Нас «предают» устройства, созданные помогать.

Если Ваш телевизор, подключенный к Интернету, самостоятельно добавляет громкость, домашние камеры видеонаблюдения издают нехарактерные звуки, а роботизированный пылесос ездит за вами из комнаты в комнату, то, вероятно, вы не единственный человек, кто управляет «умными устройствами» вашего жилья.

Сегодня в каждой квартире находятся разные IoT-технологии: от охранных GSM-сигнализаций и Smart-TV до систем отопления и освещения. Они были призваны сделать нашу жизнь удобной и безопасной, поэтому очень быстро набрали популярность. По предварительным оценкам компаний Cisco, Siemens, IBM и других лидеров отрасли уже к 2020 году на планете будет насчитываться около 50 миллиардов единиц IoT-устройств (IoT – Internet of things, Интернет вещей).

При этом нужно отметить, что данная сфера выйдет далеко за рамки привычного понимания «интеллектуальных вещей». Помимо «smart-домов» разовьются такие направления, как «умный город», «умный транспорт», «умная медицина» и так далее.

Новые возможности и перспективы, безусловно, радуют. Однако взглянем на это с другой стороны и зададимся вопросом, которым озадачен узкий круг специалистов. Насколько IoT безопасен для пользователей?

Ни для кого не секрет, что любое устройство, подключенное к Интернету, может быть взломано. Телефон, ноутбук, холодильник, стиральная машина, автомобиль – всё что угодно. И чем важней для нас конкретная техника, тем большую опасность несет ее взлом. Так, например, «хакнутая» система домашнего видеонаблюдения грозит «сливом» интимных подробностей. Да, это неприятно, однако не идет ни в какое сравнение со взломом медицинского оборудования или бортового компьютера автомобиля.

Сегодня это кажется чем-то третьестепенным и неважным. Однако предлаем взглянуть на «первых ласточек» среди взломанных домашних IoT-устройств и оценить масштаб возможных проблем.

Один из наиболее громких случаев произошел в Соединенных Штатах Америки. Хакеры смогли получить доступ к термостату дома обычных пенсионеров. Устройство, подключенное к Интернету, позволяло управлять температурой в помещении через смартфон. Это очень удобно и экономит кучу денег на отоплении.

Заполучив доступ, хакеры то повышали температуру до максимальной отметки, то понижали до минимума. Разумеется, жить в данных условиях было невыносимо, и семейной паре пришлось заплатить преступникам за свой покой. При чем, размер «отступных» хакеры вывели на экран взломанного IoT-устройства.

Россия также не остается в стороне. Весной 2017 года в Челябинске система видеонаблюдения одной из частных компаний подверглась взлому. Хакеры получили доступ к камерам, установленным в бухгалтерии, администрации и серверной комнате. Преступники наблюдали за работой компании на протяжении 5 месяцев. Было ли это случаем банального хулиганства или же промышленным шпионажем, до сих пор неизвестно.

И вот, пожалуй, самый свежий и интересный случай, который произошел в августе 2017 года. Он связан с хорошо известной нам компанией LG. IoT-устройства южнокорейского гиганта используются по всему миру, в том числе и в нашей стране. На сегодняшний день общее количество «умной бытовой техники» этой фирмы, подключенной к Интернету, насчитывает около 1 миллиона единиц.

На первый взгляд хакеры сделали вполне простую операцию.

С помощью «глазка» бытовой прибор ориентируется в пространстве и выбирает маршрут для передвижения по полу. Взяв управление под свой контроль, взломщики произвели осмотр помещения и устроили слежку за людьми.

Казалось бы, это событие ни чем не отличается от рассказанных выше инцидентов. Однако интересен способ взлома. Хакеры смогли завладеть не просто конкретным устройством. Они взломали платформу LG smartThinQ, к которой подключаются IoT-приборы этой компании.

То есть киберпреступники могли бы взять под контроль не только пылесос, но и холодильник, стиральную машину, микроволновую печь, чайник, телевизор и т.д.

К счастью для LG взломщиками оказались не преступники, а группа частных исследователей. Все полученные результаты они передали южнокорейской компании, а та в свою очередь начала работу над устранением пробелов в безопасности.

Для каких целей хакеры пытаются взломать IoT-устройства, пожалуй, подробно объяснять не нужно.

• Это и профессиональный престиж (первым «хакнуть» бортовой компьютер автомобиля Tesla куда почетней, чем взломать очередную компьютерную сеть).
• Это и материальная выгода (миллионы людей будут готовы заплатить за свое спокойствие).

Но предлагаем подумать, что необходимо делать рядовым пользователям IoT-технологий.

В России пионером IoT-безопасности можно назвать «Лабораторию Касперского». Летом 2017 года компания анонсировала выпуск мобильного приложения Kaspersky IoT Scanner, которое проверяет домашнюю сеть Wi-Fi и сообщает пользователю о подключенных к ней устройствах и уровне их безопасности.

Только вдумайтесь, многие крупнейшие производители систем домашнего видеонаблюдения продают камеры, доступ к которым осуществляется через заводские настройки. То есть по всему миру установлены устройства, подключиться к которым можно через комбинацию Логин: admin, Пароль: password. Безусловно, в инструкции к оборудованию производители рекомендуют изменить параметры входа. Однако многие ли из нас читают это?

Еще одной мерой предосторожности является источник приобретения IoT-устройств. Пример компаний Dahua и LG демонстрирует ответственный подход к исправлению ошибок, а, следовательно, и сохранению репутации.

Однако сегодня можно найти огромное количество дешевых устройств от сомнительных производителей, для которых безопасность вообще не является приоритетом. Как правило, такие модели продаются в небезызвестном китайском интернет-магазине. Так, например, специалисты компании DOMOVOY. Система охраны неоднократно тестировали охранные системы и видеокамеры из Поднебесной. Результаты просто удручают. Часть моделей была задержана таможней, как средства слежения, остальные были взломаны IT-шниками без каких-либо сложностей.

Безусловно, отказаться от благ цивилизации мы уже не сможем, даже если захотим. Однако доверять дом и личную жизнь компьютерным технологиям на 100% пока что не следует.