[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-158433683", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=bxbwd&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "DOMOVOY.SYSTEMS ", "author_type": "self", "tags": [], "comments": 8, "likes": 1, "favorites": 4, "is_advertisement": false, "section_name": "blog", "id": "29009" }
DOMOVOY.SYSTEMS
267
Блоги

Нас «предают» устройства, созданные помогать

Роботизированный пылесос, взломанный хакерами
Поделиться

В избранное

В избранном

Самые последние случаи взлома IoT-устройств и «Умных домов»

Если Ваш телевизор, подключенный к Интернету, самостоятельно добавляет громкость, домашние камеры видеонаблюдения издают нехарактерные звуки, а роботизированный пылесос ездит за вами из комнаты в комнату, то, вероятно, вы не единственный человек, кто управляет «умными устройствами» вашего жилья.

Сегодня в каждой квартире находятся разные IoT-технологии: от охранных GSM-сигнализаций и Smart-TV до систем отопления и освещения. Они были призваны сделать нашу жизнь удобной и безопасной, поэтому очень быстро набрали популярность. По предварительным оценкам компаний Cisco, Siemens, IBM и других лидеров отрасли уже к 2020 году на планете будет насчитываться около 50 миллиардов единиц IoT-устройств (IoT – Internet of things, Интернет вещей). То есть на каждого жителя Земли будет приходиться 5-7 приборов. При этом нужно отметить, что данная сфера выйдет далеко за рамки привычного понимания «интеллектуальных вещей». Помимо «smart-домов» разовьются такие направления, как «умный город», «умный транспорт», «умная медицина» и так далее.

Новые возможности и перспективы, безусловно, радуют. Однако взглянем на это с другой стороны и зададимся вопросом, которым озадачен узкий круг специалистов. Насколько IoT безопасен для пользователей?

Ни для кого не секрет, что любое устройство, подключенное к Интернету, может быть взломано. Телефон, ноутбук, холодильник, стиральная машина, автомобиль – всё что угодно. И чем важней для нас конкретная техника, тем большую опасность несет ее взлом. Так, например, «хакнутая» система домашнего видеонаблюдения грозит «сливом» интимных подробностей. Да, это неприятно, однако не идет ни в какое сравнение со взломом медицинского оборудования или бортового компьютера автомобиля.

Сегодня это кажется чем-то третьестепенным и неважным. Однако предлагаю взглянуть на «первых ласточек» среди взломанных домашних IoT-устройств и оценить масштаб возможных проблем.

Один из наиболее громких случаев произошел в Соединенных Штатах Америки. Хакеры смогли получить доступ к термостату дома обычных пенсионеров. Устройство, подключенное к Интернету, позволяло управлять температурой в помещении через смартфон. Это очень удобно и экономит кучу денег на отоплении. Однако для этих американцев умная техника превратилась в «домашнего террориста». Заполучив доступ, хакеры то повышали температуру до максимальной отметки, то понижали до минимума. Разумеется, жить в данных условиях было невыносимо, и семейной паре пришлось заплатить преступникам за свой покой. При чем, размер «отступных» хакеры вывели на экран взломанного IoT-устройства.

Россия также не остается в стороне. Весной 2017 года в Челябинске система видеонаблюдения одной из частных компаний подверглась взлому. Хакеры получили доступ к камерам, установленным в бухгалтерии, администрации и серверной комнате. Преступники наблюдали за работой компании на протяжении 5 месяцев. Было ли это случаем банального хулиганства или же промышленным шпионажем, до сих пор неизвестно.

Вообще видеонаблюдение регулярно становится целью виртуальных преступников. Так осенью 2017 года китайская компания Dahua, специализирующаяся на видеосистемах, объявила о кибератаке на свои камеры по всему миру. Мошенники пытались получить доступ к личным кабинетам пользователей. Этому случаю можно было бы не предавать значения, если бы не один факт. Dahua является вторым крупнейшим производителем систем видеонаблюдения в мире. Миллионы ее устройств установлены в квартирах, домах, офисах, банках и улицах. К чести этой компании стоит отметить, что она быстро исправила ошибку и выпустила обновление программного обеспечения.

