В 2023 году исследователи из Университета Чикаго пришли к выводу, что 40% «умных» устройств, от микроволновых печей до кофеварок, подвержены хакерским атакам.
Злоумышленники используют эти устройства как точку доступа для взлома маршрутизатора и кражи конфиденциальных данных. Это не просто теоретическая возможность: в 2022 году хакерская группа Fancy Bear проникла в сеть берлинского отеля через… тостер.
Большинство устройств интернета вещей (IoT) обладают более слабой защитой по сравнению со смартфонами. Они используют устаревшие протоколы, такие как WPS, которые легко поддаются взлому методом перебора. Например, микроволновые печи Samsung с функцией SmartThings хранят пароли Wi-Fi в незашифрованном виде. В 2021 году эксперт по безопасности Рубен Сантмартинес взломал подобную модель всего за 10 минут, подключившись через Bluetooth. Еще большую опасность представляют «умные» розетки: в 2023 году китайский бренд Tuya признал, что его устройства передают данные на серверы в Шанхае без использования шифрования. Хакеры могут не только похитить пароли, но и создать ботнет — сеть зараженных устройств, используемую для DDoS-атак. В 2022 году в США хакеры взломали детские мониторы через Wi-Fi и транслировали угрозы родителям. В 2023 году злоумышленники использовали «умный» холодильник LG для майнинга криптовалюты. А в Австралии через «умную» кофеварку преступники получили доступ к корпоративной сети банка и похитили 1,2 миллиона долларов.
Причины уязвимости заключаются в следующем: во-первых, производители недостаточно заботятся о безопасности, зачастую IoT-гаджеты оснащаются дешевыми чипами, не поддерживающими шифрование. Во-вторых, пользователи редко обновляют прошивки, в результате чего 80% устройств работают на программном обеспечении с известными уязвимостями. В-третьих, повышение уровня безопасности увеличивает стоимость продукции: «умный» чайник с защитой от взлома стоит на 30% дороже обычного.
Как защитить себя? Во-первых, смените пароль маршрутизатора, установленный по умолчанию. В 2024 году 60% взломов произошли из-за использования комбинаций вроде «admin/admin». Во-вторых, создайте отдельную сеть для IoT-устройств, чтобы изолировать их от смартфонов и компьютеров. В-третьих, отключите ненужные функции: если микроволновой печи не требуется доступ к интернету, отключите его. В-четвертых, регулярно обновляйте программное обеспечение. Некоторые компании, такие как TP-Link и Netgear, уже внедрили автоматические обновления, но их необходимо активировать в настройках.
Стоит ли избавляться от «умной» техники? Не обязательно. Но если ваш тостер вдруг предложит купить акции Tesla или начнет мигать в такт DDoS-атаке, не игнорируйте эти признаки. Возможно, дело не в перегреве, а в том, что он стал инструментом в руках хакеров. И помните: даже самый продвинутый искусственный интеллект не сможет защитить от человеческой беспечности. Пока мы используем пароль «12345» для своего маршрутизатора, микроволновые печи будут «править миром», или, по крайней мере, вашей кухней.
Как сообщалось ранее — Скрытые функции, раскрывающие ваши данные: Как смартфон выдает вас
