Киберпреступники могут получить доступ к вашим электронным устройствам, и это очень опасно.
«Умный дом [2]» был яркой идеей. Это словно из научной фантастики. Все приборы в доме - батареи, лампочки, дверные звонки, посудомоечные машины, пылесосы и дверные замки - объединены в сеть и «общаются» между собой. Нажимаешь кнопку - и все приборы, которые надо, работают или наоборот - переходят в режим экономии энергии. Экономно, высокотехнологично, современно …
На эту тему: Что такое современный «умный дом»: безопасность и комфорт на новых технологиях [3]
И опасно. Ведь «интернет вещей [4]» - это также интернет, а значит любая вещь, которая к нему подключена, уязвима к хакерским атакам. И если вы думаете, что ваша умная швабра [5] (это еще не самое худшее [6] из «умного», что бывает на рынке) никому не нужна, то ошибаетесь - хакерам нужны, по меньшей мере, ваши данные.
Рынок умных домов растет: в 2019 году его оценили [7] в 32,3 миллиарда долларов, и эта цифра возрастет [8] до 93,4 млрд до 2027 года. В то же время все больше [9] предметов, о которые мы раньше никогда не подумали, что они могут быть подключены к интернету, «умнеют». Зеркало на стене превращается в экран, газонокосилка косит газон сама, коврик для йоги регулирует давление на тело человека, холодильник сигнализирует, когда заканчивается молоко, а лампочка тускнеет или становится ярче по голосовой команде; есть даже умный вазон [10].
Растет и опасность. Если эти штуки используют беспроводной доступ к интернету, их можно сломать и взять под контроль. В некоторых случаях такой взлом угрожает жизни и здоровью людей. Хакеры могут заставить приборы подглядывать за вами, подслушивать вас или собирать данные о вас.
Хакер под псевдонимом LimitedResults сломал лампочку LIFX - компании, производящей освещение для умных домов. Он рассказал [11], как менее чем за час получил доступ к логину и паролю беспроводной сети владельца дома. Для этого ему пришлось буквально разломать подержанную «умную» лампочку и выковырять микросхему. Подсоединив чип к другому через USB-порт, хакер добрался до памяти лампочки и обнаружил, что пароль и логин к беспроводной сети дома, где она стояла, записан простым текстом. Производители никак не защитили лампочку - каждый мог контролировать ее и записывать данные в ее память.
В 2017 году сломали [12] «умные» игрушки компании Spiral Toys. Более двух миллионов записей голосов детей и личная информация 800 000 пользователей, в том числе адреса электронной почты и пароли, оказались в открытом доступе в сети.
За две недели до взлома немецкие законодатели предупредили [13] родителей, что «умная» кукла Spiral Toys под названием My Friend Cayla опасна. Федеральное агентство по сети заявило [14], что изъяло куклы Cayla с рынка Германии, и призвало родителей уничтожить «шпиона». С тех пор куклы, которые имеют микрофоны и ставят детям вопрос о них и их родителях, в Германии запрещены как «скрытые ишпионские устройства».
В 2019 году американец Арджун Суд сообщил [15], что камеры наблюдения и термостат в его «умном» доме сломали. Когда он вошел в комнату семимесячного ребенка, то услышал голос, который общался с малышом. Его жена заметила, что термостат настроен на температуру 32.2°C. Когда мужчина отнес ребенка в гостиную, «умная» камера включилась и кто-то начал ругаться.
«Когда я понял, что происходит, наступила паника и растерянность, и у меня остыла кровь, - сказал Суд. - Мы не знаем, как долго кто-то был в нашем аккаунте и сколько частных разговоров он прослушал». Устройства «умного дома» Суда изготовила компания Nest, которой владеет Google. Компания заявила, что ее системы не сломали, а пароль к устройствам Суда якобы был украден через другие сайты.
В 2015 году группе исследователей удалось [16] установить полный контроль над паркетным внедорожником [17]. Они подключили машину к сети, воспользовавшись уязвимостью программы во время ее обновления, и угнали джип. Они могли [18] полностью контролировать машину - ускорять, тормозить, изменять направление движения.
