https://ria.ru/20220801/gadzhet-1805365376.html
Шпион в гостиной: как умная техника превращается в инструмент для слежки
Шпион в гостиной: как умная техника превращается в инструмент для слежки - РИА Новости, 01.08.2022
Шпион в гостиной: как умная техника превращается в инструмент для слежки
Домашнюю бытовую технику можно использовать для наблюдения за ее владельцем. Так, во всяком случае, утверждают в хакерской группировке RaHDIt ("Злые русские... РИА Новости, 01.08.2022
2022-08-01T08:00
2022-08-01T08:00
2022-08-01T08:10
наука
технологии
роскачество
reg.ru
сша
мэриленд
https://cdnn21.img.ria.ru/images/07e6/05/1e/1791788537_0:5:1024:581_1920x0_80_0_0_93da9151ed404ba9807a0472326967aa.jpg
МОСКВА, 1 авг — РИА Новости, Кирилл Каримов. Домашнюю бытовую технику можно использовать для наблюдения за ее владельцем. Так, во всяком случае, утверждают в хакерской группировке RaHDIt ("Злые русские хакеры"). Стоит ли опасаться модной умной электроники — в материале РИА Новости.Слишком умная техникаС момента появления способной выходить в интернет электроники не утихают и разговоры о том, что каждое такое устройство потенциально способно шпионить за пользователем. В особенности благодаря концепции Internet of Things ("Интернет вещей", IoT) — когда бытовая техника получает не совсем привычный функционал. Например, чайник с дистанционным управлением, за температурой воды в котором можно следить со смартфона. Или холодильник, анализирующий свежесть продуктов и отправляющий рекомендации на телефон.Естественно, у таких устройств есть доступ к Сети — напрямую либо через специальные хабы, с которыми соединяются по Bluetooth. Иначе реализовать удаленное управление со смартфона или компьютера невозможно. Как считает эксперт по информационной безопасности "Лиги цифровой экономики" Андрей Слободчиков, это и создает риски."Из-за недостаточного уровня защищенности IoT-устройств злоумышленники могут следить за жертвой: похищать конфиденциальную информацию, незаметно фотографировать, фиксировать время активности (например, для ограбления), получать доступ к данным платежных карт, — поясняет он. — Способы слежки зависят от вида устройства. Так, популярные смарт-колонки способны передавать на сторонние серверы записи разговоров в квартире".Проблема систем умного дома и IoT в том, что техника контролирует буквально все, вплоть до круглосуточного видеонаблюдения, — домашние Wi-Fi-камеры неоднократно критиковали за это. Громкая история произошла в 2019-м, подмочив репутацию Amazon: подразделение Ring, выпускающее популярные в США камеры и видеозвонки, обвинили в том, что получить несанкционированный доступ к ним мог любой желающий с минимальными хакерскими умениями — киберхулиганы взломали сотни камер и звонков.Особо опасныНа безопасность влияет и качество гаджетов, отмечает Сергей Кузьменко, специалист по тестированию цифровых продуктов Роскачества."Чаще всего проблемы возникают с дешевыми устройствами, ведь производители экономят на всем, в том числе на программном обеспечении. Да и сами пользователи усугубляют ситуацию, когда не разбираются в настройках умной техники".Лазейкой для злоумышленников становятся устройства с IP-адресом, к которому можно подключаться из интернета. Подобные гаджеты часто атакуют буквально через считанные часы после их подключения к Сети.Хакерам сложнее с электроникой, работающей через фирменные программы. Но и их взламывают."Безопаснее устройства, действующие по защищенным протоколам доступа в интернет. Но при большом желании и ресурсах можно и к ним организовать доступ из Сети. Речь об умных колонках, роботах-пылесосах и смарт-телевизорах", — говорит специалист центра мониторинга и противодействия компьютерным атакам IZ:SOC компании "Информзащита" Шамиль Чич.Атака на миллиардыВзлом бытовой техники не так безобиден, как кажется. Smart TV начинкой напоминает современный смартфон. В нем имеется магазин приложений — значит, есть шанс подцепить вирус. Кроме того, в совместном доступе аккаунта порой содержатся данные банковских карт.Пару лет назад исследователи из университетов Мэриленда (США) и Сингапура провели эксперимент с роботами-пылесосами. Это были довольно дорогие устройства, оснащенные продвинутой лидарной навигацией. Оказалось, что для прослушки помещения даже не нужны микрофоны: навигационный лазерный луч искажался, отражаясь от объектов, которые вибрировали от звуковых волн. Иными словами, пылесос легко превращался в шпионский гаджет.На небезопасность умной техники недавно указали и представители хакерской группировки RaHDIt. По их словам, после определенных манипуляций можно получить практически полный доступ к гаджету, его камере и микрофону: "Удаленно просматривать, прослушивать то, что происходит в помещении".Впрочем, как подчеркивает руководитель департамента анализа данных и машинного обучения Финансового университета при правительстве России Владимир Соловьев, вряд ли злоумышленник станет тратить ресурсы на взлом умного чайника обычного пользователя."