Чому варто побоюватися робота-порохотяга та інших розумних девайсів. Блог Павла Білоусова

14 вересня 2018, 23:00
Вы также можете прочесть этот материал на русском языке

За даними компанії Statista, у 2017 році кількість пристроїв, підключених до інтернету перевищила 20 млрд штук, а до 2020-го їх буде вже близько 50 млрд. Але, кількість людей на планеті всього близько 8 млрд, ну нехай у кожного буде по одному одному ноутбуку і смартфону, то це всього 16 млрд пристроїв — резонно, помітите ви. Ми звикли вважати, що, традиційно, до інтернету підключений комп’ютер і смартфон, але так було раніше.

Відео дня

Зараз же, з’явилися кавомашини, роботи-порохотяги та посудомийні машини, які по одному тапу в смартфоні можуть почати виконувати ваші команди. Для того, щоб ви могли дистанційно керувати вашої побутовою технікою або отримувати інформацію з датчиків температури, наприклад, — всі ці пристрої повинні бути підключені до інтернету. Звідси і назва — «Інтернет речей» (Internet of Things або IoT). Сам же термін був запропонований Кевіном Ештоном в 1999 році, але, а перша у світі інтернет-річ — тостер, який в 1990-му випускник MIT Джон Ромки підключив до всесвітньої мережі.

З тих пір щодня до інтернету підключаються холодильники, пилососи, чайники, камери, обігрівачі та багато-багато чого. Але чи так це насправді класно, як і звучить?

Взяти, наприклад, робот-порохотяг. Зручна штука, нічого не скажеш. Купив, включив, підключив до інтернету і забув. Їздить собі, прибирає. Ти тільки періодично очищаєш.

Правда, зовсім недавно була виявлена ​​вразливість робота-порохотяга китайського виробника — Diqee Dongguan Diqee 360. Так ось, знайдений пролом в програмному забезпеченні дозволяє взяти пристрій під контроль стороннім людям.

Захопившому порохотяг, доступний не лише сам пристрій, який він може просто увімкнути і почати прибирання в і так чистій квартирі, але і його камера. І не просто камера, а з ІК-підсвічуванням або простіше кажучи з нічним баченням.

Виходить, зловмисники можуть у будь-який час, наприклад, вночі, коли ви нічого не підозрюєте, підключитися до порохотяга, увімкнути камеру з нічним баченням, проїхатися по квартирі і записати на відео все, що їм необхідно: де у вас цінні речі, підглянути код від сейфа (якщо він у вас є, звичайно) або код деактивації охоронної системи. Отриману інформацію зловмисники можуть використовувати для планування крадіжок і подібних протиправних дій.


Але, навіть якщо зловмисники не планують пограбувати вас за допомогою порохотяга, вони можуть записати якесь цікаве відео з вами (адже камера, як ми пам’ятаємо, з нічним баченням) і потім цим відео шантажувати. Таких прикладів повно і не лише з порохотягами та звичайними камерами спостереження, що встановлюються в квартирах і офісах, а й з радіоднянями, наприклад.

М’яко кажучи, не дуже приємна ситуація може статися з вами.

Які тут можуть бути поради? Перше — змінити пароль, що встановлений виробником за замовчуванням. Це першочергова порада, оскільки близько 15% власників IoT-пристроїв залишають заводські паролі, які з легкістю можна загугли і підключитися до пристрою. Друге — постійно оновлювати вбудоване програмне забезпечення, а краще — увімкнути автоматичне оновлення.

Ще, наприклад, фізично обмежувати роботу подібних порохотягів: закривати камеру, коли ви не використовуєте пристрій, регламентувати за розкладом його роботу або відключати на ніч від інтернету, а прибирання дозволяти тоді, коли нікого немає вдома. Ну і обов’язково стежити за сумнівною активністю вашого гаджета.

Хоч і не пряма небезпека для вас, але все ж небезпека є і в інших IoT, — розумні лампочки, жалюзі, різні датчики (наприклад руху, диму, вогню і так далі). Зловмисники їх часто використовують для організації DDoS-атак.

Суть DDoS-атаки — викликати перевантаження на сервері або сайті жертви за допомогою великого числа вхідних запитів. Для цього хакери об'єднують в одну мережу максимальне число пристроїв, підключених до інтернету, які і створюють кероване навантаження на сервер. Використовуючи такі потужності, хакери можуть виводити з ладу різні сайти (наприклад, сайти конкурентів) і непогано на цьому заробляти.

Яким чином ще зловмисники можуть використовувати проломи в IoT? Наприклад, зловмисники «промислового масштабу» зможуть завдавати шкоди не конкретному користувачеві, а цілому місту або країні.

Так, фахівці кафедри електротехніки в Прінстонському університеті представили доповідь, що описує спосіб атак на енергетичні системи. Загроза полягає в тому, що зловмисник може викликати збої лінії електропостачання, перерозподіливши споживання електроенергії.

Наприклад атака з використанням IoT (скажімо, обігрівачів, електроплит, кондиціонерів, кавоварок і інших пристроїв з високим споживанням електрики) може проводитися шляхом створення раптових сплесків енергоспоживання або навпаки його різкого зниження, що може призвести до збоїв в важливих вузлах з високою пропускною здатністю, які з'єднують дві сусідні незалежні енергосистеми, наприклад, сусідніх країн.

Звучить як фантастика, звичайно, але це вже реальність. У минулому році була знайдена уразливість в складі додатки LG SmartThinQ, за допомогою якого власники різної розумної техніки LG управляють своїми пристроями: духовкою, кондиціонером, посудомийної і пральної машиною. В результаті цього, зловмисники могли перехопити управління аккаунтом і контролювати всі IoT-девайси розумного будинку.

У підсумку — перегріти духовку і спалити ваші пироги, змінити температуру в приміщенні і влаштувати «Африку» або «Північний полюс». Або ж, як описано вище, влаштовувати масштабні перекоси в енергоспоживанні.

При колосальному зростанні кількості пристроїв, які підключені до інтернету, критично постає питання безпеки, але, на жаль, більшість користувачів не асоціюють свої розумні праски, кавоварки і чайники з комп’ютерами і тому абсолютно не схильні думати про необхідність забезпечення їх безпеки. А даремно.

Автор колонки — Павло Білоусов, керівник технологічних проектів в Інтерньюз-Україна/Школа цифрової безпеки DSS380.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X