Содержание
Хакеры и вредоносные программы закрыли ядерные центрифуги в Иране и серьезно повредили немецкий сталелитейный завод. Может ли такой же подход нанести физический ущерб вашему компьютеру?
Это почти невозможно, что бы вы ни читали в The Weekly World News.
Давайте проясним: ваш компьютер не может стать бомбой — в нем нет ничего, что могло бы взорваться. В худшем случае это небольшой пожар, но даже так маловероятно, что о нем не стоит беспокоиться.
Давайте рассмотрим почему.
Взлом может вызвать разрушение реального мира
Многие люди пропустили его во время хакстраваганзы Sony / Seth Rogan / North Korea, но в декабре произошла шокирующая новость о безопасности: хакеры нанесли значительный ущерб немецкому сталелитейному заводу. Кто-то нашел способ контролировать оборудование завода, не позволяя людям на месте закрывать доменную печь. По словам правительства Германии, был нанесен «огромный ущерб».
И затем есть Stuxnet.
Считается, что этот сложный вирус был создан американскими и / или израильскими спецслужбами. Эта вредоносная программа распространилась по всему Ближнему Востоку на флеш-накопителях, прежде чем она поразила свою предполагаемую цель — иранские ядерные центрифуги. Вирус закрутил их так быстро, что они сломались. По сообщениям, одна из пяти центрифуг в Иране была уничтожена Stuxnet.
Подобные истории показывают, что кибератаки могут иметь реальные последствия, если соответствующие компьютеры подключены к уязвимой инфраструктуре.
Но как быть с самими домашними компьютерами? Могут ли они быть физически повреждены?
Как программное обеспечение может причинить физический ущерб?
Легко понять, как, скажем, кувалда может нанести физический ущерб вашему компьютеру. Но часть программного обеспечения?
Теоретически это возможно, но это будет означать обход ряда уровней безопасности. Вот несколько вещей, которые могут сработать (хотя обратите внимание, что на современном компьютере ничего подобного не происходило).
- Чрезмерная нагрузка на процессор может привести к скачкам температуры, что в конечном итоге может повредить процессор. Конечно, вентиляторы на вашем компьютере помогают охлаждать ЦП, и большинство ЦП предназначены для отключения, когда они достигают опасно высоких температур (тепловое отключение). Любая такая атака должна быть достаточно сложной, если не сказать больше.
- Чрезмерная нагрузка на GPU может также работать в теории с теми же оговорками, что и GPU.
- Перепрошивка BIOS и / или прошивки может эффективно блокировать материнскую плату вашего компьютера, делая невозможным его включение (но в остальном оставляя его неповрежденным).
Есть и другие возможности, большинство из которых более отдаленные, чем эти. Если все это звучит страшно, не паникуйте: ничего такого на самом деле не было.
Может ли это случиться с вами?
Повторим: насколько нам известно, ни одно вредоносное ПО или кибератака в дикой природе не были направлены на физическое повреждение домашних или офисных компьютерных систем. Это не то, что вам нужно тратить много времени на беспокойство.
Сказав это: возможна ли такая атака даже в теории?
CrowdStrike, поставщик безопасности, говорит да. На конференции RSA в этом году эта компания продемонстрировала способ отключения вентиляторов охлаждения, в то же время загружая процессор Mac под OS X. (Вентиляторы Windows, я уверен, вам понравится это в комментариях, но обратите внимание, что это теоретически возможно и на ПК.)
«Мы действительно можем поджечь машину», — сказал Дмитрий Альперович, технический директор CrowdStrike.
Опять не паникуйте. Это эффективная демонстрация, которая, вероятно, привлечет много внимания, но также вряд ли случится с пользователями домашних компьютеров. Эксплойт требует полной замены прошивки Mac, которая контролирует все аспекты аппаратного обеспечения. Это означало предложить поддельное обновление прошивки Mac и убедить пользователя установить его (хотя у меня были проблемы с поиском деталей в любом случае).
Но даже если кто-то придумал, как справиться со всем этим, трудно выработать мотивацию для этого.
Зачем кому-то беспокоиться?
Люди, которые создают вредоносные программы и взламывают компьютеры, обычно не просто распространяют хаос. На данный момент в истории, большинство из них надеются использовать вашу информацию для получения прибыли.
Может быть, они хотят превратить ваш компьютер в зомби
, как часть ботнета для собственных целей. Может быть, они хотят украсть вашу личность
, копаясь в ваших файлах и находя личную информацию. Может быть, они надеются украсть биткойны
,
Что бы ни пытался сделать злоумышленник, он не сможет этого сделать, если ваш компьютер сломан. Это в сочетании с тем, насколько трудно было бы осуществить любую атаку, наносящую физический ущерб, означает, что мы вряд ли увидим что-то подобное в дикой природе в ближайшее время.
Угроза Интернету вещей?
Stuxnet не уничтожил компьютеры — он использовал компьютеры, которые были подключены к центрифугам, и уничтожил их. Точно так же любой вирус вряд ли попытается уничтожить ваш компьютер, но хакеры могут когда-нибудь пойти за объектами, связанными с ним. Вот почему Интернет вещей может оказаться кошмаром безопасности
, Например: мы уже видели, как злоумышленники создают вредоносные программы для игрушечных квадрокоптеров
,
Подобные цели, вероятно, более вероятны, чем ваш компьютер, по крайней мере, на мой взгляд. Но я хочу знать, что вы думаете: вы беспокоитесь о проблемах безопасности, которые могут привести к физическому повреждению? Давайте поговорим об этом в комментариях ниже.
Кредиты изображений: горящий ноутбук Via Shutterstock
