Шпион в гостиной: как умная техника превращается в инструмент для слежки
01.08.2022
МОСКВА, 1 авг — РИА Новости, Кирилл Каримов. Домашнюю бытовую технику можно использовать для наблюдения за ее владельцем. Так, во всяком случае, утверждают в хакерской группировке RaHDIt ("Злые русские хакеры"). Стоит ли опасаться модной умной электроники — в материале РИА Новости.
Слишком умная техника
С момента появления способной выходить в интернет электроники не утихают и разговоры о том, что каждое такое устройство потенциально способно шпионить за пользователем. В особенности благодаря концепции Internet of Things ("Интернет вещей", IoT) — когда бытовая техника получает не совсем привычный функционал. Например, чайник с дистанционным управлением, за температурой воды в котором можно следить со смартфона. Или холодильник, анализирующий свежесть продуктов и отправляющий рекомендации на телефон.
Естественно, у таких устройств есть доступ к Сети — напрямую либо через специальные хабы, с которыми соединяются по Bluetooth. Иначе реализовать удаленное управление со смартфона или компьютера невозможно. Как считает эксперт по информационной безопасности "Лиги цифровой экономики" Андрей Слободчиков, это и создает риски.
"Из-за недостаточного уровня защищенности IoT-устройств злоумышленники могут следить за жертвой: похищать конфиденциальную информацию, незаметно фотографировать, фиксировать время активности (например, для ограбления), получать доступ к данным платежных карт, — поясняет он. — Способы слежки зависят от вида устройства. Так, популярные смарт-колонки способны передавать на сторонние серверы записи разговоров в квартире".
Проблема систем умного дома и IoT в том, что техника контролирует буквально все, вплоть до круглосуточного видеонаблюдения, — домашние Wi-Fi-камеры неоднократно критиковали за это. Громкая история произошла в 2019-м, подмочив репутацию Amazon: подразделение Ring, выпускающее популярные в США камеры и видеозвонки, обвинили в том, что получить несанкционированный доступ к ним мог любой желающий с минимальными хакерскими умениями — киберхулиганы взломали сотни камер и звонков.
Особо опасны
На безопасность влияет и качество гаджетов, отмечает Сергей Кузьменко, специалист по тестированию цифровых продуктов Роскачества.
"Чаще всего проблемы возникают с дешевыми устройствами, ведь производители экономят на всем, в том числе на программном обеспечении. Да и сами пользователи усугубляют ситуацию, когда не разбираются в настройках умной техники".
Лазейкой для злоумышленников становятся устройства с IP-адресом, к которому можно подключаться из интернета. Подобные гаджеты часто атакуют буквально через считанные часы после их подключения к Сети.
Хакерам сложнее с электроникой, работающей через фирменные программы. Но и их взламывают.
"Безопаснее устройства, действующие по защищенным протоколам доступа в интернет. Но при большом желании и ресурсах можно и к ним организовать доступ из Сети. Речь об умных колонках, роботах-пылесосах и смарт-телевизорах", — говорит специалист центра мониторинга и противодействия компьютерным атакам IZ:SOC компании "Информзащита" Шамиль Чич.
Атака на миллиарды
Взлом бытовой техники не так безобиден, как кажется. Smart TV начинкой напоминает современный смартфон. В нем имеется магазин приложений — значит, есть шанс подцепить вирус. Кроме того, в совместном доступе аккаунта порой содержатся данные банковских карт.
Пару лет назад исследователи из университетов Мэриленда (США) и Сингапура провели эксперимент с роботами-пылесосами. Это были довольно дорогие устройства, оснащенные продвинутой лидарной навигацией. Оказалось, что для прослушки помещения даже не нужны микрофоны: навигационный лазерный луч искажался, отражаясь от объектов, которые вибрировали от звуковых волн. Иными словами, пылесос легко превращался в шпионский гаджет.