И вот, пожалуй, самый свежий и интересный случай, который произошел в августе 2017 года. Он связан с хорошо известной нам компанией LG. IoT-устройства южнокорейского гиганта используются по всему миру, в том числе и в нашей стране. На сегодняшний день общее количество «умной бытовой техники» этой фирмы, подключенной к Интернету, насчитывает около 1 миллиона единиц.

На первый взгляд хакеры сделали вполне простую операцию. Они получили доступ к роботизированному пылесосу со встроенной видеокамерой. С помощью «глазка» бытовой прибор ориентируется в пространстве и выбирает маршрут для передвижения по полу. Взяв управление под свой контроль, взломщики произвели осмотр помещения и устроили слежку за людьми.

Казалось бы, это событие ни чем не отличается от рассказанных выше инцидентов. Однако интересен способ взлома. Хакеры смогли завладеть не просто конкретным устройством. Они взломали платформу LG smartThinQ, к которой подключаются IoT-приборы этой компании. То есть киберпреступники могли бы взять под контроль не только пылесос, но и холодильник, стиральную машину, микроволновую печь, чайник, телевизор и т.д.

К счастью для LG взломщиками оказались не преступники, а группа частных исследователей. Все полученные результаты они передали южнокорейской компании, а та в свою очередь начала работу над устранением пробелов в безопасности.

Для каких целей хакеры пытаются взломать IoT-устройства, пожалуй, подробно объяснять не нужно. Это и профессиональный престиж (первым «хакнуть» бортовой компьютер автомобиля Tesla куда почетней, чем взломать очередную компьютерную сеть). Это и материальная выгода (миллионы людей будут готовы заплатить за свое спокойствие).

Но предлагаю подумать, что необходимо делать нам, рядовым пользователям IoT-технологий. Для этого рассмотрим западный опыт.

В Соединенных Штатах Америки давно поняли степень опасности, которая кроется в IoT-технологиях. Поэтому там начали формироваться целые альянсы производителей smart-систем и «виртуальных защитников». Так, например, уже три года длится сотрудничество известной антивирусной компании McAfee и гиганта на рынке систем безопасности для дома ADT, клиентами которого являются 8 миллионов человек. Охранная организация пересмотрела подход к защите собственных технологий, а, следовательно, и потребителей. Она поручила антивирусу обеспечивать виртуальную защиту систем сигнализаций и видеонаблюдения, а также мобильного сервиса ADT Pulse, через который и осуществляется управление охраной дома.

В России пионером IoT-безопасности можно назвать «Лабораторию Касперского». Летом 2017 года компания анонсировала выпуск мобильного приложения Kaspersky IoT Scanner, которое проверяет домашнюю сеть Wi-Fi и сообщает пользователю о подключенных к ней устройствах и уровне их безопасности.

Однако, чтобы техника, созданная защищать и помогать, не стала «предателем», нам как конечным потребителям самим необходимо проявлять бдительность. Только вдумайтесь, многие крупнейшие производители систем домашнего видеонаблюдения продают камеры, доступ к которым осуществляется через заводские настройки. То есть по всему миру установлены устройства, подключиться к которым можно через комбинацию Логин: admin, Пароль: password. Безусловно, в инструкции к оборудованию производители рекомендуют изменить параметры входа. Однако многие ли из нас читают это?

Еще одной мерой предосторожности является источник приобретения IoT-устройств. Пример компаний ADT, Dahua и LG демонстрирует ответственный подход к исправлению ошибок, а, следовательно, и сохранению репутации. Однако сегодня можно найти огромное количество дешевых устройств от сомнительных производителей, для которых безопасность вообще не является приоритетом. Как правило, такие модели продаются в небезызвестном китайском интернет-магазине. Так, например, специалисты компании DOMOVOY. Система охраны неоднократно тестировали охранные системы и видеокамеры из Поднебесной. Результаты просто удручают. Часть моделей была задержана таможней, как средства слежения, остальные были взломаны IT-шниками без каких-либо сложностей. Однако об этом мы поговорим в другой раз.

Безусловно, отказаться от благ цивилизации мы уже не сможем, даже если захотим. Однако доверять дом и личную жизнь компьютерным технологиям на 100% пока что не следует. Без должного уровня безопасности и личной бдительности потребителя любое IoT-устройство из защитника и помощника может легко превратиться в «предателя».

Популярные материалы
Показать еще
{ "is_needs_advanced_access": false }

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления