Дом с маньяком: как понять, что ваши умные устройства стали жертвой хакеров, и что делать в такой ситуации
Инцидент произошёл с роботами-пылесосами Ecovacs Deebot X2 — модель совсем не дешёвая. В США случившимся заинтересовалось ФБР.
А пользователей по всему миру снова недвусмысленно предупредили: умные устройства могут быть опасны.
Какие умные устройства могут взломать
Интернет вещей (IoT) далеко не всегда надёжно защищён. Взломать могут вообще любые умные устройства: от чайников и лампочек до инсулиновых помп и промышленных датчиков, указал начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Ситуацию хорошо иллюстрирует анекдот: «Буква S в аббревиатуре IoT — это безопасность». Большинство производителей подобной техники вообще не устраняют уязвимости защиты в своих IoT.
Эксперт Kaspersky ICS CERT Владимир Дащенко рассказал, что, по данным «Лаборатории Касперского», только в России за первые 6 месяцев 2024 года количество заражённых гаджетов увеличилось вдвое по сравнению с аналогичным периодом прошлого года. С них в том числе совершали кибератаки.
Алексей Дрозд также подтвердил, что количество атак на устройства IoT выросло на 107% по сравнению с предыдущим годом.
Только неделе с 14 по 20 октября 2024 года, согласно данным компании Cyble, произошло более 400 000 атак на интернет вещей.
Наиболее уязвимыми эксперт называет маршрутизаторы, файрволы, точки доступа WI-FI.
Руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров заявил, что чаще всего мишенью для хакеров становятся системы видеонаблюдения. По его данным, потенциальному взлому в России подвержена по меньшей мере каждая десятая камера видеонаблюдения.
Также преступники атакуют умные колонки, термостаты, замки и бытовые приборы (холодильники, стиральные машины и т. п.). Оценки показывают, что кибератаки на умные устройства происходят регулярно, особенно в преддверии крупных мероприятий или праздников.
Более того, попытки взлома устройств, имеющим подключение к сети Интернет, могут быть автоматизированными.
Злоумышленники используют сканеры, которые в круглосуточном режиме исследуют определённые группы сетевых адресов и доступных на них сервисов.
Не то же самое, что взлом компьютера
Если взлом компьютера заметить, как правило, несложно, то с умным устройством всё может быть сложнее.
В этом смысле история с пылесосами, которые сошли с ума у американских пользователей, показательна: на самом деле хакеры могли себя не выдавать, а просто пользоваться камерой на устройстве и другими функциями робота.
Умные устройства могут продолжать работать внешне нормально, но, например, камера включится без вашего ведома или колонка начнёт реагировать на команды, которые вы не давали.
Алексей Дрозд припомнил ещё один реальный инцидент, только уже со стиральной машинкой LG: владелец случайно обнаружил, что она потребляет суммарно 3,66 ГБ трафика в сутки, из которых 3,57 ГБ тратится на процесс Upload, и лишь 96 МБ — на Download. По словам эксперта, это говорит о том, что устройство стало частью ботнета.
Тем не менее ряд аномалий могут выдать взлом устройства. Эксперты перечислили следующие признаки:
- самостоятельное включение или активация отдельных функций;
- появление неизвестных устройств в сетевом окружении;
- непонятные уведомления или изменение настроек;
- резкое увеличение трафика.
Поведение взломанного устройства зависит от его типа. Например, колонка может начать некорректно реагировать на команды, а умный термостат — неправильно контролировать температуру в помещении. Взломанное устройство может никак не проявлять себя, если цель злоумышленников — кража данных или создание ботнета из заражённых устройств. В таком случае поможет анализ сетевого трафика.
Что могут получить от вашего устройства злоумышленники
От взлома умных устройств злоумышленники могут получить массу дивидендов. Вот что они могут сделать:
- Следить за вашим домом и за вами
Представьте, что у вас дома установлены домашние видеокамеры или система видеонаблюдения, и злоумышленник получил к ним доступ. В результате он станет негласным «зрителем» всей вашей частной, домашней и семейной жизни. А учитывая, что видеокамеры могут быть оборудованы микрофонами, злоумышленник ещё будет слышать и знать содержание всех ваших домашних бесед.
В декабре 2022 года в Сети появилось откровенное фото девушки, снятое роботом-пылесосом. Жертва была в курсе того, что робот снимает её квартиру и передаёт данные разработчику с целью обучения ИИ. Девушке даже заплатили за участие в подобной программе. Однако от утечки компрометирующих фото это её не спасло.
По его словам, подобные случаи известны и с детскими часами и радионянями. Умные устройства, как правило, хранят пользовательские данные — и хакер, получивший доступ к IoT, сможет этим воспользоваться.
- Получить личную информацию
Это возможно, например, при взломе сетевого файлового хранилища, на котором вы храните фото, видео, документы, сканы паспортов, свидетельств. Ну а такие данные можно использовать для чего угодно.
Эксперт Наталия Леднева отметила, что добраться до личной информации можно даже через телевизор, получив доступ к файлам, которые хранятся на подключённых к нему устройствах.
- Создать точку входа в другие устройства домашней сети и использовать устройства в качестве части ботнета
Один из наиболее распространённых сценариев. Ботнет — это сеть устройств, заражённых вредоносным ПО. С помощью ботнета можно совершать автоматизированные массовые атаки, в частности DDoS. При этом пользователь может и не догадываться, что кто-то использует его устройство для кибератак.
- Создать угрозу жизни и имуществу
Алексей Дрозд привёл пример из далёкого 2008 года, когда удалось взломать кардиостимулятор. Это дало тестеру возможность удалённо отключать и конфигурировать его.
Вне исследовательских экспериментов о настолько мрачных кейсах пока неизвестно, но в теории — это возможно.
Игорь Бедеров заметил, что взлом умных замков может привести к угону автомобиля, краже собственности.
«Угнать», кстати, можно всё что угодно — Алексей Дрозд рассказал, что исследователи смогли буквально «взять в плен» кофемашину: заблокировали её и потребовали за устройство выкуп через ссылку, выведенную на экран.
А исследователи Kaspersky ICS CERT обнаружили, что даже конфигурация детского умного робота, который по совместительству выполнял роль ассистента и компаньона ребёнка, потенциально могла позволить злоумышленникам использовать камеру в гаджете для общения с малышом без ведома родителей.
Как защитить свои умные устройства
Эксперты дали несколько общих рекомендаций, которые позволяют снизить риск взлома ваших умных устройств:
-
Создайте надёжные и уникальные пароли, если есть такая возможность. Придумайте свои пароли, а не те, что установлены по умолчанию.
-
Всегда следите за обновлениями и не откладывайте их установку надолго. Владимир Дащенко пояснил, что патчи в обновлениях могут устранить уязвимости, известные злоумышленникам.
Крупные компании, например, Samsung, выпускают соответствующие обновления в течение 5 лет после выхода устройства. То есть после пяти лет нужно либо менять умные часы, либо бояться, что их взломают.
-
Если вам не нужно управлять устройствами, находясь вне дома, лучше отключите функцию удалённого доступа.
-
Обращайте внимание на сбои, отказы, затруднения в работе умных устройств. Мониторьте их трафик.
-
Совет для продвинутых пользователей:сегментируйте сеть, разделяя её между разными видами техники: офисной, кухонной, игровой и т. д. По возможности используйте отдельную сеть Wi-Fi для умных устройств.
Мы шутим, что у айтишника будет три сети дома: для жителей, для гостей и для устройств, — а у безопасника сетей будет по числу устройств. Но первая часть этой шутки — не шутка, а твёрдая рекомендация для всех.