29.09.2021

Кто взломает вашу кофеварку: безопасен ли интернет вещей?

 (FRISQUET)

«У PewDiePie проблемы, и ему нужна ваша помощь, чтобы победить T-Series!» — такой свежераспечатанный плакат обнаружили в 2018 году владельцы более 50 000 принтеров по всему миру .

Объединяли эти устройства, от простейших бытовых до «навороченных» офисных, три особенности: все были умными, все управлялись удалённо с помощью интернета вещей — IoT, но все стали жертвой хакерской атаки фаната известного видеоблогера.

Забавно? Увы, нет: сегодня число подобных гаджетов — от кофеварок до станков с ЧПУ — только в России составляет около 40 млн, в мире достигает 24 млрд, а вопрос кибербезопасности для их хозяев перестал быть чем-то малореальным. Стоит ли всерьёз опасаться собственного котла, холодильника или микроволновки? Спросим специалистов.

Безопасна ли крупная умная бытовая техника: что, если злоумышленники заставят котёл взорваться, а стиральную машину — устроить потоп?

Действительно, сегодня современная техника позволяет полностью «переложить» заботы, например о поддержании комфорта в доме, на электронику. А управлять ею и мониторить состояние устройств — непосредственно со смартфона из любой точки мира, где есть интернет. Теоретически такое действительно даёт возможность злоумышленнику завладеть контролем над бытовым девайсом, однако критичным (а тем более опасным) это не станет.

«ECORADIOSYSTEM Visio — интегрированное в заводской комплектации устройство регулирования отопления, позволяющее управлять котлом удалённо, — объясняет Роман Гладких, технический директор компании FRISQUET, ведущего французского производителя премиальных газовых котлов. — Связь с теплогенератором осуществляется по выделенному радиоканалу с использованием зашифрованного протокола FRISQUET Visio, перехватить его удалённо физически невозможно. То есть, чтобы попытаться такое предпринять, нужно находиться рядом.

Чтобы добраться до управления, следует либо завладеть смартфоном или планшетом, с которого это можно сделать, либо попробовать взломать доступ в облачный сервис, через который реализуется весь процесс, что крайне сложно и в целом бессмысленно. Но даже в таком случае превратить котёл в “бомбу” не выйдет: автоматика безопасности теплогенератора не подчиняется указаниям и действует автономно. В случае угрозы она просто отключит агрегат».

Примерно так же происходит и с другой потенциально опасной бытовой техникой: системы, влияющие на безопасность устройства, невозможно «заставить» отключиться удалённо. Как правило, это простые и надёжные решения, которые реагируют на угрозу блокировкой.

Чем угрожает «захват» бытовой техники хакерами?

С высокой долей вероятности вы даже этого не заметите — обычно хакеры занимаются умными вещами совсем не для того, чтобы испортить утренний кофе или даже получить интимные фото (хотя и это случается). Чаще всего атака направлена на завладение долей вычислительных мощностей устройства с целью взлома паролей, рассылки спама или майнинга криптовалюты. А едва ли не самым популярным использованием IoT в последнее время стала организация массовых DDoS-атак на компании и банки с помощью вредоносных программ — ботнетов.

Статистика IBM свидетельствует, что меньше чем за год, с октября 2019 по июнь 2020-го, количество атак через IoT в четыре раза превысило сумму нападений за предшествующие два года и продолжает расти, причём угроза интернациональна. Свежие (по итогам II квартала 2021-го) данные указывают, что, хотя большинство заражённых устройств (31,8 %) находится в Китае, Россия занимает четвёртое место после США (12,5 %), чуть уступив Германии (5,8 против немецких 5,9 %).

«Примечательно, — говорит Яна Юракова, аналитик по информационной безопасности российской ИТ-компании Positive Technologies, — что во всех случаях киберпреступники доставляли вредоносное ПО, эксплуатируя уязвимости в маршрутизаторах, системах контроля доступа, хранения данных и других IoT-устройствах».

