Шпионская техника, или Как смарт-устройства превращаются в инструменты для слежки за нами
Сегодня невозможно представить дом без техники: бытовой, газовой, электронной. Но вот последняя помимо удобства может причинить и множество хлопот, в частности превратившись в инструмент шпионажа и воровства.
Хакеры давно не скрывают, что умную бытовую технику смарт-домов они легко могут использовать для наблюдения за владельцами.
С помощью электронных шпионов с выходом в мировую паутину хакеры легко узнают, когда вы дома, а когда нет, в каких банках лежат ваши счета, какими приложениями вы пользуетесь, куда приобрели билеты… А особенно продвинутые взломщики получат с ее помощью доступ к вашим гаджетами облачным пространствам.
IoT-устройства — что это такое?
Вся эта умная техника, способная выходить в интернет и управляться дистанционно со смартфона или персонального компьютера, называется общим термином Internet of Things или IoT — по-русски значит «Интернет вещей».
Благодаря выходу в Сеть, самая обычная бытовая техника становится уже «умной» и получает ряд дополнительных опций, в том числе и возможность передачи информации на телефон и управления с него с помощью пульта ДУ.
Да, удобно контролировать температуру воды в бойлере, сроки годности продуктов в холодильнике, включить чайник с подогревом, подъезжая к дому, и так далее. Но пользуясь всеми благами умного дома человек не должен забывать, что IoT-устройства таят в себе большую опасность.
Нет, машины не восстанут, не подсыплют вам яд вместо сахара в кофе по утру. Но передать ваши данные злоумышленникам, которые уже смогут использовать их по своему усмотрению, эти гаджеты, к сожалению, могут.
Представители хакерской группы RaHDIt отметили, что с помощью нехитрых манипуляций можно получить полный доступ к любому гаджету, после чего удаленно просматривать и прослушивать то, что происходит в помещении.
В чем основная проблема умной техники
Российский рынок особенно изобилует товарами, эксплуатация которых может навредит владельцу. Умные часы, весы, телевизоры, чайники и холодильники стали уже обыденностью для многих более-менее состоятельных граждан и некоторых представителей среднего класса.
При этом часто люди экономят на бренде, покупая IoT-устройства бюджетной категории, считая, что главная их цель — осуществить выход в интернет, от брендирования не зависит. Так-то оно так, но здесь есть обратная сторона медали, как то отсутствие гарантии безопасности в хранении ваших персональных данных. Это первый путь для хакера в ваш умный дом.
Иными словами, софт работает исправно: и выходит в интернет, и управляется с телефона. Но при этом имеет множество люфтов, которые охотно используют хакеры. И вот едва вы подключили IoT-устройство к интернету, как его уже обнаружили профессиональные взломщики. Им не составит труда подключиться к смарт-устройству и через него пробраться в ваш персональный компьютер или телефон.
Перед покупкой умного гаджета выясните, какие данные он умеет собирать, как их обрабатывает, куда отправляет. Есть ли у устройства поддержка от производителя. Этот пункт особенно важен — производители IoT-электроники обязаны регулярно выпускать обновления ПО, улучшать его, устранять обнаруженные угрозы и неполадки.
Второй путь проникновения хакера в вашу личную зону — это пиратские приложения, которые граждане закачивают на телефоны из непроверенных источников. Чаще всего они содержат вирусы, способные очень быстро распространиться по всем видам умной техники в доме и завладеть ею целиком и полностью.
Поработив IoT-технику, хакер получает доступ к управлению вашим умным домов, в частности, он легко может перехватывать изображения с домашней Wi-Fi-камеры или и звук с умных колонок.
Например, современный Smart TV по своим функциям приближен к хорошему смартфону. Он способен даже запускать магазин приложений. Поэтому подцепить вирус на такое устройство — раз плюнуть. А если оно будет заражено, то хакерам достанутся не только ваши персональные данные и видео квартиры, но еще и пароли от личных кабинетов банков.
