Взлом радионяни. Чем грозят умному дому умные хакеры?

763 0

По данным Symantec, за 2017 год число хакерских атак на IoT-устройства выросло на 600%. Ведущая компания по кибербезопасности заявила, что уязвимость IoT-устройств ставит под удар синхронизируемые с ними продукты. Под вопросом безопасность даже дорогих и защищенных устройств Amazon Echo, Google Home и Apple HomePod.

Умные спикеры голосовые помощники для жилищанабирают популярность на Западе. Спектр их возможностей очень широк: можно попросить проиграть любимую песню, запрограммировать термостат или позвонить по интеркому. При этом истории голосовых команд, как правило, записываются – можно почти не сомневаться, что с целью рекламного таргетирования. Разработчики Amazon Echo, впрочем, утверждают, что весь звук не записывается, а в архив идут только команды. Так или иначе, в 2017 году почти 20 миллионов спикеров Google Home и Amazon Echo оказались при проверке уязвимыми для эксплойта, запускаемого через Bluetooth.

Самая, вероятно, крупная проблема умных устройств – сервера, с которыми они обмениваются данными, и облака, где складируется информация. Например, умная камера Withings Home Wi-Fi реагирует на движения и шум и записывает в облако все увиденное. Кэш автоматически обнуляется раз в два дня. То есть, 48 часов видео всего, что происходило, к примеру, в вашей спальне, будет висеть в облаке на удаленном сервере. И безопасность его, скорее всего, гарантировать невозможно. Важен в защите умных устройств, конечно, и человеческий фактор. Например, стоящий по умолчанию на них пароль чаще всего типовой, и, если владелец не позаботится его сменить, перед хакером открывается море возможностей.

Также умные устройства открывают почти безграничный простор для “творчества” психически нездоровых людей. В США, например, нередки теперь случаи, когда удаленно взламывают радионяню (baby monitor) и беседуют с ребенком в колыбели. Так как радионяня нередко оборудуется видеокамерой, злоумышленники могут еще и наблюдать.

На фоне таких инцидентов почти безобидным выглядит “классический” взлом – с целью превратить умный девайс в элемент майнинговой фермы и/или ботнета для DDoS-атак. Ботнеты образца 2018 года состоят из сотен тысяч больше не умных устройств, в числе которых могут быть и телевизоры, и чайники, и видеорегистраторы. Настоящее восстание машин.

Умный дом, как ни парадоксально, пока защищен от действительно серьезных проблем недостаточной развитостью технологий. Например, дверные замки уже нередко подключены к сети, однако их нельзя открыть только голосовой командой – слишком велик процент ложных срабатываний. Поэтому умный замок потребует ввести PIN или пройти какую-то еще ручную проверку.

Подписываемся, следим @CyberAgency

Related Post

Алишер Усманов отказался вкладывать в новые технологические проекты

Опубликовано - 12.04.2017 0
Российский миллиардер Алишер Усманов больше не планирует инвестировать в технологический сектор. Об этом он заявил агентству Bloomberg. «Стоимость многих активов…

Игра киберпрестолов VII: китайцы атакуют германские предприятия через провайдеров

Опубликовано - 20.12.2018 0
Ангела Хорстовна, китайцы наступают! И это уже не анекдот: очередную вышедшую на сцену китайскую кибергруппировку Cloudhopper интересуют машиностроительные, коммерческие и…

Уязвимость в ThreadX угрожает стабильной работе миллиардов электронных устройств

Опубликовано - 21.01.2019 0
Исследователи кибербезопасности из компании Embedi обнаружили уязвимость, эксплуатация которой теоретически может коснуться каждого на Земле. Дыра находится в микропрограмме популярного…

Добавить комментарий