Массированные атаки имеют вполне конкретные цели: помочь кражам по-настоящему больших объёмов денег и баз персональных данных, совершению диверсий на производствах и прочим организованным преступлениям. Собственно, поэтому уровень хакерских нападений на устройства IoT только за месяцы пандемии вырос на 700 % (по данным компании Zscaler).

Можно ли себя обезопасить, не жертвуя удобством?

В целом относительно спокойно можно спать владельцам мелкой умной бытовой техники, поскольку хакеры предпочитают взламывать ТВ-приставки (29 %), телевизоры (20 %) и часы (15 %). Однако расслабляться не стоит: за последний год увеличились атаки на холодильники, автомобили, карты памяти со встроенным Wi-Fi. Поэтому, как и в случае с компьютерами и телефонами, необходимо соблюдать цифровую гигиену.
«По большей части все взломы идут через социальную инженерию, — подчёркивает Николай Груздев, инженер по электронике, специалист по компьютерной безопасности. — Потому что проблема безопасности чаще всего заключается в “прокладке между креслом и компьютером”.

Чтобы не стать жертвой злоумышленников, нужно следовать инструкциям умных вещей, где обязательно есть вменяемые рекомендации для повышения уровня их защиты, сразу менять заводские пароли и регулярно повторять это действие, следить за обновлениями программного обеспечения и вовремя их устанавливать, потому что серьёзные компании постоянно совершенствуют ПО, закрывая возможные уязвимости. Безусловно, не стоит переходить по подозрительным ссылкам, скачивать сторонние приложения и передавать данные, даже если кажется, что письмо или сообщение пришло от производителя».

Минимум, что можно сделать для того, чтобы обезопасить себя от вторжения через умную технику, по мнению специалиста, выглядит примерно так:

✔ проверить (желательно с помощью сведущего человека, знакомого с вопросами кибербезопасности) все IoT-устройства на предмет сторонней вычислительной нагрузки. Если она обнаружена, срочно принять меры по устранению проблемы;

✔ выяснить, какие настройки актуальны. Если они остались заводскими, немедленно изменить, настроив на максимальную конфиденциальность;

✔ заменить все пароли на надёжные. И делать это следует раз в несколько месяцев. Учтите, что для каждого устройства нужен свой уникальный пароль;

✔ проводить такой аудит регулярно.

Мы не можем остановить диджитализацию нашей жизни — умных вещей с каждым годом будет становиться всё больше. А вместе с ними и новых рисков, которые будут касаться каждого из нас. Поэтому единственный способ избежать серьёзных потерь и даже угроз для жизни и здоровья — максимально полно использовать весь доступный арсенал средств кибербезопасности и не забывать о личной кибергигиене.
Новость предоставлена на ELport.ru - бизнес-портал (Москва) компанией FRISQUET.

Поделитесь этой новостью



Ещё новости от FRISQUET

25.02.2022 Как выбрать дорогую загородную недвижимость: почему «элитность» — не критерий
В два раза за прошлый год выросла доля сделок с элитной недвижимостью в загородных зонах Московской области.

22.02.2022 Доставляем премиум-грузы: чек-лист
Какое решение продавать проще: дешёвое или дорогое? Многие дилеры выбирают стратегию меньшей цены, но быстро понимают, что прибыль не позволяет развивать бизнес, а качество продукта портит репутацию.

25.01.2022 Горячий приём: FRISQUET ждёт гостей на Aquatherm Moscow 2022
Более 20 лет Aquatherm Moscow служит профессиональной площадкой для мировых лидеров рынка HVAC.

27.12.2021 Отопление по-европейски: экономим с умом
Пока цены на газ в Европе колеблются вокруг 2 000 евро за 1 000 м3 и большинство стран континента перешло в режим жёсткой экономии, в России температуру в помещениях регулируют с помощью открытой форточки.

20.12.2021 Новые потребители: пять черт зумеров, которые влияют на решение о покупке
По данным исследования SberCIB Investment Research, уже к 2030-м годам поколение Z станет задавать курс потребительских предпочтений, несмотря на не самую большую долю от общей численности населения.

