С одной стороны, бытовая техника умнеет день ото дня, а с другой – все мы незаметно становимся объектами пристального внимания хакеров, и в худшем случае они могут завладеть нашими личными данными..

Логика такого утверждения очевидна: всё, что подключено к интернету, при наличии определенных навыков можно взломать. А это уже прямой путь к информации, связанной со взломанным устройством.

Сегодня почти в каждом доме найдутся вещи, которые через роутеры подключены к интернету. Это компьютеры, мобильные телефоны, игровые приставки (PlayStation, Xbox), телевизоры, а во многих домохозяйствах установлены также и камеры видеонаблюдения. Однако щупальца интернета уже тянутся к холодильникам, пылесосам, светильникам, отопительным системам, кухонным комбайнам и даже к детским игрушкам, ведь всем этим так удобно управлять на расстоянии. Чтобы, например, иметь возможность включить духовку с курицей за пару часов до своего возвращения домой, а приехав – сразу же сесть за стол.

И это уже реальность, которая несет в себе скрытую угрозу. Почему? Да потому что для управления этими устройствами мы авторизуемся на основании пользовательского аккаунта через роутер, Google или Facebook.

 

Опасно ли это? Вне всякого сомнения. Если для использования интернета в компьютере уже изначально предусмотрены конкретные меры защиты, причем достаточно действенные, то с пылесосами и прочей домашней техникой всё обстоит иначе: их производители особо не заморачиваются вопросами кибербезопасности.

Мы не можем самостоятельно установить в пылесос антивирусную программу, а значит, нет никаких препятствий для злоумышленников, вознамерившихся завладеть нашей персональной информацией: паролями, личными данными, а в худшем случае и банковскими паролями.

Хотите конкретный пример? Пожалуйста. Любой хакер, знающий ваш IP-адрес – а узнать его не составляет труда, – легко получит доступ к странице авторизации видеокамер домашней сети. Статистика показывает: большинство пользователей даже не удосуживается заменить заводской пароль «admin-admin». Путь открыт – и хакер получает доступ не только к тому, что видит и слышит камера (какие перспективы для вымогателей!), но также к роутеру и другим данным пользователя.

А тут еще выясняется, что программное обеспечение для камер, используемое при передаче видео в интернет (UpnP) – крайне незатейливое и имеет довольно слабую защиту. Некоторые программы, кстати, вообще не позволяют заменять заводские пароли, а от роутеров требуют наличия автоматически открывающихся сетевых портов. Легкая добыча для злоумышленников!

Еще один пример – популярная кукла «My Friend Cayla». Эта с виду безобидная детская игрушка стала вожделенной добычей хакеров, поскольку, как выяснилось, умеет собирать и передавать всё услышанное в один американский центр распознавания речи. Именно по этой причине продажа куклы была запрещена в начале нынешнего года.

Миксер превращается в оружие

Пока, правда, таких случаев наперечет, и связаны они только с отдельными домохозяйствами. Но что будет, когда взятые под контроль хакерами бытовые приборы превратятся в грозную армию и начнут причинять уже куда более заметный вред? Тренд, надо сказать, достаточно новый, и проявился он только в этом году. Речь идет о DDos-атаках, когда подключенные к интернету приборы начинают по команде атаковать определенные веб-серверы и выводить их строя. Ведь из послушных миксеров, холодильников, пылесосов и микроволновок хакер может создать настоящую зомби-сеть.  И главное оружие этой гигантской армии – крошечные по объему запросы, которые в совокупности превращаются в настоящую лавину.

И если количество таких запросов превышает «болевой порог» атакуемого сервера, то доступ к ресурсам сети прекращается. Что это значит? Ну, например, потребители не смогут пользоваться через интернет услугами банка или государственного учреждения. Mirai – так называлась зловредная программа, которая в начале года превратила свыше миллиона незащищенных бытовых устройств в ботнет, а затем использовала его в своих неблаговидных целях.

Отсюда вывод: прежде, чем подключать какую-либо технику к домашней сети, не поленитесь прочитать в руководстве, насколько она защищена от постороннего вмешательства. И если через подключенное устройство злоумышленники получат доступ к вашему аккаунту в Google и связанной с ним кредитной карте, ущерб может оказаться весьма ощутимым. Запомните, самый популярный пароль: 123456 – далеко не лучший вариант защиты, как, впрочем, дата и год вашего рождения.