Интернет вещей (Internet of Things, IoT) продолжает оставаться в центре внимания киберпреступников, проявляющих всё больший интерес к уязвимым устройствам. Об этом свидетельствует составленный VPN-провайдером NordVPN список необычных взломов IoT-гаджетов, заставляющих задуматься об актуальности их защиты.
Взлом видеоняни. Смарт-камеры часто используются для наблюдения за обстановкой дома или в офисе, а также в качестве видеоняни, и бреши в таких устройствах открывают широкий простор для злоумышленников. Так, в конце прошлого года семья из США пережила настоящий кошмар. Хакер проник в систему беспроводной камеры, которая использовалась для наблюдения за ребёнком, и пригрозил похитить его. Этот случай не является исключением. Сообщается о нескольких случаях, когда через видеоняню звучали голоса незнакомцев.
Взломанные секс-игрушки. В прошлом году исследователи компании SEC Consult выяснили, что частная сексуальная жизнь как минимум 50 тысяч пользователей была раскрыта с помощью секс-игрушки Vibratissimo Panty Buster. Таким образом многочисленные уязвимости устройства поставили под угрозу не только конфиденциальность и данные, но и физическую безопасность владельцев.
Небезопасные домашние термостаты. В 2016 году киберпреступники почти на неделю оставили жителей двух многоквартирных домов в городе Лаппеенранта (Финляндия) без отопления во время морозов, организовав DDoS-атаку на системы регулирования микроклимата через термостаты. Поскольку атака была направлена как на систему центрального отопления, так и на систему горячего водоснабжения, программное обеспечение IoT-модуля регулирования микроклимата попросту «зависло» из-за огромного количества сетевых запросов.
Взломанные медицинские IT-устройства. Обеспокоенность экспертов вызывает безопасность высокотехнологичных приборов для контроля за здоровьем. О серьёзности проблемы свидетельствует проведённое в 2017 году исследование, показавшее, что имплантируемые кардиостимуляторы St. Jude Medical можно легко взломать. Такие устройства обычно служат для мониторинга сердечной деятельности пациентов и контроля сердечных приступов. Однако из-за уязвимостей передатчика хакеры могут контролировать импульсы, управлять неправильной кардиостимуляцией и разряжать батарею.
Шпионская кукла Кайла. В 2017 году Германия запретила продажи интерактивной куклы «Моя подруга Кайла», содержащей уязвимый Bluetooth-модуль. Многочисленные недоработки электронного компонента игрушки позволяли злоумышленникам подслушивать разговоры ребёнка, следить за ним и выполняемыми им действиями.
Исследования показывают, что большинство людей не придают большого значения уязвимостям домашних устройств — умных колонок, телевизоров или лампочек, — так как считают, что не могут стать целью киберпреступников. И это мнение является ошибочным.
«Конечно, это не значит, что если что-то можно взломать, то оно будет взломано. Многие из этих случаев являются теоретическими, но бдительность не повредит. Если у вас есть интеллектуальное устройство дома или на работе, узнайте о нём больше и используйте технологии сетевой безопасности. Надёжные пароли и методы аутентификации также снижают риск», — говорит Дэниел Маркусон, эксперт по кибербезопасности компании NordVPN.