1. Введення
Щороку трапляються хакерські атаки, крадіжки даних з популярних сайтів і технічні збої сервісів. Велика спокуса звинуватити у всіх бідах розробників - мовляв, вони залишають двері відкритими - але винні всі. Поки ми безтурботно використовуємо скрізь одні й ті ж паролі, ігноруємо інструкції до купленим пристроїв і відключаємо поновлення Windows, по лобі обов'язково жахнуть чергові граблі.
З кожним роком в будинку накопичується все більше техніки, чи не так? Мало хто здогадується, що кожна електронна річ у вашому затишному будинку може стати джерелом витоку особистої інформації.
1.1. Домашній комп'ютер
Заражений домашній комп'ютер, як і будь-який пристрій, може служити плацдармом для злому інших. Тому потрібно захистити свій комп'ютер.
Чим загрожує зараження комп'ютера:
Проігнорувавши попередження про те, що програма може відправляти і приймати SMS-повідомлення, ви ризикуєте не тільки потрапити на платні послуги, але і подарувати взагалі всі гроші з картки зловмисникові. Відсутність прав на відправку SMS не говорить про те, що програма безпечна: недавно виявлений троян в програмі Super Mario Run for Android, назва якої схоже з популярною грою, краде вводяться користувачем логіни і паролі при запуску програм мобільного банкінгу.
1.3. модеми
Модем (або роутер) - такий же комп'ютер, як і будь-яка сучасна розумний пристрій. Там є процесор, пам'ять, операційна система і програми. Як і IP-камери, модеми цікаві зловмисникам. Антивірусів для модемів ще не існує, пристрій постійно включено - ідеальний плацдарм для атак на інші пристрої і сайти.
Навіть якщо в прошивці ніяких відомих закладок немає, залишається безтурботність власників. Наприклад, для модемів D-Link стандартні логін і пароль доступу до налаштувань - «admin» і «admin». Рідко хто змінює паролі і відключає доступ ззовні (якщо така опція присутня), ще рідше - оновлює пристрій до найсвіжішої прошивки, де розробники могли виправити проблеми безпеки.
Крім доступу по логінів / паролю можна отримати контроль над пристроєм за допомогою спеціально складених запитів. Найчастіше це робиться не людьми, а зараженими пристроями в автоматичному режимі. Зламані роутери і модеми сканують доступні їм мережі, складаючи список заражених пристроїв, і виконують все, що накажуть зловмисники, формуючи ботнети.
Купили камеру для нагляду за будинком? Чекайте, що ваша камера захворіє яким-небудь ботнетом. Саме завдяки IP-камерам існує ботнет Mirai.
Найчастіше заражають IP-камери безіменних китайських виробників, але і сучасні брендові теж грішні. Наприклад, прошивку камери Samsung Smartcam розробники залатали так недбало, що залишили зловмисникам лазівку для злому. Можливо, зараз вже все нормально, але я раджу погуглити новини про цю камеру тим, у кого вона є або хто планує купити.
Рекомендації як у модемів: ставте свіжу прошивку, міняйте паролі.
Як захистити розумні пристрої:
2. Використовуйте складний пароль для домашньої WiFi мережі і шифрування AES. Чим менше сторонніх в ній буде, тим краще. По можливості вимкніть функцію WPS в модемі, якщо в інструкції написано, як це зробити - підібрати PIN-код для швидкого підключення до мережі досить просто.
1.5. Хмарне зберігання даних
У даних в хмарі одна незаперечна перевага - працювати з ними можна з будь-якого пристрою, аби був Інтернет. Така концепція хмарних сховищ даних: ви завжди можете отримати доступ до ваших даних через Інтернет, навіть якщо вони зберігаються розрізнено, в найвіддаленіших куточках світу.
Концепція хмарного зберігання даних, як будь-яка корисна концепція, проникла в усі сфери нашого життя:
Говорячи про «хмарах», не можна не згадати про концепцію хмарних обчислень. Обчислювальна потужність стає таким же ресурсом, як вода, газ і електрику. Як такі хмарні обчислення несуть тільки світло і добро, дозволяючи розробникам економити на серверах і реалізовувати нездійсненні раніше технології, але у всього є темна сторона. Інтелектуальні помічники Apple Siri, Amazon Alexa та інші розпізнають голос і контактують з власником за допомогою хмарних обчислень. Ідея проста: навіщо змушувати пристрою «думати», коли можна відправити дані на сервер і повернути оброблений відповідь?
Про крадіжку даних прості користувачі можуть дізнатися через півдесятка років. За цей час зловмисники можуть мільйон разів зайти в вашу пошту, прочитати ваші повідомлення і використовувати в корисливих цілях всю інформацію про вас.
2. Щось ще
Зламати можна багато чого:
- Розумні годинник на ОС Android з черговою розпродажі на китайській барахолці.
- Сучасні телевізори, «розумні» холодильники та іншу домашню начиння, яка вміє підключатися до Мережі.
- Бортовий комп'ютер сучасних авто.
- Навіть кардіостимулятори, настроюються через дистанційний пульт управління, можна зламати і змусити порушити ритм роботи серця.
Список далеко не повний. Зараз деяка техніка зламується тільки дослідниками в галузі безпеки. Але в будь-який момент можуть почати діяти люди не настільки чесні. Постраждають в першу чергу користувачі, які не подбали своєчасно про свій захист.
Сподобалося? Поділися з друзями: