«Лаборатория Касперского» прогнозирует всплеск хакерских атак на бытовые вещи
Под угрозой умные машины и фитнес-гаджетыВ 2018 г. следует приготовиться к кибератакам на устройства интернета вещей (Internet of things – IoT), предостерегла «Лаборатория Касперского». Например, под угрозой умные автомобили и носимые устройства. Они круглые сутки подключены к сети и одновременно редко обновляются, объясняет антивирусный эксперт «Лаборатории Касперского» Денис Легезо.
Производители автомобилей будут стремиться предоставить клиентам как можно больше взаимосвязанных сервисов и каждый новый компонент может скрывать в себе лазейку, которой непременно воспользуются преступники, говорится в отчете «Лаборатории». Злоумышленнику достаточно одной бреши (например, в системе загрузки музыки), через которую он получит контроль и атакует критически важные компоненты, например тормоза или двигатель.
Взломав фитнес-гаджеты и прочие устройства для здорового образа жизни, мошенники могут похищать персональные данные, предупреждает «Лаборатория». Ведь распространение «подключенного» образа жизни привела к тому, что фитнес-браслеты, трекеры и умные часы хранят массивы конфиденциальной информации. Также «Лаборатория Касперского» прогнозирует увеличение количества атак и на медицинское оборудование с подключением к компьютерным сетям.
Опрошенные «Ведомостями» эксперты солидарны с наблюдениями «Лаборатории». При создании большинства умных вещей аспекты информационной безопасности фактически не учитываются, да и единых общепризнанных стандартов безопасности этих устройств пока нет, рассказывает руководитель поддержки продаж ESET Russia Виталий Земских. Производители устройств массового сектора зачастую приносят безопасность в жертву скорости разработки и вывода продукта на рынок, говорит директор по работе с партнерами Национального центра интернета вещей Олег Сальманов. Но для России эта проблема малоактуальна из-за невысокого проникновения устройств интернета вещей, успокаивает Сальманов.
Взломанным устройствам может найтись и другое применение. Например, через них можно попасть во внутреннюю сеть компании, а с помощью уязвимостей веб-камер выводить на экран статичную картинку при ограблении, объясняет эксперт Positive Technologies Павел Новиков. Взломанные устройства сами могут стать оружием, если объединять их в сети для организации DDoS-атак (распределенный отказ в обслуживании) ради шантажа или диверсий. IoT-устройства идеально подходят на роль ботов: для них нет антивирусов, они имеют круглосуточный доступ в сеть и динамические IP-адреса, которые сложно фильтровать, согласен основатель и генеральный директор Group-IB Илья Сачков.