Шпион в гостиной: как умная техника превращается в инструмент для слежки

• Слишком умная техника
• Особо опасны
• Атака на миллиарды
• В поисках защиты

Фотосъемка на длинной выдержке, показывающая алгоритм передвижения робота-пылесоса в течение 45 минут. Архивное фото

Домашнюю бытовую технику можно использовать для наблюдения за ее владельцем. Так, во всяком случае, утверждают в хакерской группировке RaHDIt («Злые русские хакеры»). Стоит ли опасаться модной умной электроники — в материале РИА Новости.

Слишком умная техника

С момента появления способной выходить в интернет электроники не утихают и разговоры о том, что каждое такое устройство потенциально способно шпионить за пользователем. В особенности благодаря концепции Internet of Things («Интернет вещей», IoT) — когда бытовая техника получает не совсем привычный функционал. Например, чайник с дистанционным управлением, за температурой воды в котором можно следить со смартфона. Или холодильник, анализирующий свежесть продуктов и отправляющий рекомендации на телефон.

Естественно, у таких устройств есть доступ к Сети — напрямую либо через специальные хабы, с которыми соединяются по Bluetooth. Иначе реализовать удаленное управление со смартфона или компьютера невозможно. Как считает эксперт по информационной безопасности «Лиги цифровой экономики» Андрей Слободчиков, это и создает риски.

«Из-за недостаточного уровня защищенности IoT-устройств злоумышленники могут следить за жертвой: похищать конфиденциальную информацию, незаметно фотографировать, фиксировать время активности (например, для ограбления), получать доступ к данным платежных карт, — поясняет он. — Способы слежки зависят от вида устройства. Так, популярные смарт-колонки способны передавать на сторонние серверы записи разговоров в квартире».

Проблема систем умного дома и IoT в том, что техника контролирует буквально все, вплоть до круглосуточного видеонаблюдения, — домашние Wi-Fi-камеры неоднократно критиковали за это. Громкая история произошла в 2019-м, подмочив репутацию Amazon: подразделение Ring, выпускающее популярные в США камеры и видеозвонки, обвинили в том, что получить несанкционированный доступ к ним мог любой желающий с минимальными хакерскими умениями — киберхулиганы взломали сотни камер и звонков.

Особо опасны

На безопасность влияет и качество гаджетов, отмечает Сергей Кузьменко, специалист по тестированию цифровых продуктов Роскачества.

«Чаще всего проблемы возникают с дешевыми устройствами, ведь производители экономят на всем, в том числе на программном обеспечении. Да и сами пользователи усугубляют ситуацию, когда не разбираются в настройках умной техники».

Лазейкой для злоумышленников становятся устройства с IP-адресом, к которому можно подключаться из интернета. Подобные гаджеты часто атакуют буквально через считанные часы после их подключения к Сети.

Хакерам сложнее с электроникой, работающей через фирменные программы. Но и их взламывают.

«Безопаснее устройства, действующие по защищенным протоколам доступа в интернет. Но при большом желании и ресурсах можно и к ним организовать доступ из Сети. Речь об умных колонках, роботах-пылесосах и смарт-телевизорах», — говорит специалист центра мониторинга и противодействия компьютерным атакам IZ:SOC компании «Информзащита» Шамиль Чич.

Атака на миллиарды

Взлом бытовой техники не так безобиден, как кажется. Smart TV начинкой напоминает современный смартфон. В нем имеется магазин приложений — значит, есть шанс подцепить вирус. Кроме того, в совместном доступе аккаунта порой содержатся данные банковских карт.

Пару лет назад исследователи из университетов Мэриленда (США) и Сингапура провели эксперимент с роботами-пылесосами. Это были довольно дорогие устройства, оснащенные продвинутой лидарной навигацией. Оказалось, что для прослушки помещения даже не нужны микрофоны: навигационный лазерный луч искажался, отражаясь от объектов, которые вибрировали от звуковых волн. Иными словами, пылесос легко превращался в шпионский гаджет.

На небезопасность умной техники недавно указали и представители хакерской группировки RaHDIt. По их словам, после определенных манипуляций можно получить практически полный доступ к гаджету, его камере и микрофону: «Удаленно просматривать, прослушивать то, что происходит в помещении».

Впрочем, как подчеркивает руководитель департамента анализа данных и машинного обучения Финансового университета при правительстве России Владимир Соловьев, вряд ли злоумышленник станет тратить ресурсы на взлом умного чайника обычного пользователя.

«Есть вопрос соотношения выгоды от атаки и ее трудоемкости, — объясняет он. — Зачем злоумышленнику доступ к роботу-пылесосу обывателя? Как он собирается монетизировать полученные данные о типовой двухкомнатной квартире в спальном районе? Скорее всего, это никого не заинтересует. Другое дело — умные устройства корпоративного назначения. Здесь потенциальная выгода исчисляется миллиардами долларов. Промышленный шпионаж, нарушение работы систем на производстве, где используют технологии IoT с сотнями распределенных компонентов, — это остановит предприятие. Поэтому важно при внедрении цифровых технологий обеспечить цифровую безопасность по всему периметру».

В поисках защиты

Технологии умного дома и IoT (или их отдельных элементов) будут только набирать популярность. А значит, придется тщательнее соблюдать правила безопасности.

Например, воздерживаться от установки на смартфон, которым вы управляете умной техникой, программ и игр из сомнительных источников. Банальный совет, но именно через зараженный софт злоумышленники чаще всего получают доступ к устройствам IoT.

Еще одна простая рекомендация: не забывать о мерах предосторожности с домашней сетью Wi-Fi. Соблюдение базовых правил резко уменьшает вероятность взлома, подчеркивает инженер по безопасности хостинг-провайдера и регистратора доменных имен REG.RU Артем Мышенков:

«Во-первых, поменяйте все пароли, используемые в устройствах по умолчанию. Они должны быть надежными. Не берите предсказуемые слова и числа — имена, даты рождения. Пароли меняйте раз в полгода, не пренебрегайте менеджером паролей. Во-вторых, настройте отдельную сеть для устройств умного дома. Можно создать для них гостевую. В таком случае, когда какой-то гаджет взломают, не удастся получить доступ, например, к компьютеру. Наконец, позаботьтесь о безопасности роутера и смартфона — установите надежные пароли и пин-коды».

Эксперты в области информационной безопасности сходятся во мнении, что нередко сам пользователь, не желающий разбираться в резко поумневшей электронике, провоцирует взлом. Перед покупкой очередного гаджета стоит выяснить, какие данные он собирает, как их обрабатывает, куда отправляет и получает ли адекватную поддержку от производителя. Последнее особенно важно — ответственные изготовители умной электроники регулярно выпускают обновления программного обеспечения с «заплатками» для обнаруженных угроз в системе безопасности.