Кофеварка‐спамер, пылесос‐шпион и утюг‐убийца. Как хакеры могут превратить умный дом в угрозу для жильцов

Интимные фото на стол начальнику теперь может отправить обычный пылесос, а секретное досье — холодильник. Бытовые устройства с доступом к интернету уже стали частью повседневной жизни. Такие механизмы компактны и практичны. Но чем умнее техника, тем большую опасность она может представлять для владельца.

Речь о хакерских атаках. «360» узнал у специалистов израильской школы информационной безопасности HackerU, как не стать жертвой киберпреступника в умном доме.

Помимо войн, болезней и глобального потепления в мире распространяется еще одна угроза — хакерские атаки. Кибервзломщики проникают в компьютеры, похищают конфиденциальные данные и могут взять под контроль целые системы. И речь не только о крупных корпорациях: под угрозой — обычные домашние бытовые приборы. С каждым годом их все больше, они становятся слишком умными — обычный пылесос можно заставить самостоятельно выполнять любую последовательность действий: послать e-mail, сделать фото, отправить его на телефон владельца.

Но только ли владельца? Не всегда.

С недавних пор бытовая техника стала лакомым кусочком для хакеров. Об этом «360» рассказал куратор направления «Информационная безопасность» в израильской высшей школе IT и безопасности HackerU Алексей Гришин.

Собеседник «360» разделил виды угроз от умных гаджетов на несколько категорий. Все они напрямую будут наносить удар по хозяину. Это могут быть физические риски.

«Ваша умная техника может вас случайно поранить или убить», — отмечает Гришин. Также пострадать могут финансы. Можно просто потерять деньги. «Детям, например, гораздо проще попросить умного помощника, а не маму, купить в интернет-магазине куклу. Техника не откажет», — приводит пример специалист.

Есть угроза и для репутации — случаев, когда интимные фото попадали в сеть — очень много. Можно потерять доверие близких и не очень людей, если информация будет разглашена. Есть риск остаться без связи, что тоже может быть серьезно, особенно если вы находитесь в умном доме, где все устройства представляют собой единую систему. Ведь чем умнее дом, тем больше нужно с ним взаимодействовать для получения коммуникации.

«В случае сбоя вы не сможете позвонить, выйти на улицу, занавески вообще могут не открываться несколько дней — это все ужасно, это все риски», — объясняет Гришин.

Собеседник «360» привел несколько реальных примеров «захвата» устройств недоброжелателями. С некоторыми случаями Гришину довелось столкнуться лично.

Портал из кофемашины

В одной из компаний благодаря стараниям хакеров появилась кофеварка-спамер. Машина для приготовления напитка превратилась в почтовый шлюз, и без ведома владельцев осуществляла массовую рассылку. Об ущербе от этой деятельности можно догадываться.

«Кофеварки стали настолько умными, что они уже сами следят за своим состоянием, за количеством воды, за зерном и молоком», — рассказывает собеседник «360». Если кофемашину устанавливают у большого начальника, то она отсылает письма секретарю, когда требуется что-то в ней поменять. Речь идет о весьма недешевых устройствах.Такая кофеварка вполне работает с интернетом для отправки писем — именно это и произошло в компании.

Есть ряд неудачных кофеварок — фирмы называть не будем — которые могут быть взломаны извне и являться почтовым шлюзом для общения хакеров или рассылки спама. Долгое время, пока администраторы их не найдут. А еще кофеварка может рассказать всему интернету, когда вам нужен кофе, то есть когда вы на месте, а когда — нет

Есть в запасе специалиста и история о роботе-пылесосе, который стал шпионом. Устройства для уборки стали нормой, их покупает все больше людей. Многие оснащены камерами. В этой детали и кроется дьявол. Робот будет ездить по дому, когда никого нет, выполнять свою работу. Если хакер получит контроль над техникой, то сможет узнать планировку жилища, есть ли дома хозяева и где хранятся ценные вещи.

Это такая игрушка для больших мальчиков, которые могут подключить телефон к пылесосу, вроде как и пропылесосить, и, возможно, даже кота на нем прокатить. Такие пылесосы могут выливать видео в облако!

Алексею довелось столкнуться и с так называемым утюгом-поджигателем. Это устройство с удаленным подключением. Если злоумышленник подключится к нему дистанционно, то может «заставить» утюг прожечь подставку и спровоцировать пожар в помещении.

Я видел его вживую, мне удалось его поэксплуатировать. Он подключен к интернету, чтобы у человека была возможность дистанционно проверить, выключен утюг или нет. Если он стоит, будучи включенным, то «орет». Либо выключается через пять секунд если его забыли лежащим.

Казалось бы, утюг должен выключиться в любом случае. Но если хакер будет отправлять ему сообщения о включении раз в четыре секунды, он никогда не выключится. Устройство будет противно орать и прожигать то, на чем стоит.

Правила безопасности

Алексей Гришин подчеркнул, что бояться инноваций не стоит. Нужно просто должным образом подходить к нововведениям и уметь обезопасить себя и свой дом от злоумышленников. Собеседник «360» рассказал о нескольких простых правилах, которые могут спасти данные, а иногда и жизнь человека.

Первым делом стоит ограничить доступ к домашним сетям. Каким бы сложным ни был пароль от WI-FI, для хакера он все равно превращается в строчку ограниченной длины. Подобрать ее можно в среднем за 42 дня. То есть менять пароль необходимо раз в месяц или полтора.

Также нужно постоянно «апгрейдить» технику. Проверять обновления на телефонах и «умных» часах. Если есть сетевые устройства, их нужно тоже обновлять. Они постоянно работают с интернетом. Обновления снижают риски.

https://360tv.ru/media/uploads/article_images/2018/12/21336_photo_2018-12-04_19-44-18.jpg
Источник фото: Алексей Гришин

Более того, необходимо придумать уникальный пароль к каждой системе. В голове все это хранить трудно, но существует ряд систем, специально созданных для записи паролей. А у яблочных устройств есть даже встроенная связка ключей. Это неудобно, потому что человек не знает каждый пароль наизусть и нужно доставать его из целой «связки» ключей, но риски это снижает.

Количество устройств, которые выходят в интернет, не взаимодействуя с человеком, постоянно растет. Если раньше часы, которые были аналоговыми и никто не стремился сменить их на цифровые, то современная микроэлектроника сделала именно цифровые максимально популярными. Они позволяют посчитать количество шагов, отследить пульс, прочитать сообщения, не взяв телефон в руки, и так далее.

Этим прогресс не ограничился. Сейчас уже существует специальная терморегуляционная одежда для полярников, которая сама следит за оптимальной температурой. Активно используются беспроводные наушники. Есть беспроводные наушники с интерфейсом сразу в интернет. Есть множество голосовых помощников. Умные холодильники, стиральные машины, умные посудомоечные машины и многое другое.

В мире порядка 4,9 миллиарда «умных» устройств работают с подключением к интернету. Таких «вещиц» в четыре раза больше, чем сотовых телефонов.

«Безопасность — это всегда неудобно», — говорит эксперт. Тем не менее, ради сохранения данных приходится идти на компромисс между удобством и комфортом. Но здесь каждый выбирает свои приоритеты.

Поделитесь новостью