Интернет уязвимостей.
Отдел К
Чем опасен Интернет вещей.
Зачастую IoT-устройства отличаются слабой защитой, которую очень просто взломать. Этим с удовольствием пользуются преступники: за 2017 год количество зловредных программ, атакующих устройства Интернета вещей, выросло более чем в два раза! В мире уже сейчас насчитывается более 6 млрд умных устройств, многие из них уязвимы – в результате они оказываются лакомым кусочком для злоумышленников.
IoT-устройства можно использовать для DDoS-атак, когда мощности множества умных, скажем, Wi-Fi-роутеров объединяют в сеть для того, чтобы завалить запросами какой-нибудь сервер и вывести его из строя. Как, например, в случае с ботнетом Mirai, который в прошлом году вывел из строя несколько крупнейших сайтов в Интернете.
Например, подслушивать разговоры или подглядывать за владельцем через IP-камеру. Под угрозой оказались даже детские игрушки: киберпреступники могут воспользоваться незащищенным Bluetooth-соединением и начать разговаривать с ребенком от лица его любимого Furby или плюшевого мишки либо шпионить за ним при помощи куклы.
Наконец, некоторые преступники просто-напросто ломают IoT-устройства, приводя их в полную негодность. Именно так поступили авторы червя BrickerBot: атакованные гаджеты просто выходили из строя и превращались в бесполезные кирпичи.
Знай своего врага.
Эксперты «Лаборатории Касперского» решили на практике проверить на предмет уязвимостей восемь умных вещей: интеллектуальное зарядное устройство, управляемый из приложения игрушечный автомобиль с камерой, ресивер — передатчик сигнала для других систем умного дома, — умные весы, пылесос, утюг (да-да, умный утюг!), камеру и часы.
Лишь одно из восьми устройств оказалось достаточно защищенным, тогда как остальные этим похвастаться не могли. Во многих из изученных приборов оказался на редкость простой пароль, который в отдельных случаях еще и нельзя было поменять, другие же позволяли перехватывать конфиденциальную информацию.
Эксперты исследовали и популярную «шпионскую» игрушку – управляемую через приложение машинку с встроенной камерой. При подключении через телефон она даже не запрашивала пароль — то есть машинкой мог управлять любой желающий. Такой шпион на колесах умеет записывать звук и видео, так что в руки преступникам попадают материалы, с помощью которых можно шантажировать владельца гаджета.
Как жить в IoT-мире?
Вот что мы советуем сделать, чтобы обезопасить себя при использовании умных устройств:
- Взвесьте все «за» и «против» перед покупкой.
Поищите информацию об атаках на интересующий вас гаджет: возможно, истории о его взломе уже всплывали в Интернете.
- Всегда меняйте пароли, заданные по умолчанию, на более сложные.
Если, конечно, устройство позволяет поменять пароль. А если не позволяет, то нужно ли вам такое устройство?
- Если вы все-таки хотите купить IoT-устройство, подумайте, как можно снизить риски атаки.
Используйте защитные программы для «умных» гаджетов, с помощью которых можно будет проверить вашу домашнюю Wi-Fi-сеть, определить, какие устройства к ней подключены, и узнать, надежно ли защищены ваши гаджеты.
Подписаться на статьи в Telegram → Отдел К