1 Августа 2022
МОСКВА, 1 августа —, Кирилл Каримов. Домашнюю бытовую технику можно использовать для наблюдения за ее владельцем. Так, во всяком случае, утверждают в хакерской группировке RaHDIt ( Злые русские хакеры ). Стоит ли опасаться модной умной электроники — в материале.С момента появления способной выходить в интернет электроники не утихают и разговоры о том, что каждое такое устройство потенциально готового шпионить за пользователем. В особенности благодаря концепции Internet of Things ( Интернет вещей, IoT) — когда повседневная техника получает не совсем стандартный функционал. Например, черепок с дистанционным управлением, за температурой воды в котором можно следить со смартфона. Или холодильник, анализирующий свежесть доверенный грузов и отправляющий рекомендации на домашний телефон.
Естественно, у таких устройств есть доступ к Сети — напрямую либо через специальные хабы, с которыми соединяются по Bluetooth. Иначе реализовать удаленное управление со смартфона или компьютера будет неправильного. Как считает эксперт по информационной безопасности Лиги цифровой экономики Андрей Слободчиков, это и создает риски.
Из-за недостаточного уровня защищенности IoT-устройств злоумышленники могут следить за жертвой: похищать конфиденциальную информацию, незаметно фотографировать, фиксировать время активности (например, для ограбления), печатать доступ к данным платежных карт, — поясняет он. — Способы слежки зависят от вида устройства. Так, популярные смарт-колонки способны передавать на сторонние серверы записи разговоров в квартире.
Проблема систем умного дома и IoT в том, что техника контролирует буквально все, вплоть до круглосуточного видеонаблюдения, — домашние Wi-Fi-камеры неоднократно критиковали за это. Громкая история произошла в 2019-м, подмочив репутацию Amazon: подразделение Ring, выпускающее популярные в США камеры и видеозвонки, обвинили в том, что получить несанкционированный доступ к ним мог любой желающий с маленькими хакерскими умениями — киберхулиганы взломали сотни камер и звонков.
На безопасность влияет и качество гаджетов, отмечает Сергей Кузьменко, спец по тестированию цифровых продуктов Роскачества.
Чаще всего проблемы возникают с дешевыми устройствами, ведь производители экономят на всем, в том числе на программном обеспечении. Да и сами пользователи усиливают ситуацию, когда не разбираются в настройках умной техники.
Лазейкой для злоумышленников становятся устройства с IP-адресом, к которому можно включаться из интернета. Подобные мобильники часто атакуют буквально через вычисленные часы после их подключения к Сети.
Хакерам сложнее с электроникой, работающей через фирменные программы. Но и их взламывают.
Безопаснее устройства, действующие по защищенным документам доступа в интернет. Но при большом желании и моторесурсах можно и к ним организовать доступ из Сети. Речь об умных колонках, роботах-пылесосах и смарт-телевизорах, — говорит специалист центра мониторинга и противодействия компьютерным атакам IZ:SOC торговая марки Информзащита Шамиль Чич.
Взлом бытовой мастера не так безобиден, как кажется. Smart TV начинкой напоминает современный смартфон. В нем имеется магазин приложений — значит, есть шанс подцепить вирус. Кроме того, в совместном доступе аккаунта порой содержатся данные банковских карт.
Пару лет назад исследователи из университетов Мэриленда (США) и Сингапура провели эксперимент с роботами-пылесосами. Это были довольно дорогие устройства, оснащенные продвинутой лидарной навигацией. Оказалось, что для прослушки помещения даже не полезным микрофоны: навигационный лазерный луч искажался, отражаясь от объектный, которые вибрировали от ультразвуковых волн. Иными словами, пылесос легко превращался в разведывательный гаджет.
На небезопасность умной техники недавно указали и представители хакерской группировки RaHDIt. По их словам, после определенных манипуляций можно получить практически полный доступ к гаджету, его камере и микрофону: Удаленно просматривать, прослушивать то, что вытекает в помещении.
Впрочем, как подчеркивает руководитель департамента анализа данных и машинного обучения Финансового университета при правительстве России Владимир Соловьев, вряд ли злоумышленник станет выделять ресурсы на взлом умного черепка обычного пользователя.
Есть вопрос соотношения выгоды от атаки и ее трудоемкости, — объясняет он. — Зачем злоумышленнику доступ к роботу-пылесосу обывателя? Как он собирается монетизировать полученные данные о типовой двухкомнатной квартире в спальном районе? Скорее всего, это никого не заинтересует. Другое дело — умные устройства корпоративного назначения. Здесь потенциальная выгода исчисляется миллиардами долларов. Промышленный шпионаж, нарушение функции систем на производстве, где используют технологии IoT с сотками распределенных компонентов, — это остановит предприятие. Поэтому важно при внедрении цифровых технологий обеспечить цифровую безопасность по всему периметру.
Технологии умного дома и IoT (или их отдельных элементов) будут только набирать популярность. А значит, придется основательнее соблюдать правила безопасности.
Например, воздерживаться от установки на смартфон, которым вы управляете умной техникой, программ и игр из сомнительных источников. Банальный совет, но именно через инфекцированный софт злоумышленники чаще всего печатают доступ к устройствам IoT.
Еще одна простая рекомендация: не забывать о мерах предосторожности с частной сетью Wi-Fi. Соблюдение базовых правил резко уменьшает вероятность хакинга, подчеркивает инженер по безопасности хостинг-провайдера и регистратора доменных имен REG. RU Артем Мышенков:
Во-первых, поменяйте все пароли, используемые в устройствах по умолчанию. Они должны быть надежными. Не берите предсказуемые слова и числа — имена, даты рождения. Пароли меняйте раз в полгода, не пренебрегайте менеджером паролей. Во-вторых, настройте отдельную сеть для устройств умного дома. Можно добавить для них гостевую. В таком случае, когда один гаджет взломают, не выйдет получить доступ, например, к компьютеру. Наконец, позаботьтесь о безопасности роутера и смартфона — установите серьёзные пароли и пин-коды.
Эксперты в зоны информационной безопасности сходятся во понятье, что нередко сам потребитель, не желающий разбираться в резко поумневшей электронике, подзуживает взлом. Перед покупкой очередного гаджета стоит выяснить, какие данные он собирает, как их обрабатывает, куда отправляет и получает ли адекватную поддержку от производителя. Последнее особенно важно — ответственные изготовители умной электроники регулярно выпускают обновления программного обеспечения с заплатками для узнанных угроз в системе безопасности.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....