Кофеварка‐спамер, пылесос‐шпион и утюг‐убийца. Как хакеры могут превратить умный дом в угрозу для жильцов

«Умные» устройства с доступом к интернету уже стали частью повседневной жизни. Никого не удивишь беспроводными наушниками или роботом-пылесосом. Такие механизмы компактны и практичны. При этом помощники человека могут превратиться в угрозу под влиянием злоумышленников. Как обезопасить себя и научиться на ошибках других, в материале «360».

В 1974 году впервые создали автоматизированный банкомат для выдачи денег. Исторически считается, что это самое первое устройство, которое работало чисто с интернетом — само выходило в сеть и совершало в ней серию действий без команды человека. Есть даже такое понятие, как интернет для вещей, которыми люди пользуются.

Количество устройств, которые выходят в интернет, не взаимодействуя с человеком, постоянно растет. Если раньше часы, которые были аналоговыми и никто не стремился сменить их на цифровые, то современная микроэлектроника сделала именно цифровые максимально популярными. Они позволяют посчитать количество шагов, отследить пульс, прочитать сообщения, не взяв телефон в руки, и так далее.

Этим прогресс не ограничился. Сейчас уже существует специальная терморегуляционная одежда для полярников, которая сама следит за оптимальной температурой. Активно используются беспроводные наушники. Есть беспроводные наушники с интерфейсом сразу в интернет. Есть множество голосовых помощников. Умные холодильники, стиральные машины, умные посудомоечные машины и многое другое.

В мире порядка 4,9 миллиарда «умных» устройств работают с подключением к интернету. Таких «вещиц» в 4 раза больше сотовых телефонов. Это лакомый кусочек для злоумышленников по типу хакеров. Об этом «360» рассказал куратор направления информационная безопасность израильской высшей школы IT и безопасности HackerU Алексей Гришин.

Собеседник разделил риски от «умных» гаджетов на несколько категорий. Все они напрямую будут наносить удар по хозяину. Это могут быть физические риски: «Ваша „умная“ техника может вас случайно поранить или убить, » — отмечает Гришин. Также пострадать могут финансы: «Можно просто потерять деньги: тем же детям гораздо проще попросить купить в интернет-магазине куклу не маму, а умного помощника, не задающего лишних вопросов, » — эксперт. Есть угроза и для репутации: «Можно потерять доверие близких и не очень людей, если информация будет разглашена, » — Алексей Гришин. Более того, есть риск остаться без связи, то есть рискнуть коммуникацией: «Чем умнее дом, тем больше нужно с ним взаимодействовать для получения коммуникации. В случае сбоя вы не сможете позвонить, выйти на улицу, занавески вообще могут не открываться несколько дней — это все ужасно, это все риски».

 Собеседник «360» привел несколько реальных примеров «захвата» устройств недоброжелателями. С некоторыми случаями Гришину довелось столкнуться лично.

Портал из кофемашины

В одной из компаний благодаря стараниям хакеров появилась кофеварка-спамер. Машина для приготовления напитка превратилась в почтовый шлюз, и без ведома владельцев осуществляла массовую рассылку. Об ущербе от этой деятельности можно догадываться.

«Кофеварки стали настолько умными, что они уже сами следят за своим состоянием, за количеством воды, за зерном и молоком», — рассказывает собеседник «360». Если кофемашину устанавливают у большого начальника, то она отсылает письма секретарю, когда требуется что-то в ней поменять. Речь идет о весьма недешевых устройствах.Такая кофеварка вполне работает с интернетом для отправки писем — именно это и произошло в компании.

Есть в запасе специалиста и история о роботе-пылесосе, который стал шпионом. Устройства для уборки стали нормой, их покупает все больше людей. Многие оснащены камерами. В этой детали и кроется дьявол. Робот будет ездить по дому, когда никого нет, выполнять свою работу. Если хакер получит контроль над техникой, то сможет узнать планировку жилища, есть ли дома хозяева и где хранятся ценные вещи.  

Алексею довелось столкнуться и с так называемым утюгом-поджигателем. Это устройство с удаленным подключением. Если злоумышленник подключится к нему дистанционно, то может «заставить» утюг прожечь подставку и спровоцировать пожар в помещении.

Казалось бы, утюг должен выключиться в любом случае. Но если хакер будет отправлять ему сообщения о включении раз в четыре секунды, он никогда не выключится. Устройство будет противно орать и прожигать то, на чем стоит.

Алексей Гришин подчеркнул, что бояться инноваци не стоит. Нужно просто должным образом подходить к нововведениям и учиться обезопасить себя и свой дом от злоумышленников. Собеседник «360» рассказал о нескольких простых правилах, которые могут спасти данные, а иногда и жизнь человека.  

Первым делом стоит ограничить доступ к домашним сетям. По словам эксперта, каким бы сложным ни был пароль от WIFI, для хакера он все равно превращается в строчку ограниченной длины. Подобрать ее можно в среднем за 42 дня. То есть менять пароль необходимо раз в месяц или полтора.

Также необходимо постоянно обновлять устройства. Проверять обновления на телефонах, на «умных» часах и так далее. Если есть сетевые устройства, их нужно тоже обновлять. Они постоянно работают с интернетом. Обновления снижают риски.

Более того, необходимо придумать уникальный пароль к каждой системе. В голове все это хранить трудно, но существует ряд систем, специально созданных для записи паролей. А у яблочных устройств есть даже встроенная связка ключей. Это неудобно, потому что человек не знает каждый пароль наизусть и нужно доставать его из целой «связки» ключей, но риски это снижает.

    Пока ничего не найдено

    Задизайнено в Студии Артемия Лебедева Информация о проекте