Цивилизация
Взломать за 30 секунд
«Умные устройства», будь то холодильник или микроволновка, входят в IoT-сеть (IoT, internet of things, то есть интернет вещей) — через интернет они подключаются к смартфону. Для некоторых это удобно, но не все оценивают риски.
По словам директора практики информационной безопасности компании AT Consulting (входит в Лигу Цифровой Экономики) Тимурбулата Султангалиева, IoT-устройства чаще всего не обладают высоким уровнем защищенности от проникновения злоумышленника в систему.
«В силу высокой конкуренции любое умное устройство стремятся как можно быстрее вывести на рынок. Уязвимости возникают в результате несвоевременного обновления ПО, использования простых паролей, установленных на несколько устройств сразу, и применения уязвимых протоколов для управления устройством и обмена информацией», — отметил эксперт.
Есть и вторая причина частых взломов IoT- устройств. Как отметил руководитель отдела проектирования и внедрения Департамента информационной безопасности ЛАНИТ Дмитрий Дудко, все дело в беспечности пользователей.
«Больше половины пользователей не сбрасывают заводские настройки устройств, оставляя настройки «по умолчанию». И до 80% пользователей не занимаются безопасностью своих устройств. Многие думают примерно так: «Чем мне может навредит взлом холодильника, это же не личный компьютер с моими данными?». Но ключевая концепция IoT – это взаимодействие устройств в интернете. Следовательно, являясь участниками сети, устройства могут стать той брешью, через которую злоумышленники смогут добраться до данных пользователей», — рассказал Дудко.
Любое IoT-устройство имеет операционную систему и сетевое подключение, — например, к домашней Wi-Fi-сети, рассказывает директор департамента информационной безопасности компании Oberon Евгений Суханов. Этого достаточно для атаки — через сеть можно получить несанкционированный доступ к рабочему месту пользователя и его мобильным устройствам.
«В результате жертва несет существенные риски, так как заражение вредоносным ПО может привести к полной потере важной информации, краже личных данных, потере платежных карт и денежных средств», — отметил Суханов.
Смертельная угроза
По данным Cisomag, в 2019 году неизвестный хакер взломал систему «умный дом» супружеской пары из Милуоки, штата Висконсин.
Злоумышленник воспроизводил страшную музыку на большой громкости, разговаривал с жильцами дома через динамики и следил за ними через камеру на кухне. Кроме того, он повысил температуру в доме до 32 градусов.
Пара обратилась к своему интернет-провайдеру, который по их просьбе сменил идентификатор сети. По их мнению, кто-то взломал их сеть Wi-Fi и таким образом получил доступ ко всей системе «умного дома». Выяснить личность преступника так и не удалось.
В 2018 году было зафиксировано еще два подобных случая взлома умной бытовой техники. Так, еще одна семья из США сообщает портал Nordvpn, пострадала от действий хакера, который взломал систему видеонаблюдения за ребенком и пригрозил похитить его. Дальше угроз дело не зашло.
В том же году личная сексуальная жизнь по меньшей мере 50 тыс. пользователей была раскрыта из-за взлома секс-игрушки, сообщает Metro. В ходе взлома злоумышленники могут не только скомпрометировать личную информацию, но и использовать взломанные секс-игрушки для удаленного изнасилования.
В 2016 году, по данным International Business Times, хакеры оставили жителей двух многоквартирных домов в одном из городов Финляндии в холоде почти на неделю поздней осенью. Сделали они это, запустив DDoS-атаку на системы «умных» термостатов.
Опасные перспективы
Главный специалист по безопасности ESET Тони Анскомб отметил, что атак на устройства IoT будет становиться все больше. По его словам, сегодня в мире подключено друг к другу 20 млрд смарт-устройств. К 2025 году этот показатель может превысить 70 млрд.
«Представьте, если хакер сможет взломать передачу данных IoT-гаджетов в масштабах одной улицы современного города. Он получит доступ к системам умных домов, электросамокатам на парковках и в движении, а также к гаджетам пользователей всей этой цифровой инфраструктуры», — отмечает эксперт.
Кроме того, Анскомб также уточнил, что в случае взлома умных устройств есть опасность физического ущерба владельцу, например, если хакер получит контроль над управлением транспортными средствами, бытовой техникой или секс-игрушками.