«Я ехал со скоростью 113 километров в час окраиной Сент-Луиса, когда хакерская программа захватила авто. Я не касался панели управления, но джип начал выпускать холодный воздух с максимальной мощностью. Затем радиоприемник переключился на местную хип-хоп волну и выкрутил громкость на полную. Я нажал кнопку выключения на панели управления, но ничего не произошло. Затем начали работать стеклоочистители и жидкость разлилась по лобовому стеклу», - описал [19] свой опыт участия в этом эксперименте журналист Wired Энди Гринберг.
На эту тему: Константин Корсун: «Существующая система кибербезопасности - живой труп» [20]
Это был уже не первый такой эксперимент. В 2013 году исследователи Чарли Миллер и Крис Валасек выключили [21] тормоза, посигналили, отключили ремень безопасности и дистанционно побыли за рулем двух машин. Это был «допотопный» взлом: компьютер ученых был подключен к встроенному диагностическому порту автомобилей. И даже раньше - в 2011 году - американские исследователи продемонстрировали [22], как можно по беспроводной сети выключить тормоза и замки на автомобиле. Правда, деталей они не раскрывали. Производители автомобилей даже после этих успешных взломов настаивали, что в реальной жизни взять авто под контроль невозможно - оно надежно защищено. Однако технологии развиваются, машины становятся все более компьютеризированными, поэтому их уязвимость для хакеров растет.
Дома, которые поджаривают своих владельцев, и машины, которые не слушаются руля, - это значительно опаснее лампочки.
По словам [23] доктора Захида Анвара из американского университета Фонбонн, уязвимые «умные» устройства - это «уличные» автоматы со встроенным компьютером, например, поливалки или механизмы для закрывания гаражных дверей. Они часто совсем не поддерживают протоколы безопасности. Сильно уязвимы устройства, которыми управляют с помощью программы на компьютере или смартфоне, - камеры безопасности, «умные» выключатели и лампочки, дверные замки, термостаты и т. д. Сравнительно менее уязвима обычная бытовая техника - холодильники, печки, стиральные машинки. Но и их ломают.
Прежде чем купить «умное» устройство, подключаемое к сети, следует убедиться, что оно качественное. Ищите отзывы, попробуйте выяснить, ломали ли уже изделия этой компании и что она сделала, чтобы их обезопасить. Посмотрите, что пишет производитель о безопасности на своем сайте, позволяет ли он обновлять устройства и обеспечены ли они автоматической корректировкой ошибок.
Очень важно изменить пароль и логин, установленные на устройстве по умолчанию. По подсчетам [24] Positive Technologies, 15% владельцев «умных» устройств оставляют заводской пароль, который хакерам даже не придется подбирать, - он указан в инструкции. Хакеры, которые создают сети ботов, используют этот стандартный пароль, чтобы добавлять компьютеры к сети. Это, кстати, аргумент для людей, которые считают, что хакеры никогда не заинтересуются их компьютерами и устройствами. Чтобы пострадать от хакерских атак, не обязательно быть важной персоной; иногда злоумышленникам нужны не вы и ваши секреты, а мощности вашего компьютера, которым будут руководить дистанционно, а вы об этом даже не будете подозревать.
Защититься может помочь безопасная беспроводная сеть. Приобретите роутер надежного бренда и измените логин и пароль, установленные на умолчанию. Назовите сеть так, чтобы она не выдавала ваших персональных данных. Возможно, стоит воспользоваться возможностью скрыть сеть, чтобы она не просматривалась для всех - тогда ее не так легко сломать.
На эту тему: Будущее наших персональных данных [25]
Многие роутеры позволяют создавать несколько вайфай-сетей. Создайте отдельную для «умных» устройств. Если хакеры ее взломают, это даст им доступ к вашему холодильнику или роботу-пылесосу, но не к ноутбуку и телефону. И наоборот - люди, которые имеют пароль к вашей рабочей сети, без доступа к «умным» устройствам.
Когда едете из города, выключайте технику, которая не будет работать. Это не только сэкономит энергию, но и сделает устройства неуязвимыми для хакеров (ломать выключенные аппараты они еще не научились). Оставьте работать холодильник, камеру наблюдения, но выключите пылесос и печь.
