Умные гирлянды подвержены взломам, поэтому они легко могут стать удаленным майнером или частью DDoS-ботнета по прихоти злоумышленника. Об этом эксперты по кибербезопасности рассказали РБК Life.
Умные гирлянды стали одной из составных элементов «умного дома». Подобные устройства продаются огромными тиражами, а производители спешат побыстрее вывести свой товар на рынок.
Из-за этого девайсы и приложения к ним делаются наспех, а вопросы кибербезопасности отходят на задний план, отметил в разговоре с РБК Life руководитель отдела по развитию бизнеса в «Индид» Игорь Тюкачев.
Эксперт направления исследований безопасности аппаратных решений Positive Technologies Алексей Шалпегин показал журналистам, как за несколько шагов можно взломать умную гирлянду Twinkly Light Tree. Девайс подключается к Wi-Fi, а начальную конфигурацию можно выполнить через Bluetooth с помощью отдельной кнопки.
По словам Шалпегина, для взлома этой гирлянды понадобится прямой физический контакт с ней. Есть ли гирлянды, к которым можно получить доступ удаленно, он не уточнил. Эксперт заключил, что риск взлома Twinkly Light Tree велик в бизнес-центрах, торговых центрах или офисах компаний.
«Атакующий может получить постоянный доступ внутрь сети (возможно, корпоративной), возможность просматривать, какие Wi-Fi и Bluetooth устройства находятся поблизости. Кроме того, злоумышленник может запустить троянского коня (вредоносное ПО) в сети, что в дальнейшем может привести к взлому сервера», — отметил Шалпегин, добавив, что такой взлом будет незаметен для пользователя.
Злоумышленник, получивший доступ к умной гирлянде, сможет получить данные для подключения к сети Wi-Fi, с которой взаимодействует девайс, отметил Тюкачев.
«Гирлянда может использоваться как точка опоры для дальнейшего продвижения по сети: сканирования других устройств, попыток атаковать компьютеры, камеры, роутер или элементы умного дома», — предупредил эксперт.
Определить, взломано ли устройство, простой пользователь вряд ли сможет, отметили эксперты. Поэтому, по их словам, лучше заранее обезопасить себя.
«Полезно сразу принять простую мысль: умная гирлянда — это, по сути, очень небезопасный компьютер, который вы по какой-то причине решили поставить внутрь своей домашней сети. А дальше из этого логично вытекают меры предосторожности», — объяснил Тюкачев.
Перед покупкой такого устройства стоит сразу проанализировать и его, и продавца — не было ли сообщений о взломах, утечках данных или уязвимостях. Эксперты не советуют покупать дешевые девайсы от неизвестного производителя.
Мобильное приложение для управления гирляндой следует скачивать исключительно из официальных магазинов. Также подобные устройства не стоит подключать к основной сети, лучше создать для них новую, не забыв поставить сложный пароль.
