Исследование: количество взломов интеллектуальных устройств увеличивается

Тысячи хакерских атак были запущены в сети умных домашних устройств, разработанных исследователями для оценки риска, который гаджеты представляют для потребителей. По данным исследователей из NCC Group, в течение первой недели сеть "приманок" была в сети, 1017 уникальных сканирований или попыток взлома были направлены на устройства в сети, в том числе смарт-телевизоры, принтеры, беспроводные камеры видеонаблюдения и Wi-Fi чайники. Количество атак продолжало расти, достигнув 12 807 в течение следующей недели, из них 2435 попыток войти в устройство со слабыми именем пользователя и паролем по умолчанию.

По мнению исследователей, большинство устройств в среде "умного дома" смогли предотвратить атаки с помощью основных средств защиты, хотя это не означает, что они никогда не будут подвергаться риску, поясняют они в заявлении. Однако исследователи продолжили, что наиболее тревожной проблемой, которая была обнаружена, стала подключенная камера со слабым паролем по умолчанию, который позволил хакерам получить доступ к потоку с камеры. Однако объектив камеры был заклеен. "Большинство таких атак автоматизированы", - заметил Мэтт Льюис, аналитик британской компании по кибербезопасности NCC Group. Смешанный вредоносный код Льюис отметил, что большая часть активности, обнаруженной исследователями, вероятно, была безвредной. "Это исходило от крупных интернет-компаний, сканирующих Интернет, чтобы увидеть, что там есть", - сказал он. "Были также хакеры, которые искали IP-адреса уязвимостей, потому что они были скорее любопытными, чем целенаправленными". Однако эксперт добавил: "Мы действительно видели некоторую активность камер видеонаблюдения, которая могла быть прослежена до известного злоумышленника в России".

Брэд Рассел, вице-президент международной консалтинговой компании Interpret, объяснил, что данные с устройств в области умного дома сильно отличаются от личной идентифицирующей информации. Тем не менее, умные домашние устройства нельзя полноценно использовать для нанесения вреда их владельцам. "Например, взломанный интеллектуальный термостат может предоставить шлюз в домашнюю сеть, а затем доступ к персональным компьютерам и цифровым файлам", - пояснил Адам Райт, старший аналитик по интеллектуальному дому в IDC.

"Умная камера или радионяня, которые взломаны, могут способствовать той же злонамеренной активности, что и термостат, - продолжил он, - но, кроме того, саму камеру можно использовать для слежки за людьми, или для общения с людьми в доме". "Любое взломанное устройство, подключенное к Интернету, может использоваться в качестве точки перехода к другим устройствам", - добавил Том Бреннан, председатель Crest USA, глобального некоммерческого органа по аккредитации и сертификации кибербезопасности.

Хакерские магниты

Илья Сотников, стратег по безопасности и вице-президент по взаимодействию с пользователями в Netwrix, разработчике платформ для наглядности и управления в Ирвине, Калифорния, отметил, что устройства умного дома привлекают несколько типов хакеров. "Самые безобидные злоумышленники - это дети-гики, изучающие технологию, взламывая ее", - сказал эксперь. "Они не ищут финансовой выгоды. Они шутники, которым нравится разбудить кого-то, включив умные лампочки посреди ночи". "Однако они не совсем безвредны и могут привести к ущербу или потере денег, если они решат играть с устройствами, подключенными к пользовательским учетным записям цифрового рынка", - сказал он. Потребитель защищает себя Райт добавил, что безопасность важна для покупателей умных домашних устройств. Он процитировал опрос IDC 2020 года, который показал, что 71,4% пользователей умных домов хотя бы в некоторой степени обеспокоены безопасностью устройств и данных. Он отметил, что основными проблемами безопасности респондентов опроса были несанкционированный контроль над устройствами, кража личных данных и записываемые разговоры.

Меньшее количество потребителей беспокоились о выявленных покупательских привычках. Для потребителей, которые хотят защитить свои умные домашние устройства от хакеров, Сотников предлагает следующие советы:

• Когда подключают новое устройство, всегда следует менять пароль по умолчанию или устанавливать новый.

• Проверяйте другие параметры безопасности и подумайте об их усилении. Это будет зависеть от типа устройства. Они включают в себя такие параметры, как отключение микрофона голосового помощника, когда его не используют, отключение доступа к спискам адресов, установка дополнительной защиты для покупок в Интернете и включение дополнительного подтверждения или уведомлений.

• Обязательно включите параметр для загрузки и установки исправлений безопасности, если производитель устройства их предоставляет. Неисправленные уязвимости могут предоставить хакерам самый быстрый способ проникнуть в систему.

• Рассмотрите возможность сегментации домашней сети, чтобы кто-то, взломавший умный холодильник и лампочки, не мог перейти на компьютер и получить доступ к личным или рабочим IT-системам.