Смени пароли



Текст:   Юлия Кривошапко,  Михаил Пинкус,  Анна Юркова,  Екатерина Ясакова

Сегодня наиболее популярными у взломщиков “интернет-вещами” являются камеры и роутеры. Фото: Dusanpetkovic / iStock

По прогнозам шведской компании Ericsson, к 2022 году к интернету будет подключено около 29 миллиардов устройств. Это не только компьютеры и смартфоны, но и умные дома, интеллектуальные станки, уличные камеры, холодильники, шагомеры, множество другой техники, которую использует человек.

Однако, несмотря на все преимущества в части удобства, использование устройств класса IoT (англ. Internet of Things – “интернет вещей”) может обернуться серьезными проблемами, рассказал “Российской газете” Артем Гавриченков, технический директор Qrator Labs.

Основной фактор заключается в том, что “умные” устройства, которые мы покупаем для бытовых нужд, относятся к категории “включил и забыл”. Если речь идет о более или менее дешевой технике, а именно она пользуется большой популярностью у пользователей, то нужно учитывать, что разрабатывается она супербыстро и продается с минимальной маржей. В попытках извлечь хоть какую-то прибыль их производители нередко игнорируют вопросы кибербезопасности, ведь ее обеспечение требует средств и времени. Неудивительно, что “умные” вещи часто становятся легкой добычей хакеров.

В ряде случаев потребитель вообще может не представлять, что купленный им, скажем, робот-пылесос каким-то образом отчитывается об установленной в квартире мебели перед удаленным сервером и принимает от него команды, а зубная щетка собирает статистику использования, чтобы производитель мог создавать целевую рекламу зубной пасты. В чтение инструкций люди не углубляются, а значит, устройства часто остаются с устаревшими прошивками, настройками по умолчанию и заводскими паролями, подобрать которые для хакеров – дело техники.

По оценке Hewlett-Packard, более 70 процентов подключенных к интернету устройств имеют “дыры” в прошивке. В среднем в каждом проверенном устройстве выявлено 25 различных уязвимостей, эксплуатируя которые, хакеры создают гигантские “флоты” зараженных устройств для проведения масштабных атак.

Казалось бы, какая разница для рядовых пользователей – заражены их кофеварка или утюг или нет? Тем не менее последствия могут быть очень серьезными. Когда злоумышленник захватывает контроль над устройством в домашней сети, он получает отличный инструмент для шпионажа: девайс с легкостью выдаст ему любую доступную информацию о своем бывшем “хозяине”: видеозаписи, личные разговоры, пароли, банковские данные.

Сегодня наиболее популярными у взломщиков “интернет-вещами” являются камеры и роутеры. Ежемесячно обнаруживаются десятки уязвимостей в программном обеспечении домашних Wi-Fi и 3G-роутеров. С их помощью хакеры получают доступ к веб-активности человека и далее могут пользоваться полученными данными как им угодно. Другие умные девайсы можно запрограммировать так, чтобы от последствий их действий (например, записей с видеокамер) можно было избавиться, лишь заплатив хакерам выкуп.

Даже видеоняни уже не так просты, как кажутся. Две австралийские семьи заявили, что их устройство, приобретенное у одного и того же производителя, было взломано и следило за их перемещениями. В целом не так уж и приятно осознавать, что детские игрушки-няни, оснащенные камерами, могут отслеживать действия всех членов семьи.

Источник: rg.ru

comments powered by HyperComments

Перейти к рубрике ЧЕЛОВЕК


Уважаемые посетители сайта! Настоятельно просим не употреблять брань в комментариях.
Комментарии модерируются. Пишите корректно.
А если вам понравился материал, пожалуйста поделитесь им в социальных сетях


Важно:
Все материалы представленные на данном сайте, предназначены исключительно для ознакомления. Все права на них принадлежат их авторам и/или их представителям в России. Если вы являетесь правообладателем какого-либо материала и не хотели бы, чтобы данная информация распространялась среди читателей сайта без вашего на то согласия, мы готовы оказать вам содействие, удалив соответствующие материалы или ссылки на них. Для этого необходимо, направить электронное письмо на почтовый ящик fond_rp@mail.ru с указанием ссылки на материал. В теме письма указать Претензия Правообладателя.