На небезопасность умной техники недавно указали и представители хакерской группировки RaHDIt. По их словам, после определенных манипуляций можно получить практически полный доступ к гаджету, его камере и микрофону: "Удаленно просматривать, прослушивать то, что происходит в помещении".
Впрочем, как подчеркивает руководитель департамента анализа данных и машинного обучения Финансового университета при правительстве России Владимир Соловьев, вряд ли злоумышленник станет тратить ресурсы на взлом умного чайника обычного пользователя.
"Есть вопрос соотношения выгоды от атаки и ее трудоемкости, — объясняет он. — Зачем злоумышленнику доступ к роботу-пылесосу обывателя? Как он собирается монетизировать полученные данные о типовой двухкомнатной квартире в спальном районе? Скорее всего, это никого не заинтересует. Другое дело — умные устройства корпоративного назначения. Здесь потенциальная выгода исчисляется миллиардами долларов. Промышленный шпионаж, нарушение работы систем на производстве, где используют технологии IoT с сотнями распределенных компонентов, — это остановит предприятие. Поэтому важно при внедрении цифровых технологий обеспечить цифровую безопасность по всему периметру".
В поисках защиты
Технологии умного дома и IoT (или их отдельных элементов) будут только набирать популярность. А значит, придется тщательнее соблюдать правила безопасности.
Например, воздерживаться от установки на смартфон, которым вы управляете умной техникой, программ и игр из сомнительных источников. Банальный совет, но именно через зараженный софт злоумышленники чаще всего получают доступ к устройствам IoT.
Еще одна простая рекомендация: не забывать о мерах предосторожности с домашней сетью Wi-Fi.
Соблюдение базовых правил резко уменьшает вероятность взлома, подчеркивает инженер по безопасности хостинг-провайдера и регистратора доменных имен REG.RU Артем Мышенков:
"Во-первых, поменяйте все пароли, используемые в устройствах по умолчанию. Они должны быть надежными. Не берите предсказуемые слова и числа — имена, даты рождения. Пароли меняйте раз в полгода, не пренебрегайте менеджером паролей. Во-вторых, настройте отдельную сеть для устройств умного дома. Можно создать для них гостевую. В таком случае, когда какой-то гаджет взломают, не удастся получить доступ, например, к компьютеру. Наконец, позаботьтесь о безопасности роутера и смартфона — установите надежные пароли и пин-коды".
Эксперты в области информационной безопасности сходятся во мнении, что нередко сам пользователь, не желающий разбираться в резко поумневшей электронике, провоцирует взлом. Перед покупкой очередного гаджета стоит выяснить, какие данные он собирает, как их обрабатывает, куда отправляет и получает ли адекватную поддержку от производителя. Последнее особенно важно — ответственные изготовители умной электроники регулярно выпускают обновления программного обеспечения с "заплатками" для обнаруженных угроз в системе безопасности.
P.S.
1. От одних советов как уберечься от этих достижений науки и техники можно сойти и с ума.
2. Руководитель департамента анализа данных и машинного обучения Финансового университета при правительстве России Владимир Соловьев со своим мнением , что «вряд ли злоумышленник станет тратить ресурсы на взлом умного чайника обычного пользователя.
Есть вопрос соотношения выгоды от атаки и ее трудоемкости, — объясняет он. — Зачем злоумышленнику доступ к роботу-пылесосу обывателя? Как он собирается монетизировать полученные данные о типовой двухкомнатной квартире в спальном районе? Скорее всего, это никого не заинтересует. Другое дело — умные устройства корпоративного назначения. Здесь потенциальная выгода исчисляется миллиардами долларов», то он не совсем прав.
Если гражданин Соловьев начнет подозревать свою супругу в том, что она наставляет ему рога прямо в их совместной квартире, когда он, допустим, бывает в служебных отъездах, то он сразу забудет про свои философские рассуждения о корпоративных миллиардах и задействует умную технику, например, чайник, пылесос, холодильник и даже унитаз в шпионских целях, чтобы прояснить ситуацию.
