Хакеры и вредоносные программы закрыли ядерные центрифуги в Иране и серьезно повредили немецкий сталелитейный завод. Может ли такой же подход нанести физический ущерб вашему компьютеру?
Это почти невозможно, что бы вы ни читали в The Weekly World News.
Давайте проясним: ваш компьютер не может стать бомбой — в нем нет ничего, что могло бы взорваться. В худшем случае это небольшой пожар, но даже так маловероятно, что о нем не стоит беспокоиться.
Давайте рассмотрим почему.
Взлом может вызвать разрушение в реальном мире
Многие люди пропустили его в разгар хакстраваганзы Sony / Seth Rogan / North Korea, но в декабре произошла шокирующая новость в области безопасности: хакеры нанесли значительный ущерб немецкому сталелитейному заводу . Кто-то нашел способ управлять оборудованием завода, не позволяя людям на месте закрывать доменную печь. По словам правительства Германии, был нанесен «огромный ущерб».
И еще есть Stuxnet .
Широко распространено мнение, что этот сложный вирус был создан американскими и / или израильскими спецслужбами. Эта вредоносная программа распространилась по всему Ближнему Востоку на флеш-накопителях, прежде чем она достигла своей предполагаемой цели: иранских ядерных центрифуг Вирус закрутил их так быстро, что они сломались. По сообщениям, одна из пяти центрифуг в Иране была уничтожена Stuxnet.
Подобные истории показывают, что кибератаки могут иметь реальные последствия, если соответствующие компьютеры подключены к уязвимой инфраструктуре.
Но как быть с самими домашними компьютерами? Могут ли они быть физически повреждены?
Как программное обеспечение может причинить физический ущерб?
Легко понять, как, скажем, кувалда может нанести физический ущерб вашему компьютеру. Но часть программного обеспечения?
Теоретически это возможно, но это будет означать обход ряда уровней безопасности. Вот несколько вещей, которые могут сработать (хотя учтите, что на современном компьютере ничего подобного не происходило).
- Чрезмерная нагрузка на процессор может привести к скачкам температуры, что в конечном итоге может повредить процессор. Конечно, вентиляторы на вашем компьютере помогают охлаждать ЦП, и большинство ЦП предназначены для отключения, когда они достигают опасно высоких температур (тепловое отключение). Любая такая атака должна быть достаточно сложной, если не сказать больше.
- Чрезмерное использование графического процессора также может работать теоретически, с теми же оговорками, что и для графического процессора.
- Перепрошивка BIOS и / или прошивки может эффективно блокировать материнскую плату вашего компьютера, делая невозможным включение компьютера (но в противном случае оставляя его неповрежденным).
Есть и другие возможности, большинство из которых более отдаленные, чем эти. Если все это звучит страшно, не паникуйте: ничего из этого не произошло .
Может ли это случиться с вами?
Повторим: насколько нам известно, ни одно вредоносное ПО или кибератака в дикой природе не были направлены на физическое повреждение домашних или офисных компьютерных систем. Это не то, о чем вам нужно беспокоиться .
Сказав это: возможна ли такая атака даже в теории?
CrowdStrike, поставщик безопасности, говорит да. В этом году на конференции RSA эта компания продемонстрировала способ отключения вентиляторов охлаждения, при этом загружая процессор Mac с ОС OS X. (Вентиляторы Windows, я уверен, что вам понравится это в комментариях, но обратите внимание, что это теоретически возможно и на ПК.)
«Мы действительно можем поджечь машину», — сказал Дмитрий Альперович, технический директор CrowdStrike.
Опять не паникуйте. Это эффективная демонстрация, которая, вероятно, привлечет много внимания, но также вряд ли случится с пользователями домашних компьютеров. Эксплойт требует полной замены прошивки Mac, которая контролирует все аспекты аппаратного обеспечения. Это означало предложить поддельное обновление прошивки Mac и убедить пользователя установить его (хотя у меня были проблемы с поиском деталей в любом случае).
Но даже если кто-то придумал, как справиться со всем этим, трудно выработать мотивацию для этого.
Зачем кому-то беспокоиться?
Люди, которые создают вредоносные программы и взламывают компьютеры, обычно не просто распространяют хаос. На данный момент в истории, большинство из них надеются использовать вашу информацию для получения прибыли.
Может быть, они хотят превратить ваш компьютер в зомби , как часть ботнета для своих собственных целей. Может быть, они хотят украсть вашу личность , просматривая ваши файлы и находя личную информацию. Может быть, они надеются украсть биткойны,
Независимо от того, что злоумышленник надеется сделать, они не могут этого сделать, если ваш компьютер сломан. Это, в сочетании с тем, насколько трудно было бы осуществить любую атаку, наносящую физический урон, означает, что мы вряд ли увидим что-то подобное в дикой природе в ближайшее время.
Угроза Интернету вещей?
Stuxnet не уничтожил компьютеры — он использовал компьютеры, которые были подключены к центрифугам, и уничтожил их. Точно так же маловероятно, что какой-либо вирус попытается уничтожить ваш компьютер, но хакеры могут когда-нибудь пойти за объектами, связанными с ним. Вот почему Интернет вещей может оказаться кошмаром безопасности Например: мы уже видели, как злоумышленники создают вредоносное ПО для игрушечных квадрокоптеров.
Подобные цели, вероятно, более вероятны, чем ваш компьютер, по крайней мере, на мой взгляд. Но я хочу знать, что вы думаете: вы беспокоитесь о проблемах безопасности, которые могут привести к физическому повреждению? Давайте поговорим об этом в комментариях ниже.
Кредиты изображений: горящий ноутбук Via Shutterstock