С одной стороны, удобно, когда холодильник сам заказывает молоко. С другой стороны — здесь кроется ряд опасностей. Каких? Читайте в статье
Как хакеры используют IoT-устройства в своих целях. Фото: alluremedia.com.au
Умная техника становится распространенным явлением, в том числе в Украине. Холодильники, кофеварки, микроволновые печи, осветительные приборы получают микропроцессоры и возможности намного шире своих предшественников. Но самое главное — они зачастую наделены функцией доступа в интернет и управления с помощью смартфонов и ПК. А в этом уже кроются не только новые возможности, но и риски. Какие опасности несут в себе устройства из мира Интернета вещей — рассказали эксперты антивирусной компании Zillya!
Что такое IoT
Интернет вещей (Internet of Things), или сокращенно IoT, олицетворяет собой технический прогресс, который становится доступным каждому. Достижения науки и техники, используемые человеком, сегодня стали обыденными в средствах коммуникации — смартфонах, ПК, планшетах. Никого не удивляет широкое распространение таких методов передачи данных как Wi-Fi, 3G и даже 4G. Эти технологии все чаще становятся частью функционала бытовой техники, что пока еще является определенной диковинкой.
На сегодняшний день в продаже представлено уже достаточно много таких устройств. Ну разве не удобно, находясь в дороге, включить со своего смартфона через мобильный интернет подогрев пола в квартире, заварить себе кофе через соединение с подключенной к сети кофе-машиной как раз к приходу домой или настроить холодильник для заказов в онлайн-магазине доставку молока по определенным дням?
Однако, наряду с очевидными преимуществами, эти функции делают нас более уязвимыми и способны стать причиной проблем, связанных со слежкой и утерей конфиденциальной информации, а также денежных средств.
Угрозы IoT
Основные угрозы IoT. Фото: appsec-labs.com
Как и любой аппарат, наделенный определенным программным функционалом, любое подключенное устройство может быть взломано с помощью вредоносных программ.
Основная угроза в результате такого взлома – это потеря контроля над функционалом устройства. Взломанный прибор, при условии доступа к интернету, может управляться извне. Таким образом, третье лицо может осуществлять действия с устройством, которые не зависят от желание его непосредственного пользователя.
Кроме того, взломанные IoT-устройства могут использоваться для слежки за своим хозяином, отмечая, например, его распорядок дня, вкусовые пристрастия. Также они становятся элементами слежения при условии наличия звукоулавливающих устройств и видеокамер.
Самым опасным вариантом такой несанкционированной деятельности может быть использование программ, которые будут отслеживать и воровать конфиденциальную информацию в домашней сети или сети Wi-Fi. Например, заражение ПК или смартфона банковским троянцем через подключение к зараженному устройству может стать причиной потери денег на карточном счете.
Чаще всего взломанные устройства становятся частью IoT ботнетов – миллионов похожих устройств, взломанных хакерами, которые получили над этими устройствами полный контроль. С помощью таких ботнетов злоумышленники могут осуществлять масштабные DDos-атаки на информационные ресурсы в Сети, при условии что зараженные девайсы имеют доступ к интернету.
Интересные примеры взлома IoT
Умная техника становится распространенным явлением, в том числе в Украине. Фото: uadigital.tv
Поскольку устройством из мира Интернета вещей может быть что угодно, сегодня есть множество интересных примеров, как «ведут» себя взломанные умные устройства.
Например, в одном из магазинов электроники современный холодильник самостоятельно зашел на порносайт и демонстрировал содержимое на своем сенсорном 10 дюймовом экране. Интересное дополнение к возможности управления устройства и доступа к интернет, не так ли?
Чего только стоят взломы управления так называемых «умных домов», когда хозяин оказывается в центре калейдоскопа мигающих лампочек, открывающихся и закрывающихся жалюзи, включенной музыки на устройствах и хаотичного управления системой отопления.
В США известен случай взлома датчиков движения, которые регулировали автоматическое отрытые и закрытие дверей в помещении, в результате которого хозяин дома оказался заблокирован в комнате, а злоумышленники в это время ограбили его дом.
Также интересный случай был зафиксирован в прошлом году, когда хакеры ради забавы смогли получить доступ к «умному» освежителю воздуха, который усиленно работал при появлении хозяина дома, создавая ему невероятно ароматную атмосферу и полностью опорожняя баллон с ароматизатором за считанные минуты.
Таких смешных и не очень примеров сегодня уже тысячи. Их количество будет расти до тех пор, пока кибербезопасности IoT-устройств не будет уделяться достаточное внимание.
ТАКЖЕ ИНТЕРЕСНО: Выжить в киберпространстве: ТОП-8 законов защиты информации
