Дома становятся умнее: «умные» термостаты управляют отоплением, а «умные» холодильники могут следить за потреблением пищи и помогать нам заказывать продукты. В некоторых домах даже есть умные дверные звонки, которые сообщают нам, кто находится у нас на пороге. И, конечно же, умные телевизоры позволяют нам транслировать контент, который мы хотим смотреть, когда мы хотим его смотреть.
Если все это звучит очень футуристично, недавний опрос говорит нам, что 23% людей в Западной Европе и 42% жителей США используют смарт-устройства дома.
Хотя эти интеллектуальные устройства, безусловно, удобны, они также могут представлять риски безопасности. Любое устройство с подключением к Интернету может быть скомпрометировано и захвачено злоумышленниками.
Если на скомпрометированном смарт-устройстве есть камера или микрофон, злоумышленник может получить к ним доступ, и любые данные на устройстве могут быть прочитаны, просмотрены, скопированы, отредактированы или стерты. Скомпрометированное смарт-устройство может начать просматривать ваш сетевой трафик, пытаясь найти ваши имена пользователей, пароли и финансовые данные. Он может попытаться захватить другие смарт-устройства, которыми вы владеете.
Например, злоумышленник может отрегулировать температуру на умный термостат, из-за чего в доме стало слишком жарко, и потребовать выкуп, чтобы вы могли вернуть себе контроль над центральным отоплением. Как вариант, умная система видеонаблюдения. может быть захвачен и данные, просмотренные злоумышленником или удаленные после взлома.
Смарт-устройства также можно использовать для атаки на другие системы. Ваше смарт-устройство может стать частью «Ботнет(сеть скомпрометированных смарт-устройств под контролем одного человека). После компрометации он будет искать другие интеллектуальные устройства для заражения и включения в ботнет.
Наиболее распространенная форма атаки ботнета называется распределенной атакой типа «отказ в обслуживании» (DDoS). Именно здесь ботнет отправляет сотни тысяч запросов в секунду на целевой веб-сайт, что предотвращает доступ к нему законных пользователей. В 2016 году ботнет под названием Mirai временно заблокирован доступ в Интернет для большей части Северной Америки и части Европы.
Помимо DDoS-атак, ваши смарт-устройства могут использоваться для распространения вымогателей – программное обеспечение, которое шифрует компьютер, чтобы его можно было использовать только после уплаты выкупа. Они также могут заниматься cryptomining («майнинг» цифровых валют, на котором злоумышленники зарабатывают деньги) и финансовые преступления.
Существует два основных способа компрометации смарт-устройства. Во-первых, через простые учетные данные по умолчанию, когда на смарт-устройстве предварительно установлены очень простые имя пользователя и пароль, такие как «admin» и «password», и пользователь не изменил их.
Второй — ошибки в коде смарт-устройства, с помощью которых злоумышленник может получить доступ к устройству. Эти ошибки (называемые уязвимости) можно исправить только с помощью обновления безопасности, выпущенного производителем устройства и известного как «патч».
Как быть умным и безопасным
Если вы подумываете о покупке нового смарт-устройства, запомните пять вопросов, которые помогут повысить безопасность вашего нового устройства и вашего дома. Эти вопросы также могут помочь вам убедиться, что уже имеющиеся у вас смарт-устройства защищены.
1. Действительно ли мне нужно смарт-устройство?
Хотя подключение к Интернету может быть удобным, действительно ли это требование для вас? Устройства, которые не имеют удаленного подключения, не представляют угрозы безопасности, поэтому вам не следует покупать интеллектуальное устройство, если вам действительно не нужно, чтобы ваше устройство было интеллектуальным.
2. Есть ли у устройства простые учетные данные по умолчанию?
Если это так, это серьезный риск, пока вы не измените учетные данные. Если вы покупаете это устройство, а имя пользователя и пароль по умолчанию легко угадать, вам нужно будет изменить их на то, что будете знать только вы. В противном случае устройство очень уязвимо для захвата злоумышленником.
3. Можно ли обновить устройство?
Если устройство не может быть обновлено и обнаружена уязвимость, ни вы, ни производитель не сможете помешать злоумышленнику завладеть им. Поэтому всегда уточняйте у продавца возможность обновления программного обеспечения устройства. Если у вас есть выбор, вам следует выбрать устройство с автоматическими обновлениями, а не устройство, на которое вам нужно устанавливать обновления вручную.
Если у вас уже есть устройства, которые нельзя обновить, подумайте о том, чтобы лишить их доступа к Интернету (отключив их от сети Wi-Fi) или купить новые.
4. Как долго производитель обязуется поддерживать устройство?
Если производитель перестанет выпускать обновления безопасности, ваше устройство будет открыто для взлома, если впоследствии будет обнаружена уязвимость. Вы должны подтвердить у продавца, что устройство будет поддерживаться, по крайней мере, до тех пор, пока вы планируете его использовать.
5. Запускает ли производитель программу «баунти»?
Это схемы, по которым компания выплачивает вознаграждение любому, кто обнаружит уязвимости в их кодовой базе. Их запускает не каждая компания, но они говорят о том, что производитель серьезно относится к безопасности своей продукции. Подробности будут на сайте производителя.
Нелегко определить, было ли взломано ваше смарт-устройство. Но пока ваши интеллектуальные устройства поддерживаются их производителями, обновляются при необходимости и поставляются с надежными учетными данными, злоумышленнику будет нелегко получить доступ.
Если вы обеспокоены тем, что ваше устройство было взломано, выполните сброс настроек, измените имя пользователя и пароль на что-то новое и уникальное и примените все доступные обновления.
Об авторе
Иэн Нэш, кандидат юридических наук, Центр изучения коммерческого права, Queen Mary Лондонского университета
Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.
