через три минуты, затем еще одна. К ночи того же дня сервер зарегистрировал 300 разных IP-адресов, через которые хакеры пытались взломать тостер. Многие из них использовали стандартный пароль xc3511 — его ставит производитель.

Разумеется, хакеры не взламывали тостер вручную — этим занимаются настроенные ими боты, которые сканируют тысячи открытых портов в час. «Учитывая то, что «тостер» был в открытом доступе, шанс его взлома составляет примерно 100%», — считает генеральный директор сервиса Cloudflare Мэттью Принс.

А так он выглядел при попытке взлома

Однако для обывателя все не так плохо. Большая часть устройств интернета вещей выходят в интернет через Wi-Fi роутер, который блокирует большинство попыток взлома. Макгилл признается, что больше не верит в свою безопасность в интернете. «Сейчас даже самого скрытного из нас можно найти с помощью скрипта за чрезвычайно малое количество времени», — подытоживает журналист.