Интернет вещей. Как избежать угроз

В типичном современном доме можно легко насчитать до полудюжины подключенных к локальной сети устройств, которые не являются ни компьютерами, ни планшетами, ни смартфонами. Это умные телевизоры, принтеры, игровые консоли, модемы, маршрутизаторы, медиаплееры, спутниковые ресиверы, системы охраны и сигнализации и даже холодильники — в общем, такие устройства, которые с недавних пор объединены термином «Интернет вещей» (Internet of things).

В 2014 году Дэвид Якоби проверил, насколько легко взломать его собственное жилье, и обнаружил немало интересного. Эксперимент Дэвида стал началом своеобразного флешмоба в «Лаборатории Касперского» — вслед за ним подобные исследования провели и сотрудники компании. Для теста выбрали популярные устройства, такие какUSB-адаптер для потоковой передачи видео, IP-камера и кофеварка, управляемые со смартфона, и домашняя система безопасности, которую также можно контролировать с помощью приложения. Производитель и конкретная модель для всех типов устройств подбирались случайным образом.

Евгений Касперский в своем интервью газете USA Today перефразировал Интернет вещей как «Интернет угроз». Существует много способов, с помощью которых преступники получают доступ к личным данным пользователей. Инфографика, подготовленная Лабораторией Касперского, разъясняет возможные риски, связанные с использованием «умных вещей».

Internet of things

Как оказалось, их все можно так или иначе взломать или обмануть и использовать в своих целях. Об обнаруженных уязвимостях сообщили производителям. В результате некоторые проблемы были решены, а другие остались «как есть». Одна из печальных особенностей Интернета вещей в том, что исправить все проблемы с безопасностью какого-нибудь умного чайника может только производитель этого самого умного чайника, а вот его владелец зачастую не в состоянии сделать ничего.

При этом если окажется, что чайник рассылал спам, участвовал в DDoS-атаках и вообще плохо себя вел в Интернете, поскольку был заражен какой-нибудь гадостью и состоял в ботнете, то виноват в этом как-бы пользователь. Хотя по большому счету вина лежит на производителе, подробно разрекламировавшем, зачем чайнику прямо-таки необходим Wi-Fi, но не потрудившемся его защитить.

Недавно прогремел скандал, связанный с веб-сайтом, транслировавшим по всему миру видео с веб-камер и видеонянь. Упущения производителей позволяли злоумышленникам перехватывать полный контроль над камерой: смотреть и слушать, что происходит в комнате, воспроизводить с устройства любую аудиозапись по своему усмотрению, извлекать пароль суперпользователя, чтобы удалить или модифицировать ПО камеры. Помните, как в фильмах заменяют видео с камер на подставное? Так вот, это не выдумка!

Примерно понятно, как с помощью злоумышленников видеоняни и адаптеры могут испортить нам жизнь. Но что может быть не так с кофеваркой? Дело в том, что вольно или невольно навороченная кофемашина может оказаться «находкой для шпиона» и выдать злоумышленникам пароль от вашего домашнего Wi-Fi. Решить эту проблему оказалось довольно нелегко, и производитель до сих пор не залатал уязвимость. Впрочем, все не так печально, как кажется: временное окно для похищения пароля составляет всего лишь несколько минут. Из минусов — сколько ни меняй пароль от Wi-Fi, кофемашина будет готова сдать его хакерам снова и снова, при каждой новой настройке устройства.

Internet of things-1

Во всех этих случаях киберпреступники просто использовали тот факт, что создатели и пользователи устройств не сильно задумывались над вопросами безопасности.
Чтобы людям было проще обнаружить уязвимости в тех «умных» вещах, которые подключены к их домашней сети, в «Лаборатории Касперского» создали специальное приложение IoT Scanner для Android, которое позволяет провести анализ вашей домашней сети, получить полный список подключенных к ней устройств и выявить в них типичные уязвимости.

После установки IoT Scanner сканирует локальную сеть и обнаруживает все устройства, которые к ней подключены. Далее программа опрашивает определенные сетевые порты на этих устройствах и выясняет, какие из них открыты, а какие закрыты. Если IoT Scanner обнаруживает на каких-то устройствах открытые порты, которыми потенциально могут воспользоваться злоумышленники для взлома, то приложение предупредит об этом и предложит закрыть такие порты — заделать потенциальную лазейку для заражения.

Но не все устройства вообще позволяют сделать такую вещь, как закрыть какой-либо порт. И если в каком-то из устройств в вашей домашней сети такой функции нет, то это повод задуматься: точно ли вы хотите жить рядом с такой небезопасной штукой? Может, стоит аменить «умный» чайник с незакрываемыми портами на модель без лишних «мозгов»? Решать вам.

По материалам сайтов kaspersky.ru, securitylab.ru