В США очередной случай взлома домашних IoT-устройств Nest. Семейная пара из штата Милуоки рассказала журналистам канала FOX6 News о случившемся, чтобы привлечь внимание к проблеме безопасности систем умного дома и призвать людей быть с ними осторожнее.
Саманта и Ламонт Уэстморлэнды установили в доме умный термостат, камеру и дверной звонок Nest в 2018 году. Комплект, который обошелся семейному бюджету примерно в 700 долларов, исправно работал до прошлого вторника, 17 сентября. В тот день по возвращению с работы Саманта почувствовала, что в доме очень жарко. Оказалось, что регулятор в термостате повернут до максимума – 90 градусов по Фаренгейту (+32 по Цельсию). Подумав, что произошел сбой, хозяйка вернула обычную комнатную температуру. Она и не подозревала, что приключения только начинаются.
Температура в термостате повышалась снова и снова. Потом из установленной на кухне камеры послышался чей-то голос, а после заиграла похожая на какофонию музыка.
“От воспоминаний у меня до сих пор бегут мурашки по телу. Эти устройства должны давать ощущение безопасности, но на деле получилось наоборот – я почувствовала себя не защищенной”, – признается женщина в интервью FOX6.
Саманта отключила камеру и развернула объектив к потолку. Также Уэстморлэнды поменяли пароли для доступа в интернет, но проблемы сохранились. Тогда им пришлось обратиться к своему провайдеру, и тот сменил их IP-адрес. Пара предполагает, что кто-то сначала взломал их домашнюю Wi-Fi-сеть, а затем захватил под свой контроль устройства Nest.
Это далеко не первый случай взлома устройств Nest – СМИ неоднократно писали о похожих инцидентах в разных районах США. В январе 2019 года предупреждение о начале ядерной войны из динамиков умной камеры едва не заставило американскую семью эвакуироваться. Нередко подобные проделки устраивают этичные или “белые” хакеры, чтобы заставить производителей IoT-устройств устранить имеющиеся в их системах бреши в киберзащите.
Кстати сказать, подключенные к интернету камеры видеонаблюдения считаются самыми уязвимыми устройствами умного дома. Недавнее исследование ИБ-компании SAM Seamless Network показало, что почти половина всех атак на IoT-системы (если точнее – 47 процентов) приходится на домашние камеры и системы видеонаблюдения.
Кроме того, в тройке самых популярных у хакеров целей – системы управления умным домом типа Google Home и Amazon Alexa, и сетевые накопители (NAS). По данным экспертов, на них приходится примерно 15 и 12 процентов атак. Также в список шести наиболее часто взламываемых IoT-устройств попали принтеры (6%), смарт-телевизоры (5%) и IP-телефоны (4,3%).