Самые последние случаи взлома IoT-устройств и «Умных домов»
Если Ваш телевизор, подключенный к Интернету, самостоятельно добавляет громкость, домашние камеры видеонаблюдения издают нехарактерные звуки, а роботизированный пылесос ездит за вами из комнаты в комнату, то, вероятно, вы не единственный человек, кто управляет «умными устройствами» вашего жилья.
Сегодня в каждой квартире находятся разные IoT-технологии: от охранных GSM-сигнализаций и Smart-TV до систем отопления и освещения. Они были призваны сделать нашу жизнь удобной и безопасной, поэтому очень быстро набрали популярность. По предварительным оценкам компаний Cisco, Siemens, IBM и других лидеров отрасли уже к 2020 году на планете будет насчитываться около 50 миллиардов единиц IoT-устройств (IoT – Internet of things, Интернет вещей). То есть на каждого жителя Земли будет приходиться 5-7 приборов. При этом нужно отметить, что данная сфера выйдет далеко за рамки привычного понимания «интеллектуальных вещей». Помимо «smart-домов» разовьются такие направления, как «умный город», «умный транспорт», «умная медицина» и так далее.
Новые возможности и перспективы, безусловно, радуют. Однако взглянем на это с другой стороны и зададимся вопросом, которым озадачен узкий круг специалистов. Насколько IoT безопасен для пользователей?
Ни для кого не секрет, что любое устройство, подключенное к Интернету, может быть взломано. Телефон, ноутбук, холодильник, стиральная машина, автомобиль – всё что угодно. И чем важней для нас конкретная техника, тем большую опасность несет ее взлом. Так, например, «хакнутая» система домашнего видеонаблюдения грозит «сливом» интимных подробностей. Да, это неприятно, однако не идет ни в какое сравнение со взломом медицинского оборудования или бортового компьютера автомобиля.
Сегодня это кажется чем-то третьестепенным и неважным. Однако предлагаю взглянуть на «первых ласточек» среди взломанных домашних IoT-устройств и оценить масштаб возможных проблем.
Один из наиболее громких случаев произошел в Соединенных Штатах Америки. Хакеры смогли получить доступ к термостату дома обычных пенсионеров. Устройство, подключенное к Интернету, позволяло управлять температурой в помещении через смартфон. Это очень удобно и экономит кучу денег на отоплении. Однако для этих американцев умная техника превратилась в «домашнего террориста». Заполучив доступ, хакеры то повышали температуру до максимальной отметки, то понижали до минимума. Разумеется, жить в данных условиях было невыносимо, и семейной паре пришлось заплатить преступникам за свой покой. При чем, размер «отступных» хакеры вывели на экран взломанного IoT-устройства.
Россия также не остается в стороне. Весной 2017 года в Челябинске система видеонаблюдения одной из частных компаний подверглась взлому. Хакеры получили доступ к камерам, установленным в бухгалтерии, администрации и серверной комнате. Преступники наблюдали за работой компании на протяжении 5 месяцев. Было ли это случаем банального хулиганства или же промышленным шпионажем, до сих пор неизвестно.
Вообще видеонаблюдение регулярно становится целью виртуальных преступников. Так осенью 2017 года китайская компания Dahua, специализирующаяся на видеосистемах, объявила о кибератаке на свои камеры по всему миру. Мошенники пытались получить доступ к личным кабинетам пользователей. Этому случаю можно было бы не предавать значения, если бы не один факт. Dahua является вторым крупнейшим производителем систем видеонаблюдения в мире. Миллионы ее устройств установлены в квартирах, домах, офисах, банках и улицах. К чести этой компании стоит отметить, что она быстро исправила ошибку и выпустила обновление программного обеспечения.
И вот, пожалуй, самый свежий и интересный случай, который произошел в августе 2017 года. Он связан с хорошо известной нам компанией LG. IoT-устройства южнокорейского гиганта используются по всему миру, в том числе и в нашей стране. На сегодняшний день общее количество «умной бытовой техники» этой фирмы, подключенной к Интернету, насчитывает около 1 миллиона единиц.
На первый взгляд хакеры сделали вполне простую операцию. Они получили доступ к роботизированному пылесосу со встроенной видеокамерой. С помощью «глазка» бытовой прибор ориентируется в пространстве и выбирает маршрут для передвижения по полу. Взяв управление под свой контроль, взломщики произвели осмотр помещения и устроили слежку за людьми.
Казалось бы, это событие ни чем не отличается от рассказанных выше инцидентов. Однако интересен способ взлома. Хакеры смогли завладеть не просто конкретным устройством. Они взломали платформу LG smartThinQ, к которой подключаются IoT-приборы этой компании. То есть киберпреступники могли бы взять под контроль не только пылесос, но и холодильник, стиральную машину, микроволновую печь, чайник, телевизор и т.д.
К счастью для LG взломщиками оказались не преступники, а группа частных исследователей. Все полученные результаты они передали южнокорейской компании, а та в свою очередь начала работу над устранением пробелов в безопасности.
