Як хакери зламують - розумні - вдома

розумні

Страшно розумний будинок

Як хакери зламують «розумні» будинки

Експерти звітують про все більшу кількість підключених до Інтернету побутових пристроїв. До 2020 року кількість їх складе від 25 млрд (Gartner) до 50 млрд (Ericsson). Однак «розумна» техніка, як і раніше, вразлива для зломщиків. Наскільки безпечними є рішення для «розумного» будинку — у матеріалі «Газети.Ru».

Звіт компанії HP про вразливість IoT-рішень ще 2015 року нагадав про важливу проблему безпеки технологій. У IoT Security Study: Home Security Systems Report виробник принтерів та ноутбуків розглянув 10 сучасних домашніх систем безпеки.

Враховуючи їхню вразливість, експерти виявили, що власник будинку може бути не єдиним, хто керує технікою, підключеною до мережі.

У HP зазначають, що власникам таких систем необхідно вжити певних заходів для захисту власного будинку від простих атак зловмисників.

Насамперед компанія згадала про головну заповідь цифрової безпеки — надійний пароль. Також експерти розповіли про налаштування відображення мережі, поділ підключень та принцип недовіри третім особам, які стосуються техніки користувача.

Микола Грачов про «розумні міста» та розвиток сектора ЖКГ

Проте фахівці зауважили, що професійних хакерів подібні способи забезпечення безпеки за бажання не зупинять. Останні події показують, що зусилля компаній з освіти користувачів про піклування над своїм цифровим захистом залишаються часом проігнорованими.

Заступник директора з розвитку бізнесу компанії Positive Technologies в Україні Олексій Качалін у розмові з «Газетою.Ru» повідомив, що технології, на яких побудовані «розумні» будинки,поєднують у собі як звичні елементи IT-рішень (додатки для мобільних девайсів, хмарні системи), так і відносно нові пристрої: датчики та контролери.

"Кожен із перелічених елементів, як уже неодноразово демонструвалося на практиці, може містити (і містить) уразливості", - додав фахівець.

Агресивний термостат

Виявивши дірку у безпеці, їм вдалося змінювати температуру пристрою, піднімаючи її до максимальної або опускаючи до мінімальної. Щоб зупинити переохолодження чи перегрів, жертві техніки необхідно було переказати на рахунок зломщиків певну суму. Вона виводилася на екран термостата.

Дослідники не назвали подробиць того, як виявили вразливість, як і модель зламаного пристрою. Відомо лише, що апарат обладнаний роз'ємом для SD-карток і працює під керуванням операційної системи Linux.

Глава регіонального IoT-підрозділу Intel про перспективи розвитку інтернету речей

Під час своїх досліджень фахівці з'ясували, що термостат не перевіряє документи, які відкриває. Отже, у нього під виглядом зображення можна завантажити будь-який файл.

Як зазначає видання, найбільшою проблемою для дослідників стало переконання власника термостата завантажити шкідливе програмне забезпечення на пристрій. Один із шляхів вирішення проблеми – передати файл під виглядом нової прошивки.

«Якщо пристрій став частиною глобальної мережі, то й загрози цього віртуального світу стають для нього реальністю. При цьому компрометація підключеного до інтернету пристрою може відкрити для зловмисника цікаві можливості – все залежить від конкретного гаджета», – попереджає у розмові з «Газетою.Ru» антивірусний експерт «Лабораторії Касперського» Денис Легезо.

Однак, за його словами, нині мало відомих атак на підключену до мережі побутову техніку. Легезо вважає, що це складно з тим, що самих пристроїв поки що не так багато.

Експерт вважає, що можливість компрометації захисту IoT-рішень насамперед наражає на небезпеку приватне життя користувача. «Злом пристрою відкриває доступ до даних про його місцезнаходження, стан здоров'я, фотографії. Можна перехоплювати розмови, зокрема ділові тощо», — пояснює Легезо.

Злам "розумного" телевізора, оснащеного камерою та мікрофоном, може дозволити зловмисникам спостерігати за власником без його відома. У той же час доступ до даних, що генерує фітнес-браслет, здатний забезпечити частковий доступ до персональної та медичної інформації.

Контроль над автомобілем

Найбільшою проблемою, як вважає Легезо, є потенційні кібератаки на автомобілі. «Зламування машини — це пряма загроза для життя його власника. Якщо зловмисник отримав віддалений доступ до автомобіля, це означає, що він може увімкнути чи вимкнути будь-яку систему у будь-який час: повернути кермо, натиснути на газ чи гальма, вимкнути фари», — пояснює спікер.

Як приклад співробітник "Лабораторії Касперського" навів експеримент американських дослідників із зломом Jeep Cherokee.

На момент початку атаки жертва хакерів їхала зі швидкістю 110 км/год автострадою в центрі міста Сент-Луїса. «Поки два зломщики віддалено грали з кондиціонером, радіо та склоочисниками, я пишався своїм самоволодінням. І в цей момент вони дісталися коробки передач», — пише журналістWired, який знаходився за кермом зламаної машини.

Зловмисники придбали контроль над акселератором та гальмівною системою машини, а також склоочисниками таклаксон.

Для того, щоб віддалено керувати автомобілем, зломщикам знадобилося зламати мультимедійну систему Uconnect через стільникове з'єднання.

«Таким чином можна дістатися машини, що мчить шосе десь країною, далеко від зломщика. Ось вона, та поворотна точка, після якої віддалений зламування автомобіля стає реальністю», — зазначає оглядач видання.

Датчики руху на дорогах Москви може «підкрутити» будь-який хакер

Фахівці з безпеки дійшли висновку, що внаслідок потенційної загрози зловмисник від однієї мультимедійної системи до іншої зможе заразити інші машини по мережі оператора та створити ботнет із сотень тисяч машин із віддаленим керуванням.

Але завдяки виявленій вразливості виробники «розумних» систем в автомобілях почали впроваджувати різноманітні заходи для захисту від кіберзагроз.

Як захистити свій будинок

При виборі рішень, що становлять «розумний» будинок, користувачам необхідно вивчити, чи подумав виробник про те, які дані користувача будуть зберігатися і чи забезпечується захист даних при їх передачі.

У свою чергу Легезо вважає, що найчастіше при створенні пристроїв інженери просто не думають про важливість інформаційної безпеки. «Ще нещодавно складно було уявити атаку, яка почалася з кондиціонера, тепер доводиться думати про захист при розробці будь-яких пристроїв, що дивляться у світ. Потрібно змінити сприйняття таких пристроїв», – пояснює експерт.

Нобелівський лауреат Новосьолов про хіральність, інтернет речей та науку в Україні

Насамперед потрібно змінити сприйняття самої техніки, підключеної до мережі. Представник «Лабораторії Касперського» вважає, що як виробникам, так і користувачам настав час почати ставитися до подібних речей.як до звичайних телевізорів або автомобілів, а враховувати всі ризики підключення до інтернету.

«Це вже інші пристрої, які мають незрівнянно більші можливості, і їх необхідно захищати», — каже Легезо.

Користувачам необхідно вчасно встановлювати оновлення, якщо вони виходять після закриття виявлених уразливостей. Також настійно рекомендується завантажувати програми для пристрою лише в офіційних магазинах, а не на сторонніх ресурсах.