Почему стоит опасаться робота-пылесоса и других умных девайсов. Блог Павла Белоусова

14 сентября 2018, 23:00

По данным компании Statista, в 2017 году количество устройств, подключенных к интернету превысило 20 млрд штук, а к 2020-му их будет уже около 50 млрд. Но, количество людей на планете всего около 8 млрд, ну пусть у каждого будет по одному одному ноутбуку и смартфону, то это всего 16 млрд устройств — резонно, заметите вы. Мы привыкли считать, что, традиционно, к интернету подключен компьютер и смартфон, но так было раньше.

Видео дня

Сейчас же, появились кофемашины, роботы-пылесосы и посудомоечные машины, которые по одному тапу в смартфоне могут начать выполнять ваши команды. Для того, чтобы вы могли удаленно управлять вашей бытовой техникой или получать информацию с датчиков температуры, например, — все эти устройства должны быть подключены к интернету. Отсюда и название — «Интернет вещей» (Internet of Things или IoT). Сам же термин был предложен Кевином Эштоном в 1999 году, но, а первая в мире интернет-вещь — тостер, который в 1990-м выпускник MIT Джон Ромки подключил к всемирной сети.

С тех пор ежедневно к интернету подключаются холодильники, пылесосы, чайники, камеры, обогреватели и много-много еще чего. Но так ли это на самом деле классно, как и звучит?

Взять, например, робот-пылесос. Удобная штука, ничего не скажешь. Купил, включил, подключил к интернету и забыл. Ездит себе, убирает. Ты только периодически очищаешь.

Правда, совсем недавно была обнаружена уязвимость робота-пылесоса китайского производителя — Diqee Dongguan Diqee 360. Так вот, найденная брешь в программном обеспечении позволяет взять устройство под контроль сторонним человеком.

Захватившему пылесос, доступно не только само устройство, которое он может просто включить и начать уборку в и так чистой квартире, но и его камера. И не просто камера, а с ИК-подсветкой или проще говоря с ночным видением.

Получается, злоумышленники могут в любое время, например, ночью, когда вы ничего не подозреваете, подключиться к пылесосу, включить камеру с ночным видением, проехаться по квартире и записать на видео все, что им необходимо: где у вас ценные вещи, подсмотреть код от сейфа (если он у вас есть, конечно) или код деактивации охранной системы. Полученную информацию злоумышленники могут использовать для планирования краж и подобных противоправных действий.


Но, даже если злоумышленники не планируют ограбить вас с помощью пылесоса, они могут записать какое-нибудь интересное видео с вами (ведь камера, как мы помним, с ночным видением) и потом этим видео шантажировать. Таких примеров полно и не только с пылесосами и обычными камерами наблюдения, которые устанавливаются в квартирах и офисах, но и с радионянями, например.

Мягко говоря, не очень приятная ситуация может произойти с вами.

Какие тут могут быть советы? Первое — сменить пароль, который установлен производителем по умолчанию. Это первоочередной совет, поскольку около 15% владельцев IoT-устройств оставляют заводские пароли, которые с легкостью можно загуглить и подключиться к устройству. Второе — постоянно обновлять встроенное программное обеспечение, а лучше — включить автоматическое обновление.

Еще, например, физически ограничивать работу подобных пылесосов: закрывать камеру, когда вы не используете устройство, регламентировать по расписанию его работу или отключать на ночь от интернета, а уборку разрешать тогда, когда никого нет дома. Ну и обязательно следить за подозрительной активностью вашего гаджета.

Хоть и не прямая опасность для вас, но все же опасность есть и в других IoT, — умные лампочки, жалюзи, различные датчики (например движения, дыма, огня и так далее). Злоумышленники их часто используют для организации DDoS-атак.

Суть DDoS-атаки — вызвать перегрузку на сервере или сайте жертвы с помощью большого числа входящих запросов. Для этого хакеры объединяют в одну сеть максимальное число устройств, подключенных к интернету, которые и создают такую управляемую нагрузку на сервер. Используя такие мощности, хакеры могут выводить из строя различные сайты (например, сайты конкурентов) и неплохо на этом зарабатывать.

Каким образом еще злоумышленники могут использовать бреши в IoT? Например, злоумышленники «промышленного масштаба» смогут наносить вред не конкретному пользователю, а целому городу или стране.

Так, специалисты кафедры электротехники в Принстонском университете представили доклад, который описывает способ атак на энергетические системы. Угроза заключается в том, что злоумышленник может вызвать сбои линии электроснабжения, перераспределив потребление электроэнергии.

Например атака с использованием IoT (скажем, обогревателей, электроплит, кондиционеров, кофемашин и других устройств с высоким потреблением электричества) может производиться путем создания внезапных всплесков энергопотребления или наоборот его резкого снижения, что может привести к сбоям в важных узлах с высокой пропускной способностью, которые соединяют две соседние независимые энергосистемы, например, соседних стран.

Звучит как фантастика, конечно, но это уже реальность. В прошлом году была найдена уязвимость в составе приложения LG SmartThinQ, при помощи которого владельцы различной умной техники LG управляют своими устройствами: духовкой, кондиционером, посудомоечной и стиральной машиной. В результате этого, злоумышленники могли перехватить управление аккаунтом и контролировать все IoT-девайсы умного дома.

В итоге — перегреть духовку и сжечь ваши пироги, изменить температуру в помещении и устроить «Африку» или «Северный полюс». Или же, как описано выше, устраивать масштабные перекосы в энергопотреблении.

При колоссальном росте количестве устройств, которые подключены к интернету, критично встаёт вопрос безопасности, но, к сожалению, большинство пользователей не ассоциируют свои умные утюги, кофеварки и чайники с компьютерами и поэтому совершенно не склонны задумываться о необходимости обеспечения их безопасности. А зря.

Автор колонки — Павел Белоусов, руководитель технологических проектов в Интерньюс-Украина/Школа цифровой безопасности DSS380.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X