Умные вещи атакуют
Вероника Горячева — о рисках современного ведения домашнего хозяйства
Вы доверяете своему пылесосу или кофеварке? Уверены, что они не являются пособниками хакеров и с их помощью не украдут ваши деньги с карты, не атакуют банк или крупную компанию? Скорее всего, вы даже не задумывались об этом. А напрасно.
На этой неделе «Лаборатория Касперского» сообщила о 33 посудомоечных машинах, которые атаковали специальные ловушки компании, собирающие данные о новых угрозах для IoT-устройств («умной» техники, которая имеет возможность выходить в интернет). То есть взломанные хакерами посудомоечные машины пытались атаковать ловушки, которые должны были защитить их от заражения вирусами. И это не единственный случай, летом компания Positive Technologies сообщала об «умных» пылесосах, которые были заподозрены в шпионаже за своими владельцами, в том числе в похищении данных с их компьютеров. А ЦБ рассказывал об «умных» кофеварках, причастных к DDoS-атакам на банки.
В пятерку самых опасных «умных» устройств, по данным Positive Technologies, входят роутеры, видеорегистраторы, навигаторы, устройства беспроводного управления и всевозможные датчики.
Как отмечают в «Ростелеком-Solar», сами по себе IoT-устройства очень уязвимы, поскольку работают с открытыми портами администрирования. По сути, тот же «умный» робот-пылесос — это пылесос плюс роутер, дающий бытовой технике возможность выходить в интернет, например, для заказа расходных материалов, навигации и проч. При этом производитель делает систему роутера максимально открытой и понятной, чтобы разные модели пылесосов, кофемолок и прочей бытовой техники могли быть совместимы.
Этим и пользуются хакеры. Так, по данным «Лаборатории Касперского», в 2018 году количество вредоносного программного обеспечения для взлома «умной» техники выросло втрое по сравнению с прошлым годом. Попав в «умное» устройство, вредонос проникает во внутреннюю сеть дома и может перехватывать трафик и информацию, включая логины и пароли от онлайн-банка, и передавать ее злоумышленникам. Чаще всего, когда выходит новая модель очередного «умного» помощника и становится популярной, хакеры ищут уязвимости, а найдя их, взламывают максимально возможное число устройств. В дальнейшем в даркнете продаются данные об уже взломанных устройствах, через которые можно проникнуть в домашнюю сеть или пойти дальше и атаковать объекты покрупнее — зачастую ими становятся банки.
Парадокс же заключается в том, что обезопасить вашего «умного» домашнего помощника вы, увы, не можете — об этом должен позаботиться производитель. Но на всякий случай лучше ограничить «умную» машину в доступе к интернету или контролировать этот процесс — техника, конечно, потеряет часть уникальных возможностей и самостоятельность, но вы будете спать спокойно рядом с вашим «умным» будильником.