С ростом глобального использования Интернета IoT-устройства все глубже проникают в нашу повседневную жизнь. По данным компании Gartner, к 2020 году в мире будет более 20 миллиардов IoT-устройств, и не менее 75 миллиардов подключенных IoT-устройств — к 2025 году. К сожалению, безопасность и надежность этих устройств все еще в значительной степени игнорируются, и наблюдается растущее число случаев их взлома и использования в качестве ботнетов.
«События, которые когда-то считались сюжетом для научно-фантастического фильма, такие как взлом бытовой техники и восстание против человечества, теперь стали реальностью. Взлом IoT-устройств может быть чрезвычайно эффективным. В результате возможны DDoS-атаки, которые нанесут вред нашей инфраструктуре, системам и образу жизни, — говорит Дэниел Маркусон, эксперт по кибербезопасности компании NordVPN — поставщика VPN-сервисов в мире, которыми пользуются более 12 миллионов пользователей интернета. — Если у вас есть несколько устройств, подключенных к одной сети в вашем доме или офисе, и хакер получает доступ к одному устройству, он может взломать их все».
По словам эксперта по кибербезопасности компании NordVPN, хотя в это трудно поверить, детский монитор или внешне простая игрушка могут причинить значительный вред. Риску кибератак подвергаются уже не только компьютеры и смартфоны. Посмотрите на эти сумасшедшие примеры уязвимостей и взлома IoT, случившиеся в недавнее время.
Кошмар родителей: взлом детского монитора
Детские мониторы («радионяни»), которые начинались с простых односторонних радиопередатчиков, теперь превратились в сложные интеллектуальные устройства с поддержкой Wi-Fi, камерами, инфракрасным зрением и другими функциями. Однако, как и все IoT-устройства, они также могут быть взломаны. В конце прошлого года семья из США пережила настоящий кошмар. Хакер проник в систему беспроводной камеры, которая использовалась для наблюдения за ребенком, и пригрозил похитить его. Этот случай не является исключением. Сообщается о нескольких случаях, когда через детский монитор звучали голоса незнакомцев.
Взломанные секс-игрушки
В прошлом году исследователи из технической компании SEC Consult объявили, что частная сексуальная жизнь как минимум 50 000 пользователей была раскрыта с помощью секс-игрушки «Vibratissimo Panty Buster». Многочисленные уязвимости ставят под угрозу не только конфиденциальность и данные, но и физическую безопасность владельцев. Все данные пользователей стали доступны в Интернете, так что откровенные изображения, журналы чата, сексуальная ориентация, адреса электронной почты и пароли были видны в виде открытого текста. Но это не самое страшное. Взломанные игрушки «Panty Buster» позволяют удаленно навязывать сексуальное удовольствие жертвам без их согласия.
Небезопасные домашние термостаты
В 2016 году хакеры почти на неделю оставили жителей двух многоквартирных домов в городе Лаппеенранта, Финляндия, без отопления во время морозов, начав DDoS-атаку на их системы регулирования микроклимата через термостаты. Поскольку атака была направлена как на систему центрального отопления, так и на систему горячего водоснабжения, системы регулирования микроклимата «зависли» в бесконечном цикле перезагрузки.
Взломанные медицинские устройства
В 2017 году Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) подтвердило, что имплантируемые кардиостимуляторы St. Jude Medical можно легко взломать. Такие устройства обычно служат для мониторинга сердечной деятельности пациентов и контроля сердечных приступов. Однако из-за уязвимостей передатчика хакеры могут контролировать импульсы, управлять неправильной кардиостимуляцией и разряжать батарею. И это не единственный раз, когда FDA выпустило подобные предупреждения. Ранее в текущем году было выпущено новое предупреждение о безопасности дозаторов инсулина Medtronic, к которым хакеры могли получить удаленный доступ и управлять ими.
Шпионская кукла Кайла
В 2017 году Германия запретила интерактивную куклу «Моя подруга Кайла», потому что она содержит «скрытое следящее устройство». По словам исследователей, хакеры могут использовать незащищенное устройство Bluetooth, установленное в игрушке, чтобы слушать и говорить, пока ребенок играет с ней. Эта интерактивная кукла позволяет хакерам использовать ее камеры и микрофоны, чтобы видеть и слышать, что делает Кайла. Дополнительное приложение для Кайлы также спрашивает у детей имена родителей, в какие школы они ходят и где живут.
Как сохранить безопасность?
Устройства, подключенные к Интернету, упрощают нашу жизнь. Однако в большинстве из них отсутствуют функции безопасности, стандартные для компьютеров, планшетов и даже смартфонов. Вот почему, по словам эксперта по кибербезопасности Дэниела Маркусона, прежде чем приобретать новое IoT-устройство и приносить его домой, следует обязательно подумать, действительно ли оно принесет вам пользу.
«Конечно, это не значит, что если что-то можно взломать, то оно будет взломано. Многие из этих случаев являются теоретическими, но бдительность не повредит. Если у вас есть интеллектуальное устройство дома или на работе, узнайте о нем больше и используйте технологии сетевой безопасности. Надежные пароли и методы аутентификации также снижают риск», — говорит Дэниел Маркусон, эксперт по кибербезопасности компании NordVPN.
