Устройства Internet of Things (IoT, Интернет вещей) разговаривают на разных языках, могут быть подслушаны и имеют возможности разблокировки дверных замков с помощью сетевых команд.
Проблема заключается в том, что полностью безопасный код является несбыточной мечтой. Потребители хотят получить потрясающие, упрощающие жизнь продукты, которые работают быстро, заставляя разработчиков и производителей устройств интенсивно работать над созданием красивых инновационных устройств в короткие временные циклы. Эта спешка, диктуемая рынком, может привести к откровенно слабому программному обеспечению, которые выпускается в лучшем случае с минимальным аудитом безопасности.
Среди устройств, которые не включают даже базовые меры кибер-безопасности были выявлены Смарт телевизоры, кофемашины, термостаты, веб-камеры, принтеры, роутеры и даже подключаемые к беспроводным сетям чайники. Таким образом, если какое-либо из данных устройств находится в домашнем хозяйстве, Вам нужно рассмотреть возможные риски безопасности.
Смарт телевизоры
Телевизоры Smart TV являлись одними из первых устройств, адаптированных под стандарты “Интернета вещей” и получившие волну критики из-за вопросов конфиденциальности. Крупные бренды обвиняются в отслеживании пользовательских привычек и передачи этих данных рекламодателям. Чтобы углубить опасения, нужно заметить, что довольно часто шаблоны пользовательской активности связаны с IP-адресами, что позволяет хакерам идентифицировать все домашние устройства.
Веб-камеры и видеоняни
Данные устройства стоят в ряду одних из самых востребованных хакерами гаджетов. Поисковая система для подключенных устройств Shodan позволили раскрыть тысячи уязвимых веб-камер по всему миру. Мир видеонянь не чужд хакерскому миру. Ранее в этом году, один из хакеров разметил список из 1000 детских мониторов, а совсем недавно пара из Индианы заметила, что неизвестный хакер использовал монитор двухгодовалового ребенка для проигрывания музыки и жутких звуков.
Подключенные по беспроводной сети лампы и выключатели
Данные инновационные устройства не могут справиться с шифрованием канала связи по локальной сети или Интернету, а в половине приложений для данных устройств отсутствует транспортное шифрование. Это означает, например, что злоумышленники могут прочитывать данные с датчиков устройства на облачных серверах. Иногда данная проблема не зависит от производителей и связана с уязвимостью самого протокола. В 2015 году исследователи обнаружили возможности для компрометации протокола ZigBee и получения контроля над всеми устройствами “Интернета вещей”, подключенных к головному устройству по данному протоколу.
Вы можете уменьшить риски за 7 простых шагов
Вы можете сыграть решающую роль в обеспечении безопасности разрабатываемых продуктов. Возможно конечно, не во время разработки, а непосредственно до того, как будет нанесен непоправимый ущерб. Вот то Вы должны сделать, чтобы помочь совершенствованию устройств “Интернета вещей”:
- Изучите обзоры и новости о новых устройствах в Интернете.
- Убедитесь, что устройства защищены надежным паролем и логином.
- Регулярно изменяйте учетные данные для доступа к интеллектуальному устройству.
- Прочитайте политику конфиденциальности, чтобы узнать, как данные обрабатываются, хранятся и используются.
- Откажитесь от устройств, которые вторгаются в вашу частную жизнь.
- Своевременно устанавливайте новые прошивки и обновления безопасности для устранения потенциальных дыр в безопасности и известных уязвимостей.
- Посещайте официальные ресурсы производителей в поисках важных оповещений. Некоторые предварительные настройки не оптимальны с точки зрения конфиденциальности, поэтому их изменение имеет большое значение. Косвенно, ваши действия также направляют сообщение производителю.
Bitdefender Box - аппаратный антивирус
Антивирусные вендоры проявляют заинтересованность в вопросе безопасности устройств “Интернета вещей”. Например, Bitdefender предлагает, если Вы увлечены такими устройствами независимо от их позиции безопасности, принять меры для защиты домашней сети с помощью Bitdefender BOX. Bitdefender BOX представляет собой аппаратное устройство, которое размещается между роутером и подключенными устройствами. Устройство защищает домашнюю сеть и подключенные гаджеты, компьютеры Windows, Mac, планшеты Android и iOS, смартфоны.
Bitdefender BOX идентифицирует и блокирует подключения к опасным ссылкам, вредоносных загрузкам и подозрительным пакетам, которые ссылаются на ресурсы с фишингом, спамом и вредоносными программами. Устройство также обнаруживает и устанавливает пропущенные патчи безопасности, требуемые операционной системой и определяет местоположение устройства при необходимости.
Более того, когда компьютер покидает домашнюю сеть, может быть задействован приватный канал, чтобы продолжить защиту устройства на ходу. Bitdefender BOX защищает от MITM-атак и других видов атак при подключении к небезопасным сетям, как например общественные Wi-Fi сети.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах