Смени пароли

По прогнозам шведской компании Ericsson, к 2022 году к интернету будет подключено около 29 миллиардов устройств. Это не только компьютеры и смартфоны, но и умные дома, интеллектуальные станки, уличные камеры, холодильники, шагомеры, множество другой техники, которую использует человек.

Однако, несмотря на все преимущества в части удобства, использование устройств класса IoT (англ. Internet of Things — "интернет вещей") может обернуться серьезными проблемами, рассказал "Российской газете" Артем Гавриченков, технический директор Qrator Labs.

Основной фактор заключается в том, что "умные" устройства, которые мы покупаем для бытовых нужд, относятся к категории "включил и забыл". Если речь идет о более или менее дешевой технике, а именно она пользуется большой популярностью у пользователей, то нужно учитывать, что разрабатывается она супербыстро и продается с минимальной маржей. В попытках извлечь хоть какую-то прибыль их производители нередко игнорируют вопросы кибербезопасности, ведь ее обеспечение требует средств и времени. Неудивительно, что "умные" вещи часто становятся легкой добычей хакеров.

В ряде случаев потребитель вообще может не представлять, что купленный им, скажем, робот-пылесос каким-то образом отчитывается об установленной в квартире мебели перед удаленным сервером и принимает от него команды, а зубная щетка собирает статистику использования, чтобы производитель мог создавать целевую рекламу зубной пасты. В чтение инструкций люди не углубляются, а значит, устройства часто остаются с устаревшими прошивками, настройками по умолчанию и заводскими паролями, подобрать которые для хакеров — дело техники.

По оценке Hewlett-Packard, более 70 процентов подключенных к интернету устройств имеют "дыры" в прошивке. В среднем в каждом проверенном устройстве выявлено 25 различных уязвимостей, эксплуатируя которые, хакеры создают гигантские "флоты" зараженных устройств для проведения масштабных атак.

Казалось бы, какая разница для рядовых пользователей — заражены их кофеварка или утюг или нет? Тем не менее последствия могут быть очень серьезными. Когда злоумышленник захватывает контроль над устройством в домашней сети, он получает отличный инструмент для шпионажа: девайс с легкостью выдаст ему любую доступную информацию о своем бывшем "хозяине": видеозаписи, личные разговоры, пароли, банковские данные.

Сегодня наиболее популярными у взломщиков "интернет-вещами" являются камеры и роутеры. Ежемесячно обнаруживаются десятки уязвимостей в программном обеспечении домашних Wi-Fi и 3G-роутеров. С их помощью хакеры получают доступ к веб-активности человека и далее могут пользоваться полученными данными как им угодно. Другие умные девайсы можно запрограммировать так, чтобы от последствий их действий (например, записей с видеокамер) можно было избавиться, лишь заплатив хакерам выкуп.

Даже видеоняни уже не так просты, как кажутся. Две австралийские семьи заявили, что их устройство, приобретенное у одного и того же производителя, было взломано и следило за их перемещениями. В целом не так уж и приятно осознавать, что детские игрушки-няни, оснащенные камерами, могут отслеживать действия всех членов семьи.

Юлия КРИВОШАПКО, Михаил ПИНКУС, Анна ЮРКОВА, Екатерина ЯСАКОВА