Эксперты: "Умная" техника часто становятся добычей хакеров
Однако, несмотря на все преимущества в части удобства, использование устройств класса IoT (англ. Internet of Things - "интернет вещей") может обернуться серьезными проблемами, рассказал "Российской газете" Артем Гавриченков, технический директор Qrator Labs.
Основной фактор заключается в том, что "умные" устройства, которые мы покупаем для бытовых нужд, относятся к категории "включил и забыл". Если речь идет о более или менее дешевой технике, а именно она пользуется большой популярностью у пользователей, то нужно учитывать, что разрабатывается она супербыстро и продается с минимальной маржей. В попытках извлечь хоть какую-то прибыль их производители нередко игнорируют вопросы кибербезопасности, ведь ее обеспечение требует средств и времени. Неудивительно, что "умные" вещи часто становятся легкой добычей хакеров.
В ряде случаев потребитель вообще может не представлять, что купленный им, скажем, робот-пылесос каким-то образом отчитывается об установленной в квартире мебели перед удаленным сервером и принимает от него команды, а зубная щетка собирает статистику использования, чтобы производитель мог создавать целевую рекламу зубной пасты. В чтение инструкций люди не углубляются, а значит, устройства часто остаются с устаревшими прошивками, настройками по умолчанию и заводскими паролями, подобрать которые для хакеров - дело техники.
По оценке Hewlett-Packard, более 70 процентов подключенных к интернету устройств имеют "дыры" в прошивке. В среднем в каждом проверенном устройстве выявлено 25 различных уязвимостей, эксплуатируя которые, хакеры создают гигантские "флоты" зараженных устройств для проведения масштабных атак.
Казалось бы, какая разница для рядовых пользователей - заражены их кофеварка или утюг или нет? Тем не менее последствия могут быть очень серьезными. Когда злоумышленник захватывает контроль над устройством в домашней сети, он получает отличный инструмент для шпионажа: девайс с легкостью выдаст ему любую доступную информацию о своем бывшем "хозяине": видеозаписи, личные разговоры, пароли, банковские данные.
Сегодня наиболее популярными у взломщиков "интернет-вещами" являются камеры и роутеры. Ежемесячно обнаруживаются десятки уязвимостей в программном обеспечении домашних Wi-Fi и 3G-роутеров. С их помощью хакеры получают доступ к веб-активности человека и далее могут пользоваться полученными данными как им угодно. Другие умные девайсы можно запрограммировать так, чтобы от последствий их действий (например, записей с видеокамер) можно было избавиться, лишь заплатив хакерам выкуп.
Даже видеоняни уже не так просты, как кажутся. Две австралийские семьи заявили, что их устройство, приобретенное у одного и того же производителя, было взломано и следило за их перемещениями. В целом не так уж и приятно осознавать, что детские игрушки-няни, оснащенные камерами, могут отслеживать действия всех членов семьи.