Изображение: recraft
В «Лаборатории Касперского» обратили внимание на тенденцию использовать бытовые устройства как часть сложных атакующих схем. По оценкам специалистов, техника, казавшаяся безобидной — от умных чайников до голосовых помощников, — превращается в инструменты, через которые злоумышленники получают доступ к домашней или офисной сети.
Эксперты подчёркивают, что такие устройства редко получают обновления, не требуют сложной настройки и почти не отслеживаются владельцами. Это делает их удобными для хакеров, которые могут использовать уязвимости в прошивке для получения удалённого доступа. При этом пользователь не замечает ничего подозрительного — техника продолжает работать, а фоновый трафик выглядит вполне естественно.
Среди приёмов, применяемых для взлома, аналитики называют подмену DNS-запросов, настройку подложных обновлений прошивки и внедрение фальшивых сертификатов. Всё это позволяет хакерам перехватывать данные, перенаправлять соединения и устраивать фишинговые атаки, не затрагивая напрямую компьютеры и смартфоны.
В некоторых случаях гаджеты становятся частью ботнета. Домашняя электроника объединяется в единую сеть, через которую совершаются DDoS-атаки. Такие действия направлены на отключение онлайн-сервисов, банковских платформ и торговых площадок. При этом владельцы устройств не только не подозревают об участии в атаке, но и не в состоянии предотвратить её без внешней помощи.
По словам специалистов «Лаборатории Касперского», необходимо начинать с анализа списка подключённых к сети устройств. Любая техника, имя которой незнакомо, требует особого внимания. Рекомендуется сменить стандартные пароли и отключить удалённый доступ, если он включён по умолчанию. Также важно проверять настройки роутера на наличие подозрительных подключений и активных портов.
Отдельное внимание следует уделить обновлениям. Даже если производитель не предлагает автоматические патчи, стоит проверять сайт компании на предмет новых версий ПО. Если устройства долго не поддерживаются, эксперты советуют рассмотреть возможность их замены.
Кроме того, специалисты рекомендуют использовать решения, которые умеют анализировать поведение устройств в сети и обнаруживать аномалии. Это помогает вовремя выявить попытки проникновения и минимизировать последствия возможной атаки. В Kaspersky Premium предусмотрен модуль, способный отслеживать несанкционированные подключения, изменение конфигурации и другие признаки вторжения.
Оригинал публикации на сайте CISOCLUB: "В Лаборатории Касперского рассказали о приёмах хакеров, маскирующихся под пользователей умных колонок и чайников".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.