Каждый хакер желает знать: что смарт-устройства могут рассказать о своих владельцах?

«Сегодня в городе Эллендейле, штат Калифорния, четвертое августа две тысячи двадцать шестого года, — произнес другой голос, с потолка кухни. Он повторил число трижды, чтобы получше запомнили. — Сегодня день рождения мистера Фезерстоуна. Годовщина свадьбы Тилиты. Подошел срок страхового взноса, пора платить за воду, газ, свет. <...> Во дворе зазвонил гараж, поднимая дверь, за которой стояла готовая к выезду автомашина».

Кому-то этот отрывок из рассказа Рэя Брэдбери «Будет ласковый дождь» покажется знакомым. Кто-то найдет его странным. А кого-то он приведет в недоумение. Очевидно одно: вряд ли сегодня произведение шокирует чье-либо воображение так, как в 1950-х годах, когда оно только вышло.

В своем рассказе Рэй Брэдбери описывает сцену из постъядерного мира. В центре сюжета — дом в Калифорнии, который чудом уцелел после катастрофы. Никого из хозяев не осталось в живых, но заброшенный коттедж продолжает жить своей жизнью — по заданному бывшими домочадцами сценарию. В 07:00 голосовой помощник напоминает, что пора вставать. В 07:10 кухонные приборы с предустановленными таймерами подают к завтраку тосты, глазуньи и кофе. В 10:15 в саду начинают работать автоматические разбрызгиватели. Все это происходит без участия человека, отсутствие которого гаджеты, конечно, не распознают.

Под описание обстановки, которую некогда воспринимали как постапокалиптическую аномалию, сейчас подходят многие современные квартиры, хозяева которых не представляют своейю жизниь без гаджетов-помощников. «Умный дом» — уже не фантазия о будущем, а реальность.

По подсчетам Netgear и Bitdefender, сегодня к среднестатистической домашней Wi-Fi- сети может быть подключено около 20 «умных» устройств. Все они составляют так называемый интернет вещей (IoT) — систему взаимосвязанных устройств, управление которыми осуществляется через облачное соединение.

С приставкой «смарт» сейчас выпускаются не только телевизоры, компьютеры и телефоны. Частью «интернета вещей» становятся колонки, игровые приставки, камеры видеонаблюдения, холодильники, пылесосы, чайники и даже лампочки с розетками — одним словом, любые гаджеты, которые могут передавать и собирать данные через глобальную сеть.

С одной стороны, «умные» колонки, часы или устройства для уборки сильно упрощают наш быт. С другой — становятся желанной целью для злоумышленников.

Хакеры используют эти слабые места, чтобы проникнуть в домашнюю сеть, получить доступ к другим устройствам или даже создавать ботнеты для атак и майнинга криптовалют. По оценкам Netgear и Bitdefender, в среднем, каждые сутки на устройства, подключенные к одной домашней сети, осуществляется порядка десяти кибератак.

Оградить себя от активности хакеров сложно, ведь на условную «умную» зубную щетку не установишь защитное ПО и не загрузишь антивирус. При этом если злоумышленникам удается взломать один гаджет, опасности автоматически подвергаются и другие устройства, подключенные к той же сети.

Особенно чувствительный удар по нашей приватности способны нанести девайсы с микрофонами и камерами. Например, голосовые помощники могут начать записывать аудио без ведома пользователя, ошибочно приняв его слова за ключевую фразу. Если гаджет взломан, злоумышленник может использовать его для подслушивания, наблюдения или управления элементами умного дома — от замков до камер.

Как это работает на практике, не понаслышке знают фанаты британского научно-фантастического сериала «Черное зеркало». К примеру, в третьем эпизоде третьего сезона «Заткнись и танцуй» подросток становится жертвой хакеров, которые получили доступ к его веб-камере. Записав компрометирующие кадры, они использовали их для шантажа. Когда шоу только вышло, все рассуждали о том, что уровень пессимизма автора сценария переходит все возможные границы. Спустя почти 15 лет так уже не кажется.

Известны случаи, когда злоумышленники в реальной жизни получали доступ к устройствам с камерами. Причем иногда беда приходит, откуда уж совсем не ждешь: в одной из моделей смарт-кормушек для животных специалисты выявили уязвимости, позволявшие не только захватить управление гаджетом, но и следить за хозяевами через встроенный объектив.

Беспроводные наушники и гарнитуры также уязвимы — из-за особенностей работы Bluetooth. Даже в футляре они остаются активными несколько минут. За это время злоумышленник может подключиться и подслушать владельца. Подобные атаки возможны и на другие Bluetooth-устройства, например, на клавиатуры.

Чтобы снизить риски кибератак, прежде всего важно ответственно подходить к выбору девайсов, отмечают в «Лаборатории Касперского». Предпочтение лучше отдавать только проверенным брендам, которые регулярно выпускают обновления для устранения уязвимостей. Кроме того, необходимо следить за настройками безопасности и своевременно обновлять прошивку устройств.

Домашнюю сеть также стоит защитить. Сделать это можно, сменив стандартное имя Wi-Fi и пароль. Рекомендуется отключить удаленный доступ к настройкам и использовать современные протоколы шифрования (WPA2 или WPA3).

Но эффективнее всего предотвращать угрозы позволяют специальные решения, разработанные для систем умного дома. Например, Kaspersky Smart Home Security защищает сразу все домашние гаджеты от взлома, атак методом перебора паролей и попыток перейти на вредоносные сайты. Кроме того, в состав продукта входят антивирус и функция родительского контроля. Выбрать нужные параметры безопасности можно в отдельном приложении с удобным интерфейсом. А для того, чтобы подключить решение, достаточно обратиться к своему интернет-провайдеру. Он удаленно установит ПО прямо на Wi-Fi- роутер.

Не стоит пренебрегать и базовыми мерами предосторожности, подчеркивает Александр Гостев. «Не произносите пароли, номера карт и другую конфиденциальную информацию вблизи гаджетов с микрофонами», — советует он. Когда устройства не нужны, — лучше отключить их или полностью обесточить, особенно если речь идет об элементах «умного дома».

Реклама. АО «Лаборатория Касперского»