10.11.2021 Три полезных smart-подарка на Новый год: бытовая техника
С учётом, что крупные покупки часто делаются к новогодним праздникам, мы решили составить топ-5 неочевидных, но важных и нужных домашних агрегатов

07.10.2021 Тест: как проверить экологичность отеля
Согласно данным исследования Booking.com, проведённого в 2021 году, 74 % россиян предпочитают останавливаться в экологичных объектах размещения, что на 12 % больше показателя за 2016-й.

07.10.2021 Три типа трудных премиальных покупателей: налаживаем связь
Статистика утверждает, что 93 % клиентов вернутся за покупкой в компанию, где их хорошо обслужили.

29.09.2021 Кто взломает вашу кофеварку: безопасен ли интернет вещей?
Безопасна ли крупная умная бытовая техника: что, если злоумышленники заставят котёл взорваться, а стиральную машину — устроить потоп?

07.09.2021 3 приема, которые помогают бизнесменам сохранять клиентов и увеличивать прибыль в разгар пандемии
Как сообщил премьер-министр РФ Мишустин, 8 млрд рублей будет выделено на помощь предпринимателей, которые пострадали от ограничений, связанных с пандемией.

09.08.2021 Почему растут цены на дома в России и что будет дальше?
2020 год запомнился нам началом пандемии, мировым кризисом и тем, что ограничительные меры спровоцировали отток людей из мегаполисов в загородные дома

29.07.2021 Вне закона: почему пора менять 20-летнюю газовую котельную
В два раза меньше цена за Гкал, гибкое погодозависимое управление отопительной системой, никаких летних отключений горячей воды — всё это преимущества автономных ИТП и крышных котельных, которые стали отличной альтернативой центральному отоплению.

09.07.2021 Медный век: как металл Марса стал незаменимым в ХХI веке
Треть ежегодного производства меди уходит на машиностроение, в том числе на бытовую технику.

28.06.2021 Сколько будет стоить «бесплатный» газ: 3 вопроса о новом газовом законе
11 июня 2021 г. Президент России В. Путин подписал закон о «бесплатном» газе: отныне между долгожданной газификацией и частником не будет стоять чудовищная для многих цена вопроса — иногда «последняя миля» измеряется миллионами рублей.

01.06.2021 Какой бизнес не смоет третья волна пандемии
В России — третья волна коронавируса. Первая и вторая стали настоящей трагедией для малого и среднего бизнеса: перестало существовать 1,95 млн предприятий, или каждое пятое.

30.05.2021 Как не взлететь на воздух: профилактика утечек газа
Инциденты со взрывами газа, информация о которых регулярно появляется на страницах СМИ, могут заставить не на шутку тревожиться о безопасности использования газового оборудования.

25.04.2021 Как избежать ошибок при строительстве дома: четыре вредных совета
По статистике, почти 70 % россиян хотят жить в своём доме. Однако 13 % желающих и рады бы переехать, но опасаются постоянных расходов.

21.04.2021 Запретить газификацию или довериться «умной» технике?
Депутат Госдумы Михаил Емельянов предложил отказаться от газификации в пользу электрификации.

09.04.2021 IoT даёт конкурентное преимущество: почему технологические компании переходят на удалёнку
В 2020 году в 24 % российских компаний перевели на удалённую работу от 76 до 100 % сотрудников.

22.03.2021 Почему российский рынок так интересен иностранным компаниям?
Пандемия COVID-19 и связанные с ней ограничения нанесли серьёзный урон как мировому, так и российскому экономическому сектору. По данным Доклада об экономике России, за 2020 год объём иностранных инвестиций в стране снизился на 4,1 %.


Все новости FRISQUET
Опубликовать свою новость можно из личного кабинета фирмы.
Зарегистрироваться и получить личный кабинет - здесь.
Выбор города Закрыть окно

Начните ввод города и нажмите "Поиск":
Поиск