Несколько примеров из практики, когда техника ворует данные своих хозяев
В 2019 году подразделение Ring компании Amazon, которое выпускает камеры для гаджетов, получило обвинение в том, что их продукция легко вскрывается хакерами — киберхулиганы взломали сотни таких устройств.
Исследователи из университетов Мэриленда и Сингапура провели эксперимент с дорогими роботами-пылесосами, в результате которого выяснилось, что для прослушивания помещения нет необходимости в микрофонах, потому что навигационный лазерный луч роботов искажался, отражаясь от объектов, которые вибрировали от звуковых волн. Таким образом умный пылесос превращался в шпионский прибор.
Мнения экспертов
Андрей Слободчиков, эксперт по информационной безопасности компании Лига цифровой экономики»:
«Из-за недостаточного уровня защищенности IoT-устройств злоумышленники могут следить за жертвой: похищать конфиденциальную информацию, незаметно фотографировать, фиксировать время активности, получать доступ к данным платежных карт. Способы слежки зависят от вида устройства. Так, популярные смарт-колонки способны передавать на сторонние серверы записи разговоров в квартире».
Сергей Кузьменко, специалист по тестированию цифровых продуктов Роскачества:
«Чаще всего проблемы возникают с дешевыми устройствами, ведь производители экономят на всем, в том числе на программном обеспечении. Да и сами пользователи усугубляют ситуацию, когда не разбираются в настройках умной техники».
Шамиль Чич, специалист центра мониторинга и противодействия компьютерным атакам IZ:SOC компании «Информзащита»:
«Безопаснее устройства, действующие по защищенным протоколам доступа в интернет. Но при большом желании и ресурсах можно и к ним организовать доступ из Сети. Речь об умных колонках, роботах-пылесосах и смарт-телевизорах».
Владимир Соловьев, руководитель департамента анализа данных и машинного обучения Финансового университета при правительстве России:
«Есть вопрос соотношения выгоды от атаки и ее трудоемкости. Зачем злоумышленнику доступ к роботу-пылесосу обывателя? Как он собирается монетизировать полученные данные о типовой двухкомнатной квартире в спальном районе? Скорее всего, это никого не заинтересует. Другое дело — умные устройства корпоративного назначения. Здесь потенциальная выгода исчисляется миллиардами долларов. Промышленный шпионаж, нарушение работы систем на производстве, где используют технологии IoT с сотнями распределенных компонентов, — это остановит предприятие. Поэтому важно при внедрении цифровых технологий обеспечить цифровую безопасность по всему периметру».
Прогресс не остановить
Хотим мы того или нет, а технологии будущего уже загнули в нашу обыденность, и умные дома со смарт-техникой постепенно будут набирать популярность, становясь доступными широким массам населения.
Отсюда вывод: нужно учиться информационной безопасности уже сейчас, чтобы при покупке IoT-гаджета не стать жертвой мошенника.
Несколько советов по кибербезопасности:
- не устанавливать на телефон, который используется для управления смарт-техникой, никаких сторонних программ и приложений из сомнительных источников;
- ставить сложный пароль на домашнюю сеть Wi-Fi;
- для устройств умного дома должна быть настроена отдельная сеть;
- на смартфоне и роутере должен быть надежный пароль.
Артем Мышенков, инженер по безопасности хостинг-провайдера и регистратора доменных имен REG.RU
«Поменяйте все пароли, используемые в устройствах по умолчанию. Они должны быть надежными. Не берите предсказуемые слова и числа — имена, даты рождения. Пароли меняйте раз в полгода, не пренебрегайте менеджером паролей.
Как правило, причиной взлома и кражи персональных данных становится сам нерадивый пользователь, которому попросту лень разбираться в умной технике, которая окружает нас сегодня повсюду.
Информация и цитаты отсюда.
Текст мой.