Тысячи хакерских атак были запущены в сети умных домашних устройств, разработанных исследователями для оценки риска, который гаджеты представляют для потребителей.

Автор: Джон П. Мелло-младший

 

По данным исследователей из NCC Group, Which? и Global Cyber Alliance, в течение первой недели, когда сеть «приманок» была в сети, 1017 уникальных сканирований или попыток взлома были направлены на устройства, в том числе смарт-телевизоры, принтеры, беспроводные камеры безопасности и чайники Wi-Fi.

Число атак продолжало расти, достигнув 12 807 в течение следующей недели, при этом 2435 попыток было на устройства со слабым именем пользователя и паролем по умолчанию.

 

Большинство устройств в среде «умного дома» смогли предотвратить атаки с помощью основных средств защиты, хотя это не означает, что они никогда не будут подвергаться риску, поясняют исследователи.

 

Однако наиболее серьезной проблемой, которую обнаружили исследователи, была подключенная камера, у которой был слабый пароль по умолчанию, что позволило подозреваемому хакеру получить доступ к потоку камеры. Однако объектив камеры был заклеен скотчем.

 

«Большинство этих атак автоматизированы», - отмечает Мэтт Льюис, аналитик британской компании по кибербезопасности NCC Group.

 

«Они не знают, на что нацелены», - говорит он. «Они просто знают, как получить доступ к сервису, и пробуют некоторые распространенные ненадежные пары имени пользователя и пароля».

 

«Нам особенно понравились имя пользователя admin и пароль admin, что является обычной конфигурацией для многих устройств», - добавил он.

 

Вредоносная смесь

 

Льюис отмечает, что большая часть активности, замеченной исследователями, вероятно, была безвредной. «Это было от крупных интернет-компаний, которые сканировали Интернет, чтобы посмотреть, что там есть», - рассказывает он. «Были также хакеры, которые искали уязвимые IP-адреса, потому что они скорее любопытные, чем подлые».

«Однако, мы видели некоторую активность камер видеонаблюдения, которая могла быть прослежена до известного субъекта угрозы в России».

 

Брэд Рассел, вице-президент международной консалтинговой компании Interpret, объяснил, что данные устройств в пространстве «умного дома» сильно отличаются от личной идентификационной информации.

«Людям намного сложнее беспокоиться о данных, полученных от их термостата, датчика воды или открывателя гаражных ворот», - говорит Рассел.

 

«И у хакеров не было большого стимула получать доступ к данным «умного дома», - добавляет он. «Их энергию лучше потратить на установку программ-вымогателей и кражу действительно ценных данных, таких как номера кредитных карт и социальные сети».

 

Тем не менее, это не означает, что умные домашние устройства нельзя использовать для причинения вреда их владельцам.

 

«Взломанный умный термостат может предоставить шлюз в домашнюю сеть, а затем доступ к персональным компьютерам и цифровым файлам», - объясняет Адам Райт, старший аналитик по исследованиям «умного дома» в IDC.

 

«Взломанная интеллектуальная камера или радионяня может способствовать той же вредоносной деятельности, что и термостат», - продолжил он. Но, кроме того, саму камеру можно использовать для слежки, общения или преследования людей в доме».

 

«Любое взломанное устройство, подключенное к Интернету, может быть использовано в качестве точки перехода к другим устройствам», - добавляет Том Бреннан, председатель Crest USA, глобального некоммерческого органа по аккредитации и сертификации в области кибербезопасности .

«Его также можно использовать в качестве точки эксфильтрации для вывода звука, видео и данных из дома», - говорит он.

 

Магниты для хакеров

 

Илья Сотников, стратег по безопасности и вице-президент по взаимодействию с пользователями в Netwrix, разработчике платформ для видимости и управления в Ирвине, Калифорния, отмечает, что умные домашние устройства привлекают несколько типов хакеров.

 

«Самые безобидные злоумышленники – это дети-гики, изучающие технологию, взламывая ее», - говорит он. «Они не будут искать финансовой выгоды. Они шутники, которым нравится будить кого-то, включая умные лампочки посреди ночи».

«Однако они не совсем безвредны и могут привести к ущербу или потере денег, если они решат играть с устройствами, подключенными к вашим учетным записям на цифровом рынке», - добавляет Сотников.

 

«Другой тип злоумышленников можно сравнить с грабителями, проверяющими незапертые двери по соседству», - продолжает он. «Они ищут финансовую выгоду и будут использовать все, что смогут».

 

«Вероятно, самые отвратительные злоумышленники – это насильники и педофилы, похищающие камеры и подключенные к Интернету игрушки», - утверждает Сотников.

 

И добавляет, что для некоторых важных целей интеллектуальные устройства могут быть лишь одним из векторов атаки, которые позволяют противникам собирать информацию и вторгаться в жизнь людей.

 

«Умные домашние устройства во многих случаях подвергаются атакам хакеров, потому что эти атаки легко осуществить», - отмечает Райт.

«Многие устройства по-прежнему поставляются с завода с недостаточной защитой безопасности, например, с кодами безопасности для доступа к устройству 1234 или 0000», - говорит он.

 

Потребитель должен защитить себя

 

Райт добавляет, что безопасность важна для покупателей умных домашних устройств. Он приводит опрос IDC 2020 года, который показал, что 71,4 процента пользователей «умного дома», по крайней мере, в какой-то степени обеспокоены безопасностью устройств и данных.

 

Он отмечает, что основные проблемы безопасности респондентов опроса были связаны с несанкционированным контролем над устройствами, кражей личных данных и записыванием разговоров. Меньшее количество потребителей были обеспокоены тем, что обнаруживаются покупательские привычки.

 

Для потребителей, которые хотят защитить свои умные домашние устройства от хакеров, Сотников предлагает следующие советы:

 

* Когда вы получаете новое устройство, всегда меняйте пароль по умолчанию или устанавливайте пароль, если оно не защищено.

* Проверьте другие параметры безопасности и подумайте о том, чтобы усилить их. Это будет зависеть от типа устройства. Они включают в себя такие параметры, как отключение микрофона голосового помощника, когда вы им не пользуетесь, отключение доступа к спискам адресов, установка дополнительной защиты для онлайн-покупок и включение дополнительных подтверждений или уведомлений.

* Обязательно включите параметр для загрузки и установки исправлений безопасности, если их предоставляет производитель устройства. Неисправленные уязвимости могут предоставить хакерам самый быстрый способ проникнуть в вашу систему.

* Подумайте о сегментации вашей домашней сети, чтобы кто-то, взломавший умный холодильник и лампочки, не мог перепрыгнуть на ваш компьютер и получить доступ к вашим личным или рабочим ИТ-системам.

 

Ссылка на источник