Осторожно — «умный» дом, хакеры атакуют современные устройства каждые 4,5 минуты
Организация Великобритании «Which?» провела тесты умного дома на кибербезопасность. Для этого оценивалась передача данных и угрозы, которые получают самые разные смарт-устройства, от телевизоров и термостатов до чайников и видеокамер.
Как выяснилось, умные устройства непрерывно находятся под угрозой, и без мер киберзащиты с высокой вероятностью будут взломаны. За первую неделю тестирования эксперты увидели более 1000 сканирований и попыток взлома извне. Всего же были зарегистрированы 12807 попыток кибератаки, из них 2435 попытки брутфорса — атаки методом перебора логина и пароля по списку. В пересчете на часы это 14 атак на умное устройство в час, или одна кибератака каждые 4,5 минуты.Самой уязвимой частью умного дома признали камеру видеонаблюдения ieGeek (ее сняли с продажи в Amazon мгновенно после выхода исследования).
Эксперты отмечают, что в абсолютном большинстве случаев (97%) умные устройства атакуются вирусами автоматически и удаленно через сканирование портов, чтобы в случае успешного взлома включить их в ботнеты наподобие Mirai. Армии таких устройств затем используются для массовых DDoS-атак. Цель таких атак — довести систему до отказа — создать условия, при которых пользователи не смогут получить доступ к необходимому серверу.
Как обезопасить свои умные устройства:
● Используйте надежные пароли. Многие умные устройства поставляются с паролями по умолчанию, что упрощает их взлом, так как все заводские коды давно общеизвестны. Обязательно настройте вручную умное устройство сразу после покупки и измените логины и пароли, установленные по умолчанию. Как правило, это можно сделать через приложение.
●Регулярно обновляйте программное обеспечение каждого умного устройства.
●Обеспечьте информационную безопасность своего жилища в целом: установите на компьютер и телефон антивирус для блокировки вредоносного ПО, предназначенного для получения вашей личной информации. Тщательно анализируйте запросы приложений, в том числе связанных с умными устройствами, на доступ к вашей информации. Действительно ли им нужны ваши фотографии, местоположение, адресная книга, камера?
●Для защиты вашей сети Wi-Fi используйте маршрутизатор с возможностью настроить VPN (Virtual Private Network, «виртуальная частная сеть»): как правило подобная настройка есть в операционной системе роутера.
●Желательно использовать более одного маршрутизатора, чтобы ваши устройства IoT находились в сети, отличной от сети вашего ПК. Это защитит информацию на вашем персональном компьютере если IoT-устройства будут скомпрометированы.