Сегодня все чаще и чаще в наших домах появляются «умные» устройства, связывающиеся с Интернетом. В связи с этим существенно вырос риск использования технологии Интернета вещей (IoT, Internet of Things). Подключаемые устройства совсем не совершенны и уж тем более не безопасны. Их программное обеспечение может быть взломано.
На сегодняшний день уже выпущено множество IoT-продуктов, включая умные телевизоры, кофеварки, термостаты, веб-камеры, принтеры, маршрутизаторы и даже чайники, соединяемые с Интернетом с помощью Wi-Fi. Если подобные вещи есть в вашем доме, вам стоит понимать возможные угрозы безопасности. Тем более, что злоумышленники могут целенаправленно отыскивать такие устройства и бреши в них.
Так, на хакерской конференции Defcon независимый специалист по тестовым проникновениям Дэн Тентлер продемонстрировал, как с помощью системы SHODAN можно отыскивать:
- тепловые системы испарения;
- бесчисленные светофоры;
- бойлеры для нагревания воды под давлением;
- системы управления дверями гаражей;
- системы управления автотрафиком целого города, переключаемую в «тестовый режим» с помощью ввода единственной команды;
- системы управления гидроэлектростанцией, две турбины которой вырабатывают энергию по 3 МВт каждая;
- системы управления аквапарком, газовой станцией, охладителем вина в отеле и крематорием;
- командно-контрольные системы ядерных электростанций и ускорителя атомных частиц.
Самое неприятное, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.
SHODAN опрашивает порты подсоединенных к Сети машин и собирает выдаваемые в ответ баннеры, после чего индексирует их для последующего быстрого поиска соответствующих устройств. В результате такой обработки система помогает отыскивать специфические узлы сети: настольные системы, серверы, роутеры, свитчи, веб-камеры, принтеры и т. д.
Под угрозой оказывается и любое домашнее IoT-устройство. Поэтому прежде чем использовать его:
- Заранее посмотрите в Интернет любые отзывы и новости об устройстве, которое вы собираетесь приобрести.
- Удостоверьтесь, что устройство использует устойчивую идентификацию (имя пользователя и пароль).
- Не забудьте о регулярной смене учетных данных доступа данного устройства.
- Прочтите и проанализируйте политику конфиденциальности, чтобы понимать, какие ваши данные и как будут собираться, храниться и использоваться.
- Постарайтесь уклониться от использования служб, которые будут вторгаться в вашу конфиденциальность.
- Не забудьте о необходимости регулярно устанавливать обновления.
- Контролируйте получение уведомлений от производителя устройств.
И последнее. Думаю, что в ближайшее время появится масса аппаратных средств безопасности для контроля вашего Wi-Fi. Это поможет выстроить барьер безопасности между вашими IoT-устройствами и Интернетом.
