Слишком умная техника: кто и зачем следит за нами в нашем доме

  • (Обновлено 01-08-2022, 11:28)

Члены хакерской группировки RaHDIt («Злые русские хакеры») заявили о том, что почти любую домашнюю бытовую технику можно использовать в качестве наблюдения за ее владельцем. Насколько нужно бояться собственного холодильника, мы решили разобраться вместе с нашими коллегами из РИА Новости.

Слишком умная техника: кто и зачем следит за нами в нашем доме
© unsplash

Благодаря концепции Internet of Things («Интернет вещей», IoT) — когда обычная бытовая техника снабжается привычным функционалом – тот же чайник с дистанционным управлением, за температурой воды, в которой можно следить со смартфона, или же холодильник, который постоянно анализирует свежесть продуктов и отправляет рекомендации на телефон – нам всем может в скором времени стать не очень комфортно.

Ведь у подобных устройств существует прямой доступ к Сети — через специальные хабы, с которыми идет соединение по Bluetooth. По-другому управлять удаленно со смартфона или компьютера техникой просто невозможно. По мнению эксперта по информационной безопасности «Лиги цифровой экономики» Андрея Слободчикова, именно это и создает риски.

— В связи с недостаточным уровнем защищенности IoT-устройств злоумышленники могут отслеживать жертву – то есть похищать конфиденциальную информацию, фотографировать незаметно или фиксировать время активности – чтобы потом ограбить, а также — получать доступ к данным платежных карт, — объяснил он. – Сами способы слежения зависят от вида устройства. Популярные смарт-колонки могут передавать на сторонние серверы записи того, о чем говорят в смартфонах.

Вся проблемя систем умного дома и IoT заключается в том, что техника может контролировать почти все буквально все – то есть, вести видеонаблюдение круглые сутки.

— Те же домашние Wi-Fi-камеры уже не раз за это критиковали за это, — пояснил эксперт.

В 2019-м году репутация гиганта Amazon оказалась сильно подмоченной — подразделение Ring, которое занимается выпуском популярных в США камер и видеозвонков, обвинили в предоставлении возможности получения несанкционированного доступа. Любой желающий с минимальными хакерскими навыками мог делать что угодно, и в результате киберхулиганы взломали сотни камер и звонков.

Специалист по тестированию цифровых продуктов Роскачества Сергей Кузьменко отметил, что на безопасность влияет и качество гаджетов:

— Проблемы, чаще всего, возникают с дешевыми устройствами – производители экономят на всем, и на программном обеспечении – в том числе, — пояснил он. – Сами пользователи тоже усугубляют ситуацию, когда начинают что-то делать, не разобравшись в настройках умной техники.

Лазейкой для злоумышленников являются устройства с IP-адресом – к нему можно подключаться из интернета. Такие гаджеты часто атакуют через считанные часы после их подключения к Сети.

Хакерам с электроникой, работающей через фирменные программы, уже сложнее. Но взламывают даже их.

— Устройства, действующие по защищенным протоколам доступа в интернет, безопаснее, но при огромном желании и ресурсах и к ним можно организовать доступ из Сети, — пояснил специалист центра мониторинга и противодействия компьютерным атакам IZ:SOC компании «Информзащита» Шамиль Чич. – Это — умные колонки, роботы-пылесосы и смарт-телевизоры.

Не так безобиден, как кажется взлом бытовой техники. Smart TV начинкой вполне напоминает современный смартфон. В нем есть магазин приложений. А значит, есть и шанс подцепить вирус. В совместном доступе аккаунта иногда содержатся данные банковских карт.

Исследователи из университетов Мэриленда (США) и Сингапура пару лет назад провели эксперимент, в котором участвовали роботы-пылесосы. Они были довольно дорогие. И были оснащены продвинутой навигацией. Стало известно, что для прослушки помещения не нужны даже микрофоны. Навигационный лазерный луч сильно искажался, после того, как отражался от объектов, вибрирующих от звуковых волн. То есть обычный пылесос легко и быстро превращался в мощный шпионский гаджет.

Представители вышеупомянутой хакерской группировки RaHDIt заявили о том, что после определенных манипуляций можно стать обладателем почти полного доступа к гаджету, к микрофону и его камере:

— Можно легко просматривать и прослушивать то, что творится в помещении, — рассказали они.

Руководитель департамента анализа данных и машинного обучения Финансового университета при правительстве России Владимир Соловьев подчеркнул, что вряд ли злоумышленник будет тратить ресурсы на взлом умного чайника какого-то рядового пользователя.

— Тут надо понимать соотношение выгоды от атаки и ее трудозатратности, — рассказал он. — Зачем злоумышленнику получать доступ к роботу-пылесосу обывателя? Как именно он собрался монетизировать полученные данные о простой двухкомнатной квартире в спальном районе? Это, скорее всего, никого не заинтересует. Умные устройства корпоративного назначения – вот это уже совсем другое дело. Здесь существует потенциальная выгода, исчисляемая миллиардами долларов. Так что на любом предприятии при внедрении цифровых технологий очень важно обеспечить цифровую безопасность по всему периметру.

Технологии умного дома и IoT со временем будут только набирать популярность. Это означает, что придется тщательнее придерживаться правил безопасности.

К примеру – не устанавливать на смартфон, которым вы руководите умной техникой, программ и игр из неблагонадежных источников.

— Не забывайте и о мерах предосторожности с домашней сетью Wi-Fi, — подчеркнул инженер по безопасности хостинг-провайдера и регистратора доменных имен REG.RU Артем Мышенков. — Поменяйте все пароли, которые используются в устройствах по умолчанию. Они все-таки должны быть надежными. Никаких предсказуемых чисел и слов. Пароли меняйте раз в 6 месяцев. Не пренебрегайте менеджером паролей. Для устройств умного дома настройте отдельную сеть. Подойдет и гостевая. Когда какой-то гаджет взломают, то доступ к компьютеру получить уже не удастся. Так же нужно позаботиться о безопасности смартфона и роутера. Без надежных паролей и пин-кодов – не обойтись.

Ранее эксперты уже называли приложения, которые собирают личные данные россиян.

Мария Чумак
Мария Чумак

Поделитесь новостью:
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба», Meta Platforms Inc. (руководящая организация социальных сетей Instagram и Facebook).

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр


© ООО ЛАЙВ24.
Наверх