Многочисленные умные часы, кофеварки, пылесосы и машины — все то, что сейчас называют Интернетом вещей, Internet of Things или IoT – в теории должны делать нашу жизнь как можно проще и комфортнее, и потому становятся все популярнее.
Но у медали есть и обратная сторона. К сожалению, о безопасности подключенных к Интернету устройств производители заботятся мало, так что практически любое «умное» устройство уязвимо и потому потенциально опасно. Эксперты «Лаборатории Касперского» исследовали, какие угрозы на самом деле таятся в IoT.
Чем опасен Интернет вещей
Зачастую IoT-устройства отличаются слабой защитой, которую очень просто взломать. Этим с удовольствием пользуются преступники: за 2017 год количество зловредных программ, атакующих устройства Интернета вещей, выросло более чем в два раза! В мире уже сейчас насчитывается более 6 млрд умных устройств, многие из них уязвимы – в результате они оказываются лакомым кусочком для злоумышленников.
IoT-устройства можно использовать для DDoS-атак, когда мощности множества умных, скажем, Wi-Fi-роутеров объединяют в сеть для того, чтобы завалить запросами какой-нибудь сервер и вывести его из строя. Как, например, в случае с ботнетом Mirai, который в прошлом году вывел из строя несколько крупнейших сайтов в Интернете.
Подключенные к Интернету умные устройства задействуют не только в ботнетах. Взломав защиту безобидных бытовых приборов, злоумышленник может начать шпионить за их владельцем — например, подслушивать разговоры или подглядывать за владельцем через IP-камеру. Под угрозой оказались даже детские игрушки: киберпреступники могут воспользоваться незащищенным Bluetooth-соединением и начать разговаривать с ребенком от лица его любимого Furby или плюшевого мишки либо шпионить за ним при помощи куклы.
Наконец, некоторые преступники просто-напросто ломают IoT-устройства, приводя их в полную негодность. Именно так поступили авторы червя BrickerBot: атакованные гаджеты просто выходили из строя и превращались в бесполезные кирпичи.
Знай своего врага
Эксперты «Лаборатории Касперского» решили на практике проверить на предмет уязвимостей восемь умных вещей: интеллектуальное зарядное устройство, управляемый из приложения игрушечный автомобиль с камерой, ресивер — передатчик сигнала для других систем умного дома, — умные весы, пылесос, утюг (да-да, умный утюг!), камеру и часы.
Результаты оказались неутешительными. Лишь одно из восьми устройств оказалось достаточно защищенным, тогда как остальные этим похвастаться не могли. Во многих из изученных приборов оказался на редкость простой пароль, который в отдельных случаях еще и нельзя было поменять, другие же позволяли перехватывать конфиденциальную информацию.
Эксперты исследовали и популярную «шпионскую» игрушку – управляемую через приложение машинку с встроенной камерой. При подключении через телефон она даже не запрашивала пароль — то есть машинкой мог управлять любой желающий. Такой шпион на колесах умеет записывать звук и видео, так что в руки преступникам попадают материалы, с помощью которых можно шантажировать владельца гаджета.
Как жить в IoT-мире?
Вот что мы советуем сделать, чтобы обезопасить себя при использовании умных устройств:
- Взвесьте все «за» и «против» перед покупкой. Поищите информацию об атаках на интересующий вас гаджет: возможно, истории о его взломе уже всплывали в Интернете.
- Всегда меняйте пароли, заданные по умолчанию, на более сложные. Если, конечно, устройство позволяет поменять пароль. А если не позволяет, то нужно ли вам такое устройство?
- Если вы все-таки хотите купить IoT-устройство, подумайте, как можно снизить риски атаки. «Лаборатория Касперского» выпустила бета-версию Kaspersky IoT Scanner — бесплатного защитного решения для «умных» гаджетов. Kaspersky IoT Scanner проверит вашу домашнюю Wi-Fi-сеть, определит, какие устройства к ней подключены, и расскажет, надежно ли они защищены.