Сегодня все чаще и чаще в наших домах появляются «умные» устройства, связывающиеся с Интернетом. В связи с этим существенно вырос риск использования технологии Интернета вещей (IoT, Internet of Things). Подключаемые устройства совсем не совершенны и уж тем более не безопасны. Их программное обеспечение может быть взломано.

На сегодняшний день уже выпущено множество IoT-продуктов, включая умные телевизоры, кофеварки, термостаты, веб-камеры, принтеры, маршрутизаторы и даже чайники, соединяемые с Интернетом с помощью Wi-Fi. Если подобные вещи есть в вашем доме, вам стоит понимать возможные угрозы безопасности. Тем более, что злоумышленники могут целенаправленно отыскивать такие устройства и бреши в них.

Так, на хакерской конференции Defcon независимый специалист по тестовым проникновениям Дэн Тентлер продемонстрировал, как с помощью системы SHODAN можно отыскивать:

  • тепловые системы испарения;
  • бесчисленные светофоры;
  • бойлеры для нагревания воды под давлением;
  • системы управления дверями гаражей;
  • системы управления автотрафиком целого города, переключаемую в «тестовый режим» с помощью ввода единственной команды;
  • системы управления гидроэлектростанцией, две турбины которой вырабатывают энергию по 3 МВт каждая;
  • системы управления аквапарком, газовой станцией, охладителем вина в отеле и крематорием;
  • командно-контрольные системы ядерных электростанций и ускорителя атомных частиц.

Самое неприятное, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.

SHODAN опрашивает порты подсоединенных к Сети машин и собирает выдаваемые в ответ баннеры, после чего индексирует их для последующего быстрого поиска соответствующих устройств. В результате такой обработки система помогает отыскивать специфические узлы сети: настольные системы, серверы, роутеры, свитчи, веб-камеры, принтеры и т. д.

Под угрозой оказывается и любое домашнее IoT-устройство. Поэтому прежде чем использовать его:

  1. Заранее посмотрите в Интернет любые отзывы и новости об устройстве, которое вы собираетесь приобрести.
  2. Удостоверьтесь, что устройство использует устойчивую идентификацию (имя пользователя и пароль).
  3. Не забудьте о регулярной смене учетных данных доступа данного устройства.
  4. Прочтите и проанализируйте политику конфиденциальности, чтобы понимать, какие ваши данные и как будут собираться, храниться и использоваться.
  5. Постарайтесь уклониться от использования служб, которые будут вторгаться в вашу конфиденциальность.
  6. Не забудьте о необходимости регулярно устанавливать обновления.
  7. Контролируйте получение уведомлений от производителя устройств.

И последнее. Думаю, что в ближайшее время появится масса аппаратных средств безопасности для контроля вашего Wi-Fi. Это поможет выстроить барьер безопасности между вашими IoT-устройствами и Интернетом.

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.