Шпионская техника, или Как смарт-устройства превращаются в инструменты для слежки за нами

Сегодня невозможно представить дом без техники: бытовой, газовой, электронной. Но вот последняя помимо удобства может причинить и множество хлопот, в частности превратившись в инструмент шпионажа и воровства.

Хакеры давно не скрывают, что умную бытовую технику смарт-домов они легко могут использовать для наблюдения за владельцами.

С помощью электронных шпионов с выходом в мировую паутину хакеры легко узнают, когда вы дома, а когда нет, в каких банках лежат ваши счета, какими приложениями вы пользуетесь, куда приобрели билеты… А особенно продвинутые взломщики получат с ее помощью доступ к вашим облачным пространствам.

IoT-устройства — что это такое?

Вся эта умная техника, способная выходить в Интернет и управляться дистанционно со смартфона или персонального компьютера, называется общим термином Internet of Things или IoT — по-русски значит «интернет вещей».

Благодаря выходу в Сеть самая обычная бытовая техника становится уже «умной» и получает ряд дополнительных опций, в том числе и возможность передачи информации на телефон и управления с него с помощью пульта ДУ.

Да, удобно контролировать температуру воды в бойлере, сроки годности продуктов в холодильнике, включить чайник с подогревом, подъезжая к дому, и так далее. Но пользуясь всеми благами умного дома человек не должен забывать, что IoT-устройства таят в себе большую опасность.

Нет, машины не восстанут, не подсыплют вам яд вместо сахара в кофе по утру. Но передать ваши данные злоумышленникам, которые уже смогут использовать их по своему усмотрению, эти гаджеты, к сожалению, могут.

Представители хакерской группы RaHDIt отметили, что с помощью нехитрых манипуляций можно получить полный доступ к любому гаджету, после чего удаленно просматривать и прослушивать то, что происходит в помещении.

В чем основная проблема умной техники

Российский рынок особенно изобилует товарами, эксплуатация которых может навредит владельцу. Умные часы, весы, телевизоры, чайники и холодильники стали уже обыденностью для многих более-менее состоятельных граждан и некоторых представителей среднего класса.

При этом часто люди экономят на бренде, покупая IoT-устройства бюджетной категории, считая, что главная их цель — осуществить выход в Интернет — от брендирования не зависит. Так-то оно так, но здесь есть обратная сторона медали, как-то отсутствие гарантии безопасности в хранении ваших персональных данных. Это первый путь для хакера в ваш умный дом.

Иными словами, софт работает исправно: и выходит в Интернет, и управляется с телефона. Но при этом имеет множество люфтов, которые охотно используют хакеры. И вот едва вы подключили IoT-устройство к Интернету, как его уже обнаружили профессиональные взломщики. Им не составит труда подключиться к смарт-устройству и через него пробраться в ваш персональный компьютер или телефон.

Перед покупкой умного гаджета выясните, какие данные он умеет собирать, как их обрабатывает, куда отправляет. Есть ли у устройства поддержка от производителя. Этот пункт особенно важен — производители IoT-электроники обязаны регулярно выпускать обновления ПО, улучшать его, устранять обнаруженные угрозы и неполадки.

Второй путь проникновения хакера в вашу личную зону — это пиратские приложения, которые граждане закачивают на телефоны из непроверенных источников. Чаще всего они содержат вирусы, способные очень быстро распространиться по всем видам умной техники в доме и завладеть ею целиком и полностью.

Поработив IoT-технику, хакер получает доступ к управлению вашим умным домов, в частности, он легко может перехватывать изображения с домашней Wi-Fi-камеры или и звук с умных колонок.

Например, современный Smart TV по своим функциям приближен к хорошему смартфону. Он способен даже запускать магазин приложений. Поэтому подцепить вирус на такое устройство — раз плюнуть. А если оно будет заражено, то хакерам достанутся не только ваши персональные данные и видео квартиры, но еще и пароли от личных кабинетов банков.

Несколько примеров из практики, когда техника ворует данные своих хозяев

В 2019 году подразделение Ring компании Amazon, которое выпускает камеры для гаджетов, получило обвинение в том, что их продукция легко вскрывается хакерами — киберхулиганы взломали сотни таких устройств.

Исследователи из университетов Мэриленда и Сингапура провели эксперимент с дорогими роботами-пылесосами, в результате которого выяснилось, что для прослушивания помещения нет необходимости в микрофонах, потому что навигационный лазерный луч роботов искажался, отражаясь от объектов, которые вибрировали от звуковых волн. Таким образом умный пылесос превращался в шпионский прибор.

Мнения экспертов

Андрей Слободчиков, эксперт по информационной безопасности компании Лига цифровой экономики»:

«Из-за недостаточного уровня защищенности IoT-устройств злоумышленники могут следить за жертвой: похищать конфиденциальную информацию, незаметно фотографировать, фиксировать время активности, получать доступ к данным платежных карт. Способы слежки зависят от вида устройства. Так, популярные смарт-колонки способны передавать на сторонние серверы записи разговоров в квартире».

Сергей Кузьменко, специалист по тестированию цифровых продуктов Роскачества:

«Чаще всего проблемы возникают с дешевыми устройствами, ведь производители экономят на всем, в том числе на программном обеспечении. Да и сами пользователи усугубляют ситуацию, когда не разбираются в настройках умной техники».

Шамиль Чич, специалист центра мониторинга и противодействия компьютерным атакам IZ:SOC компании «Информзащита»:

«Безопаснее устройства, действующие по защищенным протоколам доступа в Интернет. Но при большом желании и ресурсах можно и к ним организовать доступ из Сети. Речь об умных колонках, роботах-пылесосах и смарт-телевизорах».

Владимир Соловьев, руководитель департамента анализа данных и машинного обучения Финансового университета при правительстве России:

«Есть вопрос соотношения выгоды от атаки и ее трудоемкости. Зачем злоумышленнику доступ к роботу-пылесосу обывателя? Как он собирается монетизировать полученные данные о типовой двухкомнатной квартире в спальном районе? Скорее всего, это никого не заинтересует. Другое дело — умные устройства корпоративного назначения. Здесь потенциальная выгода исчисляется миллиардами долларов. Промышленный шпионаж, нарушение работы систем на производстве, где используют технологии IoT с сотнями распределенных компонентов, — это остановит предприятие. Поэтому важно при внедрении цифровых технологий обеспечить цифровую безопасность по всему периметру».

Прогресс не остановить

Хотим мы того или нет, а технологии будущего уже загнули в нашу обыденность, и умные дома со смарт-техникой постепенно будут набирать популярность, становясь доступными широким массам населения.

Отсюда вывод: нужно учиться информационной безопасности уже сейчас, чтобы при покупке IoT-гаджета не стать жертвой мошенника.

Несколько советов по кибербезопасности:

• не устанавливать на телефон, который используется для управления смарт-техникой, никаких сторонних программ и приложений из сомнительных источников;
• ставить сложный пароль на домашнюю сеть Wi-Fi;
• для устройств умного дома должна быть настроена отдельная сеть;
• на смартфоне и роутере должен быть надежный пароль.

Артем Мышенков, инженер по безопасности хостинг-провайдера и регистратора доменных имен REG.RU

«Поменяйте все пароли, используемые в устройствах по умолчанию. Они должны быть надежными. Не берите предсказуемые слова и числа — имена, даты рождения. Пароли меняйте раз в полгода, не пренебрегайте менеджером паролей.

Как правило, причиной взлома и кражи персональных данных становится сам нерадивый пользователь, которому попросту лень разбираться в умной технике, которая окружает нас сегодня повсюду.

Информация и цитаты отсюда.

Текст мой.