Можно сказать, дождались: активный с января ботнет Hide ‘N Seek приобрел новые возможности для взлома системы умных домов немецкого производителя.
По словам экспертов из Fortinet, ботнет эксплуатирует уязвимости в решениях для домашней автоматизации HomeMatic Central CCU2, расширяя список подключенных к нему устройств. До этого армия зомби-устройств атаковала домашние маршрутизаторы и IP-камеры, а также имела, что довольно необычно, децентрализованную одноранговую архитектуру. К маю вредоносная программа заразила более 90 тысяч устройств, что делает его достаточно крупной угрозой.
По словам исследователей из Fortinet, последняя версия вредоносного ПО включает 9 эксплоитов, в том числе для уязвимости в системе управления умным домом HomeMatic Central CCU2, позволяющей удаленно выполнить код. Сообщается, что ботнет целится прямиком в центральный элемент системы, который обеспечивает контроль, мониторинг и параметры конфигурации для всех устройств немецкой фирмы HomeMatic (в РФ такие умные дома сейчас не пользуются популярностью)
«Hide ‘N Seek агрессивно добавляет все новые эксплоиты и атакует все больше платформ и устройств для увеличения области своего распространения. Использование свежих эксплоитов увеличивает вероятность того, что именно этот ботнет первым заразит уязвимые устройства, — Fortinet.
Ранее в июле эксперты по кибербезопасности из компании Armis выяснили: перед атаками определенного типа под названием DNS rebinding бессильны практически все типы умных устройств — от телевизоров до принтеров и камер видеонаблюдения. Всего под ударом, по подсчетам специалистов, находятся около полумиллиарда умных устройств — около 5% всех существующих сейчас в мире IoT-гаджетов.
В России умным домам, впрочем, необязательно даже дожидаться злобных ботнетов: этой весной, когда РКН, получающий от государства зарплату, размахивал кувалдой, пытаясь заблокировать Telegram, он положил функционал умных домов от Itead/Sonoff. Эти устройства управляют, например, отопительными котлами на дачах.
По данным J’son & Partners Consulting, системы «умного дома» в России по состоянию на конец 2017 года использовало 0,6% домохозяйств. Причина такого медленного развития — «фрагментация ввиду использования различных стандартов и протоков, что влечет за собой проблемы во взаимодействии устройств и систем». Сейчас в России активно продвигаются на разных уровнях минимум три разных IoT-стандарта. Возможно ситуацию изменит появление умных домов от «Яндекса».