Для каких целей хакеры пытаются взломать IoT-устройства, пожалуй, подробно объяснять не нужно. Это и профессиональный престиж (первым «хакнуть» бортовой компьютер автомобиля Tesla куда почетней, чем взломать очередную компьютерную сеть). Это и материальная выгода (миллионы людей будут готовы заплатить за свое спокойствие).
Но предлагаю подумать, что необходимо делать нам, рядовым пользователям IoT-технологий. Для этого рассмотрим западный опыт.
В Соединенных Штатах Америки давно поняли степень опасности, которая кроется в IoT-технологиях. Поэтому там начали формироваться целые альянсы производителей smart-систем и «виртуальных защитников». Так, например, уже три года длится сотрудничество известной антивирусной компании McAfee и гиганта на рынке систем безопасности для дома ADT, клиентами которого являются 8 миллионов человек. Охранная организация пересмотрела подход к защите собственных технологий, а, следовательно, и потребителей. Она поручила антивирусу обеспечивать виртуальную защиту систем сигнализаций и видеонаблюдения, а также мобильного сервиса ADT Pulse, через который и осуществляется управление охраной дома.
В России пионером IoT-безопасности можно назвать «Лабораторию Касперского». Летом 2017 года компания анонсировала выпуск мобильного приложения Kaspersky IoT Scanner, которое проверяет домашнюю сеть Wi-Fi и сообщает пользователю о подключенных к ней устройствах и уровне их безопасности.
Однако, чтобы техника, созданная защищать и помогать, не стала «предателем», нам как конечным потребителям самим необходимо проявлять бдительность. Только вдумайтесь, многие крупнейшие производители систем домашнего видеонаблюдения продают камеры, доступ к которым осуществляется через заводские настройки. То есть по всему миру установлены устройства, подключиться к которым можно через комбинацию Логин: admin, Пароль: password. Безусловно, в инструкции к оборудованию производители рекомендуют изменить параметры входа. Однако многие ли из нас читают это?
Еще одной мерой предосторожности является источник приобретения IoT-устройств. Пример компаний ADT, Dahua и LG демонстрирует ответственный подход к исправлению ошибок, а, следовательно, и сохранению репутации. Однако сегодня можно найти огромное количество дешевых устройств от сомнительных производителей, для которых безопасность вообще не является приоритетом. Как правило, такие модели продаются в небезызвестном китайском интернет-магазине. Так, например, специалисты компании DOMOVOY. Система охраны неоднократно тестировали охранные системы и видеокамеры из Поднебесной. Результаты просто удручают. Часть моделей была задержана таможней, как средства слежения, остальные были взломаны IT-шниками без каких-либо сложностей. Однако об этом мы поговорим в другой раз.
Безусловно, отказаться от благ цивилизации мы уже не сможем, даже если захотим. Однако доверять дом и личную жизнь компьютерным технологиям на 100% пока что не следует. Без должного уровня безопасности и личной бдительности потребителя любое IoT-устройство из защитника и помощника может легко превратиться в «предателя».
Давно известно, что по дому в трасах можно ходить только если пользуешься пылесосом "Зоря".
Пылесос "Зоря" настолько суров, что может вычислить хекера по IP =)
То есть у нас в России люди через 2 года купят по 7 гаджетов умного дома? Очень оптимистично, учитывая, что каждый второй не покупает новый мобильник, а в кровь свайпает по трещинам старого.
Что же сделают со мной хацкеры... Они будут смотреть как я с волосатой елдой хожу по дому и будут ещё деньги за зрелище платить? Или они мне зашлют вирус Петя на чайник ?
Половина людей , которая увидит, что техника работает странно и на термостате вместо +28с показывает 9000$, то они сдадут обратно в магазин свой термостат и получат замену.
Артем, спасибо, что уделили время и прочитали :) 7 гаджетов умного дома - это средняя температура по больнице. Она учитывает весь мир, в том числе такие страны, как Китай и США.
Что касаемо вопроса о волосатых частях тела, то платить скорее всего придется Вам, поскольку не взломщики, а герой съемки рискует быть опубликованным в Сети. Безусловно на это можно не обращать внимания, но только если Вы заядлый нудист :)
"Половина людей , которая увидит, что техника работает странно ... сдадут обратно в магазин свой термостат и получат замену". - Да, но в установленные законом сроки. А если это произойдет, скажем, после истечения гарантии? Да и сложно будет убедить сотрудника сервисной службы забрать товар со словами: "Мне кажется, мой пылесос следит за мной" :)
Проблема в том, что время/деньги. Потратив на взлом моего утюга и не получив от меня денег они потеряли возможность взломать бабушку в США. То есть смысл моей фразы в том, что за нюд-шоу платить придется им из своих затрат и времени на подготовку и слежку.
В остальном жду этого киберпанка, который мы заслужили.
Писали уже о том, что терроризмом будущего будет именно хакерский взлом. Только не умных домов а, например, вживленных органов или их элементов с чипами.
Да, Вы правы, вполне возможно. Хоть и не совсем в этом направлении, но приведем один близкий случай: были успешные попытки взлома медицинского оборудования - аппарата для искусственной вентиляции легких. Но, поскольку это не наша стезя, мы решили ограничиться домами. Тем более, что это уже реальность :)
Комментарий удален модератором