Если вы решили продать, выбросить или подарить какойе-то из ваших «умных» устройств, удалите из него все данные. Как это сделать, написано в инструкции. Иначе человек, к которому попадет устройство, сможет автоматически получить доступ ко всей вашей сети.
—
София Ходева, опубликовано в издании DETECTOR.media [26]
На эту тему:
Ссылки:
[1] https://argumentua.com/stati/kriminal/kiberprestupnost
[2] http://argumentua.com/novosti/panasonic-postroit-umnyi-dom-v-berline
[3] http://argumentua.com/stati/chto-takoe-sovremennyi-umnyi-dom-bezopasnost-i-komfort-na-novykh-tekhnologiyakh
[4] http://argumentua.com/stati/kakimi-budut-goroda-budushchego
[5] https://prom.ua/Umnaya-shvabra.html
[6] https://akvademi.ua/about_plumbing/nuzhen-li-vam-umnyy-unitaz/
[7] https://www.marketwatch.com/press-release/smart-home-appliances-market-share-valuation-to-surpass-usd-9336-billion-by-2027-2021-05-07?tesla=y
[8] https://www.grandviewresearch.com/industry-analysis/smart-home-appliances-market
[9] http://iotlineup.com/
[10] http://iotlineup.com/device/click__grow
[11] https://limitedresults.com/2019/01/pwn-the-lifx-mini-white/
[12] https://www.cnet.com/home/smart-home/cloudpets-iot-smart-toy-flaws-hacking-kids-info-children-cybersecurity/
[13] https://www.cnet.com/news/parents-told-to-destroy-connected-dolls-over-hacking-fears/
[14] https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2017/14012017_cayla.html?nn=265778
[15] https://www.nbcchicago.com/news/national-international/my-blood-ran-cold-as-smart-cameras-thermostat-hacked-homeowner-says/6523/
[16] https://securityintelligence.com/eight-crazy-hacks-the-worst-and-weirdest-data-breaches-of-2015/
[17] https://auto.ria.com/uk/terms/parketnik-parketnyj-vnedorozhnik/
[18] https://www.youtube.com/watch?v=MK0SrxBC1xs
[19] https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
[20] http://argumentua.com/stati/konstantin-korsun-sushchestvuyushchaya-sistema-kiberbezopasnosti-zhivoi-trup
[21] https://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-reveal-nasty-new-car-attacks-with-me-behind-the-wheel-video/?sh=6036d992228c
[22] http://www.autosec.org/pubs/cars-usenixsec2011.pdf
[23] https://www.safety.com/how-to-protect-smart-home-from-hackers/
[24] https://www.bleepingcomputer.com/news/security/15-percent-of-all-iot-device-owners-dont-change-default-passwords/
[25] http://argumentua.com/stati/budushchee-nashikh-personalnykh-dannykh
[26] https://ms.detector.media/trendi/post/27468/2021-06-08-ne-doviryayte-lampochkam-yak-khakery-lamayut-rozumnyy-dim/
[27] http://argumentua.com/stati/uvy-eto-ne-paranoiya-za-nami-sledyat
[28] http://argumentua.com/stati/posle-snoudena-kak-razoblacheniya-predatelya-tsru-izmenili-mir
[29] http://argumentua.com/stati/bitvy-velikoi-tekhnologicheskoi-kak-v-sovremennom-mire-srazhayutsya-za-mirovoe-gospodstvo
[30] http://argumentua.com/stati/kitaiskii-vyzov-podnebesnaya-i-internet-chast-1
[31] http://argumentua.com/stati/kitaiskii-vyzov-podnebesnaya-i-internet-chast-2-ognennaya-stena
[32] http://argumentua.com/stati/terabaity-neft-budushchego-metod-analiza-bolshikh-dannykh-menyaet-sotsialnuyu-realnost
[33] http://argumentua.com/novosti/ssha-podozrevayut-vlasti-kitaya-k-krazhe-personalnykh-dannykh-svyshe-500-mln-chelovek-nyt
[34] http://argumentua.com/stati/tiago-forte-budushchee-budet-strannym