Есть вопрос соотношения выгоды от атаки и ее трудоемкости, — объясняет он. — Зачем злоумышленнику доступ к роботу-пылесосу обывателя? Как он собирается монетизировать полученные данные о типовой двухкомнатной квартире в спальном районе? Скорее всего, это никого не заинтересует. Другое дело — умные устройства корпоративного назначения. Здесь потенциальная выгода исчисляется миллиардами долларов. Промышленный шпионаж, нарушение работы систем на производстве, где используют технологии IoT с сотнями распределенных компонентов, — это остановит предприятие. Поэтому важно при внедрении цифровых технологий обеспечить цифровую безопасность по всему периметру".В поисках защитыТехнологии умного дома и IoT (или их отдельных элементов) будут только набирать популярность. А значит, придется тщательнее соблюдать правила безопасности.Например, воздерживаться от установки на смартфон, которым вы управляете умной техникой, программ и игр из сомнительных источников. Банальный совет, но именно через зараженный софт злоумышленники чаще всего получают доступ к устройствам IoT.Еще одна простая рекомендация: не забывать о мерах предосторожности с домашней сетью Wi-Fi. Соблюдение базовых правил резко уменьшает вероятность взлома, подчеркивает инженер по безопасности хостинг-провайдера и регистратора доменных имен REG.RU Артем Мышенков:"Во-первых, поменяйте все пароли, используемые в устройствах по умолчанию. Они должны быть надежными. Не берите предсказуемые слова и числа — имена, даты рождения. Пароли меняйте раз в полгода, не пренебрегайте менеджером паролей. Во-вторых, настройте отдельную сеть для устройств умного дома. Можно создать для них гостевую. В таком случае, когда какой-то гаджет взломают, не удастся получить доступ, например, к компьютеру. Наконец, позаботьтесь о безопасности роутера и смартфона — установите надежные пароли и пин-коды".Эксперты в области информационной безопасности сходятся во мнении, что нередко сам пользователь, не желающий разбираться в резко поумневшей электронике, провоцирует взлом. Перед покупкой очередного гаджета стоит выяснить, какие данные он собирает, как их обрабатывает, куда отправляет и получает ли адекватную поддержку от производителя. Последнее особенно важно — ответственные изготовители умной электроники регулярно выпускают обновления программного обеспечения с "заплатками" для обнаруженных угроз в системе безопасности.
https://ria.ru/20210329/dom-1602936603.html
https://ria.ru/20220427/smartfon-1785644164.html
https://ria.ru/20220719/proslushivanie-1803355957.html
https://ria.ru/20220614/rostekh-1795264069.html
сша
мэриленд
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, роскачество, reg.ru, сша, мэриленд
Наука, Технологии, Роскачество, REG.RU, США, Мэриленд
МОСКВА, 1 авг — РИА Новости, Кирилл Каримов. Домашнюю бытовую технику можно использовать для наблюдения за ее владельцем. Так, во всяком случае, утверждают в хакерской группировке RaHDIt ("Злые русские хакеры"). Стоит ли опасаться модной умной электроники — в материале РИА Новости.
С момента появления способной выходить в интернет электроники не утихают и разговоры о том, что каждое такое устройство потенциально способно шпионить за пользователем. В особенности благодаря концепции Internet of Things ("Интернет вещей", IoT) — когда бытовая техника получает не совсем привычный функционал. Например, чайник с дистанционным управлением, за температурой воды в котором можно следить со смартфона. Или холодильник, анализирующий свежесть продуктов и отправляющий рекомендации на телефон.
Естественно, у таких устройств есть доступ к Сети — напрямую либо через специальные хабы, с которыми соединяются по Bluetooth. Иначе реализовать удаленное управление со смартфона или компьютера невозможно. Как считает эксперт по информационной безопасности "Лиги цифровой экономики" Андрей Слободчиков, это и создает риски.
"Из-за недостаточного уровня защищенности IoT-устройств злоумышленники могут следить за жертвой: похищать конфиденциальную информацию, незаметно фотографировать, фиксировать время активности (например, для ограбления), получать доступ к данным платежных карт, — поясняет он. — Способы слежки зависят от вида устройства. Так, популярные смарт-колонки способны передавать на сторонние серверы записи разговоров в квартире".
Проблема систем умного дома и IoT в том, что техника контролирует буквально все, вплоть до круглосуточного видеонаблюдения, — домашние Wi-Fi-камеры неоднократно критиковали за это. Громкая история произошла в 2019-м, подмочив репутацию Amazon: подразделение Ring, выпускающее популярные в
США камеры и видеозвонки, обвинили в том, что получить несанкционированный доступ к ним мог любой желающий с минимальными хакерскими умениями — киберхулиганы взломали сотни камер и звонков.
