Дом становится умнее, а человек все больше и больше срастается с техникой. В новой статье мы решили порассуждать об обратной стороне прогресса, вдохновившись сериалами “Периферийные устройства” и “Чёрное зеркало”. Представьте, что вы смотрите новый эпизод, но не принимайте сюжет близко к сердцу. О том, как защититься от взбесившегося чайника мы тоже расскажем 🙂
+бонус в конце статьи :)
Несколько лет назад эксперты по кибербезопасности Мичиганского университета провели интересный эксперимент. К интернету подключили восемнадцать устройств системы умный дом: от кроватей и светильников до зубных щёток и кофеварок. Целью исследования был поиск уязвимостей.
Выяснилось неприятное. Около половины установленных приложений имели доступ к гораздо большему количеству данных, чем нужно. Так, приложение для контроля заряда автоматического замка получало ещё и PIN-код для его разблокировки. Вскрылась и ещё одна проблема — передача конфиденциальной информации на серверы компаний – техподдержки устройств. То есть гаджеты «следили» за своими хозяевами, отправляя информацию на сервера. Благодаря этой информации можно восстановить точный распорядок дня жильцов — когда они проснулись, почистили зубы, какие телевизионные каналы смотрели и в какое время.
Как хакеры могут использовать умные устройства?
Смарт-ТВ
Сегодня почти на каждом втором умном телевизоре есть веб-камера, микрофон, а также интернет-браузер. Как в таком случае могут навредить злоумышленники? Эксперты Мичиганского университета выявили, что браузеры в телевизорах слабо защищены, а это увеличивает риск перехода на поддельные ресурсы. Злоумышленники имитируют страницы онлайн-кинотеатров или других сайтов. Пользователь переходит на них, вводит свои данные, и, таким образом, отдаёт персональную информацию мошенникам, а иногда совсем не виртуальным.
Например, квартирный вор узнает, что с 9 утра до 18 вечера дома никого нет, поскольку у владельца телевизора есть устойчивая привычка включать его, находясь дома.
Розетки и лампочки
Умные розетки и лампочки — это удобные точки входа в сетевой периметр умного дома. Злоумышленник, получив контроль над ними, сможет управлять всей домашней сетью Wi-Fi и подключёнными к ней устройствами.
Также существует техника хакерских атак, которая позволяет восстанавливать разговоры и аудио путём наблюдения за вибрациями в лампочках. Как это работает? Объекты вибрируют, когда о них ударяется звуковая волна. Когда такое происходит с лампочкой, вибрации создают небольшие вспышки в ровном потоке света. По заверениям исследователей, если использовать достаточно мощные датчики, эти изменения в освещенности можно обнаружить, а затем восстановить звуковые волны, которые потревожили поверхность лампочки.
Как себя защитить?
- Внимательно изучите все возможности устройства: что оно делает, какие разрешения имеет, какую информацию получает и отправляет — отключите всё ненужное.
- Регулярно обновляйте прошивку и встроенное ПО.
- Используйте сложные пароли и подключите двухфакторную аутентификацию, если это возможно.
- Умное устройство должно быть защищено от доступа посторонних. Если вы потеряли смартфон или планшет, смените все логины и пароли.
- Снова о фишинге: как и в случае с электронной почтой и мессенджерами, не доверяйте неожиданным сообщениям от незнакомцев и новым ссылкам в браузере вашего устройства.
+ БОНУС
Весной этого года «Лаборатория Касперского» провела опрос среди российских пользователей умных устройств. Публикуем результаты - в карточках!
