По данным Symantec, за 2017 год число хакерских атак на IoT-устройства выросло на 600%. Ведущая компания по кибербезопасности заявила, что уязвимость IoT-устройств ставит под удар синхронизируемые с ними продукты. Под вопросом безопасность даже дорогих и защищенных устройств – Amazon Echo, Google Home и Apple HomePod.
Умные спикеры – голосовые помощники для жилища – набирают популярность на Западе. Спектр их возможностей очень широк: можно попросить проиграть любимую песню, запрограммировать термостат или позвонить по интеркому. При этом истории голосовых команд, как правило, записываются – можно почти не сомневаться, что с целью рекламного таргетирования. Разработчики Amazon Echo, впрочем, утверждают, что весь звук не записывается, а в архив идут только команды. Так или иначе, в 2017 году почти 20 миллионов спикеров Google Home и Amazon Echo оказались при проверке уязвимыми для эксплойта, запускаемого через Bluetooth.
Самая, вероятно, крупная проблема умных устройств – сервера, с которыми они обмениваются данными, и облака, где складируется информация. Например, умная камера Withings Home Wi-Fi реагирует на движения и шум и записывает в облако все увиденное. Кэш автоматически обнуляется раз в два дня. То есть, 48 часов видео всего, что происходило, к примеру, в вашей спальне, будет висеть в облаке на удаленном сервере. И безопасность его, скорее всего, гарантировать невозможно. Важен в защите умных устройств, конечно, и человеческий фактор. Например, стоящий по умолчанию на них пароль чаще всего типовой, и, если владелец не позаботится его сменить, перед хакером открывается море возможностей.
Также умные устройства открывают почти безграничный простор для “творчества” психически нездоровых людей. В США, например, нередки теперь случаи, когда удаленно взламывают радионяню (baby monitor) и беседуют с ребенком в колыбели. Так как радионяня нередко оборудуется видеокамерой, злоумышленники могут еще и наблюдать.
На фоне таких инцидентов почти безобидным выглядит “классический” взлом – с целью превратить умный девайс в элемент майнинговой фермы и/или ботнета для DDoS-атак. Ботнеты образца 2018 года состоят из сотен тысяч больше не умных устройств, в числе которых могут быть и телевизоры, и чайники, и видеорегистраторы. Настоящее восстание машин.
Умный дом, как ни парадоксально, пока защищен от действительно серьезных проблем недостаточной развитостью технологий. Например, дверные замки уже нередко подключены к сети, однако их нельзя открыть только голосовой командой – слишком велик процент ложных срабатываний. Поэтому умный замок потребует ввести PIN или пройти какую-то еще ручную проверку.