На безопасность влияет и качество гаджетов, отмечает Сергей Кузьменко, специалист по тестированию цифровых продуктов
Роскачества.
"Чаще всего проблемы возникают с дешевыми устройствами, ведь производители экономят на всем, в том числе на программном обеспечении. Да и сами пользователи усугубляют ситуацию, когда не разбираются в настройках умной техники".
Лазейкой для злоумышленников становятся устройства с IP-адресом, к которому можно подключаться из интернета. Подобные гаджеты часто атакуют буквально через считанные часы после их подключения к Сети.
Хакерам сложнее с электроникой, работающей через фирменные программы. Но и их взламывают.
"Безопаснее устройства, действующие по защищенным протоколам доступа в интернет. Но при большом желании и ресурсах можно и к ним организовать доступ из Сети. Речь об умных колонках, роботах-пылесосах и смарт-телевизорах", — говорит специалист центра мониторинга и противодействия компьютерным атакам IZ:SOC компании "Информзащита" Шамиль Чич.
Взлом бытовой техники не так безобиден, как кажется. Smart TV начинкой напоминает современный смартфон. В нем имеется магазин приложений — значит, есть шанс подцепить вирус. Кроме того, в совместном доступе аккаунта порой содержатся данные банковских карт.
Пару лет назад исследователи из университетов
Мэриленда (США) и
Сингапура провели эксперимент с роботами-пылесосами. Это были довольно дорогие устройства, оснащенные продвинутой лидарной навигацией. Оказалось, что для прослушки помещения даже не нужны микрофоны: навигационный лазерный луч искажался, отражаясь от объектов, которые вибрировали от звуковых волн. Иными словами, пылесос легко превращался в шпионский гаджет.
На небезопасность умной техники недавно указали и представители хакерской группировки RaHDIt. По их словам, после определенных манипуляций можно получить практически полный доступ к гаджету, его камере и микрофону: "Удаленно просматривать, прослушивать то, что происходит в помещении".
Впрочем, как подчеркивает руководитель департамента анализа данных и машинного обучения Финансового университета при правительстве
России Владимир Соловьев, вряд ли злоумышленник станет тратить ресурсы на взлом умного чайника обычного пользователя.
"Есть вопрос соотношения выгоды от атаки и ее трудоемкости, — объясняет он. — Зачем злоумышленнику доступ к роботу-пылесосу обывателя? Как он собирается монетизировать полученные данные о типовой двухкомнатной квартире в спальном районе? Скорее всего, это никого не заинтересует. Другое дело — умные устройства корпоративного назначения. Здесь потенциальная выгода исчисляется миллиардами долларов. Промышленный шпионаж, нарушение работы систем на производстве, где используют технологии IoT с сотнями распределенных компонентов, — это остановит предприятие. Поэтому важно при внедрении цифровых технологий обеспечить цифровую безопасность по всему периметру".
Технологии умного дома и IoT (или их отдельных элементов) будут только набирать популярность. А значит, придется тщательнее соблюдать правила безопасности.
Например, воздерживаться от установки на смартфон, которым вы управляете умной техникой, программ и игр из сомнительных источников. Банальный совет, но именно через зараженный софт злоумышленники чаще всего получают доступ к устройствам IoT.
Еще одна простая рекомендация: не забывать о мерах предосторожности с домашней сетью Wi-Fi. Соблюдение базовых правил резко уменьшает вероятность взлома, подчеркивает инженер по безопасности хостинг-провайдера и регистратора доменных имен
REG.RU Артем Мышенков:
"Во-первых, поменяйте все пароли, используемые в устройствах по умолчанию. Они должны быть надежными. Не берите предсказуемые слова и числа — имена, даты рождения. Пароли меняйте раз в полгода, не пренебрегайте менеджером паролей. Во-вторых, настройте отдельную сеть для устройств умного дома. Можно создать для них гостевую. В таком случае, когда какой-то гаджет взломают, не удастся получить доступ, например, к компьютеру. Наконец, позаботьтесь о безопасности роутера и смартфона — установите надежные пароли и пин-коды".
Эксперты в области информационной безопасности сходятся во мнении, что нередко сам пользователь, не желающий разбираться в резко поумневшей электронике, провоцирует взлом. Перед покупкой очередного гаджета стоит выяснить, какие данные он собирает, как их обрабатывает, куда отправляет и получает ли адекватную поддержку от производителя. Последнее особенно важно — ответственные изготовители умной электроники регулярно выпускают обновления программного обеспечения с "заплатками" для обнаруженных угроз в системе безопасности.
