О необычном случае, выступая на днях с презентацией на заседании Всероссийской полицейской ассоциации, рассказал основатель и совладелец международной компании в сфере кибербезопасности Group-IB Илья Сачков. Его компания активно помогает стражам правопорядка бороться с компьютерными мошенниками всех мастей. "Одно из расследований, над которым мы работаем, связано с разоблачением хакеров, взламывающих радионяни и затем пугающих через них детей. Это какая-то особая извращенная форма педофилии", - сказал Сачков.
В компании Group-IB пояснили "Российской газете", что к ним обратился крупный российский бизнесмен. Он рассказал, что в его загородном коттедже неизвестные взломали видеокамеру, которая была установлена в доме, чтобы наблюдать за ребенком и няней. "Камеры были подключены к интернету со стандартными заводскими настройками типа пары логин/пароль admin-admin. Злоумышленники обнаружили эти камеры, легко подобрали пароль, удаленно подключились к ним и начали разговаривать с малышом. В итоге ребенок был сильно напуган, у него зафиксировано стрессовое состояние", - отметили в компании.
Родители малыша поначалу не знали, что делать. Позднее им кто-то посоветовал обратиться к киберкриминалистам. "Специалисты Group-IB прибыли на место, поставили маршрутизатор, перенастроили точки доступа, попутно проведя "полевой анализ" радионяни", - рассказали в компании.
По словам психиатров, есть такой вид извращенцев, которые испытывают удовольствие от детских страхов, детских слез. Но в обычной жизни они боятся подходить и пугать детишек, так как высок риск быть пойманным. Действия через радионяню для них идеальный вариант. Эмоции, на которые они провоцируют детей, настоящие, а схватить на месте преступления их никто не сможет.
Специалисты по компьютерной безопасности отмечают, что если в имеющем доступ к интернету гаджете есть микрофон и видеокамера, значит все, что он "слышит" и "видит", легко может оказаться в руках третьих лиц. Если же микрофон используется для голосового управления устройством, то данные передаются наверняка.
Напомним, в 2017 году в сети оказалось 2 миллиона сообщений, записанных мягкими игрушками CloudPets. С помощью таких игрушек ребенок мог общаться с родителями, когда их нет рядом. В рекламном видео, улетевший в командировку папа надиктовывал на телефон сообщение своей дочери, после чего его можно было послушать через плюшевого медвежонка. Однако все эти записи хранились в облаке в незашифрованном виде, а родители не утруждали себя выбором сильного пароля. Простым перебором паролей (или методом "грубой силы") хакерам удалось взломать аккаунты 500 тысяч владельцев детских игрушек, и их записи оказались в сети.
"То, что "умное" IoT-устройство передает данные производителю, это факт, с которым нужно смириться. Если не произойдет утечки, эти данные производитель сохранит. Скорее всего, это ничем вам не грозит: в конце концов, шпионить за всеми невозможно. По-настоящему опасно то, что поток данных могут перехватить хакеры и вычленить из него ту информацию, которая им нужна. Насколько успешной будет их атака, зависит от надежности алгоритмов шифрования, применяемых производителем софта для гаджета, безопасности самого IoT-устройства и цифровой гигиены пользователей", - разъяснили в Group-IB.