Сегодня в домах появляется всё больше и больше «умных» устройств, связывающиеся с интернетом. При этом существенно выросли риски, связанные с использованием технологии Интернета вещей (IoT, Internet of Things). Подключаемые устройства не совершенны – их программное обеспечение может быть взломано.
На сегодняшний день уже выпущено множество IoT-продуктов, включая умные телевизоры, кофеварки, термостаты, веб-камеры, принтеры, маршрутизаторы и даже чайники, соединяемые с интернетом с помощью Wi-Fi. Если подобные вещи есть в вашем доме, вам стоит понимать возможные угрозы безопасности. Тем более что злоумышленники могут целенаправленно отыскивать такие устройства и бреши в них.
Так, на хакерской конференции Defcon независимый специалист по тестовым проникновениям Дэн Тентлер продемонстрировал, как с помощью системы SHODAN можно отыскивать:
- тепловые системы испарения;
- светофоры;
- бойлеры для нагревания воды под давлением;
- системы управления дверями гаражей;
- системы управления автотрафиком целого города, переключаемые в «тестовый режим» с помощью ввода единственной команды;
- системы управления гидроэлектростанцией, две турбины которой вырабатывают энергию по 3 МВт каждая;
- системы управления аквапарком, газовой станцией, охладителем вина в отеле и крематорием;
- командно-контрольные системы ядерных электростанций и ускорителей атомных частиц.
Самое неприятное, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.
SHODAN опрашивает порты подсоединённых к сети машин и собирает выдаваемые в ответ баннеры, после чего индексирует их для последующего быстрого поиска соответствующих устройств. В результате такой обработки система помогает отыскивать специфические узлы сети: настольные системы, серверы, роутеры, свитчи, веб-камеры, принтеры и так далее.
Под угрозой оказывается и любое домашнее IoT-устройство. Поэтому прежде чем использовать его:
- Посмотрите в интернете отзывы и новости об устройстве, которое вы собираетесь приобрести.
- Удостоверьтесь, что устройство использует устойчивую идентификацию (имя пользователя и пароль).
- Не забудьте о регулярной смене учётных данных доступа данного устройства.
- Прочтите и проанализируйте политику конфиденциальности, чтобы понимать, какие ваши данные и как будут собираться, храниться и использоваться.
- Постарайтесь уклониться от использования служб, которые будут вторгаться в вашу конфиденциальность.
- Не забудьте о необходимости регулярно устанавливать обновления.
- Контролируйте получение уведомлений от производителя устройств.
В ближайшее время появится масса аппаратных средств безопасности для контроля Wi-Fi. Это поможет выстроить барьер безопасности между IoT-устройствами и интернетом.
Комментарии