Хакеры стали все чаще взламывать «умную» бытовую технику. Только в I полугодии 2019-го специалисты по компьютерной безопасности зарегистрировали более 70 млн атак. Зачем кому-то взламывать чайники и пылесосы?
На самом деле все довольно просто: с точки зрения программиста, любой «умный» прибор — это в первую очередь мини-компьютер с выходом в интернет. И уже потом чайник, тостер или холодильник. Раз так, то их вполне можно использовать в качестве ботов, по команде бросающихся в DDoS-атаках на сервера государственных органов или коммерческих организаций.
Тем более производители подобной техники обычно не слишком сильно заботятся о вопросах ее защиты, а на конечных пользователей в этом смысле надежды вообще никакой. Подавляющее большинство из них ни разу не меняют заводские пароли за весь жизненный цикл изделий.
А зря. Специалисты по информационной безопасности уверены: к защите любого из «умных» устройств нужно подходить не менее серьезно, чем к защите персонального компьютера или смартфона. В 2016 году армия ботов, состоящая из взломанной бытовой техники, активно атаковала сервера социальных сетей, онлайн-гипермаркетов и музыкальных сервисов. Часть из них не выдержали массированной DoS-атаки и, выражаясь профессиональным языком, «легли». Убытки от простоя оборудования и упущенной выгоды тогда исчислялись десятками миллионов долларов. При этом пользователи зараженной техники даже не подозревали о масштабных сетевых баталиях, ведь их чайники продолжали исправно кипятить воду, а холодильники — генерировать стужу.
На пике интереса к криптовалютам хакеры использовали вычислительные мощности взломанной бытовой техники для майнинга цифровых денег. Возможности одной отдельно взятой кофеварки или кондиционера, разумеется, ничтожны, но тысяча таких устройств — это уже серьезная величина, способная приносить прибыль.
Кроме того, «умные» приборы довольно легко могут быть использованы и в целях шпионажа за своими хозяевами. Лучше всего на эту роль, как ни странно, подходят детские игрушки, имеющие функцию записи и воспроизведения речи. Два года назад группа хакеров наглядно продемонстрировали уязвимость таких изделий, выложив недельную историю «общения» маленького ребенка и его говорящего плюшевого медведя. Записав несколько слов и простых фраз, злоумышленники смогли втереться в доверие к мальчику, который в конце концов стал выполнять все без исключения просьбы своей игрушки. На демонстрационных записях они были совершенно безобидными, но кто помешает преступникам попросить, например, открыть входную дверь, когда никого из взрослых не будет дома, или отключить сигнализацию?
«В социальных сетях полно историй о том, как «умные» дома или приборы ни с того ни с сего сходили с ума и начинали творить странные вещи. В подавляющем большинстве случаев это были последствия действий хакеров, — рассказывает специалист по информационной безопасности Максим КРИВОШЕЕВ. — В свое время стала широко известна история молодой американки, которая едва не сошла с ума из-за того, что в ее доме ни с того ни с сего зажигался свет, включалась музыка, открывался замок входной двери. Девушка почти поверила в потусторонние силы, когда совершенно случайно узнала, что ее бывший парень, с которым она совсем недавно рассталась, взломал ее «умный» дом и удаленно управлял им по своему усмотрению».
Еще одна популярная «шутка» — получив доступ к климатической системе дома или квартиры, периодически врубать полную жару или холод. Когда обитатели жилья порядком намучаются, хакеры за определенный гонорар предлагают им нормализовать погоду в доме. Это помогает, но лишь на время — затем история повторяется. Ситуация зашла настолько далеко, что в тех же США уже заговорили о насилии, совершаемом при помощи «интернета вещей».
Что касается России, для нее эта проблема еще какое-то время будет не очень актуальной в силу малого распространения «умной» техники. Но мы и тут быстро догоняем остальные страны...
Специалисты утверждают: даже когда роботы-пылесосы и подключенные к интернету холодильники становятся обычным явлением, их все равно можно держать под контролем. Для этого всего-то и нужно, что соблюдать правила кибергигиены и почаще менять пароли от устройств.
