info@superhome.pro
Москва, Золоторожский вал, д. 34, стр. 6

Эксперты напомнили простые способы защиты умного дома от хакерских атак.


Смарт-телевизоры, игровые приставки, гаджеты умного дома и другие устройства категории “Интернет вещей” (IoT) гарантируют совершенно новый уровень комфорта.  Но если с самого начала не озаботиться их информационной защитой, ждите проблем. Хакеры легко взломают IoT-устройства, объединят их в “армию зомби” (ботнет) и используют для атаки на различные веб-сайты.

Недавний пример — атака вредоносной программы Mirai, управляющей ботнетом из устройств на платформе Linux. Mirai инфицировала тысячи незащищенных IoT-продуктов и заставила их отправлять огромное количество запросов на веб-сайт KrebsOnSecurity, посвященный информационной безопасности.  Сайт едва справился с потоком данных. По словам экспертов, он пережил одну из самых мощных атак класса “отказ в обслуживании” (distributed denial of service, DDoS) в истории интернета. А спустя несколько дней о схожей атаке на свои серверы сообщил крупнейший европейский хостинг-провайдер OVH. Почерк нападения тот же: злоумышленники задействовали IoT-устройства.

Казалось бы, атака на чужой веб-сайт не затрагивает вас напрямую. Увы, это не так. В октябре прошлого года владелец KrebsOnSecurity блоггер Брайан Кребс сообщил, что исходный код программы Mirai попал в открытый доступ. Другими словами, этот современный хакерский инструмент при желании может получить любой злоумышленник. Теперь даже подросток способен по своему капризу превратить в оружие для DDoS-атак ваши сетевые камеры видеонаблюдения, цифровые видеорекордеры, умные кофеварки и прочие IoT-устройства. А там недалеко и до полного перехвата управления ими. 

По словам Брайана Кребса, исходный код Mirai опубликовал на форуме Hackforums пользователь под псевдонимом Anna-senpai. Он объявил, что это вредоносное программное обеспечение может заразить около 300 000 устройств через сетевой протокол Telnet. 

Для обнаружения IoT-устройств онлайн нужен только инструмент для сканирования Всемирной сети вроде Shodan. С его помощью хакер может найти любое подключенное к интернету устройство и проверить, использует ли оно стандартные заводские имя пользователя и пароль. Если соответствие найдено и ваше устройство, как и большая часть IoT-продуктов, использует платформу Linux, то на него можно установить программу Mirai. Некоторые эксперты утверждают, что Mirai способна сама сканировать незащищенные устройства и заражать их.


Смена заводского пароля  — простой, но эффективный способ защитить IoT-устройство

Mirai — не единственный инструмент для заражения IoT-продуктов: «конкурирующий» с ним Bashlight смог заразить вчетверо больше целей. Но Mirai, в отличие от Bashlight, шифрует соединение с управляющим сервером, поэтому его сложнее остановить. И теперь, когда исходный код Mirai стал доступен всем желающим, он стал быстро распространяться.

«Этот код  — прекрасный подарок для киберпреступников, желающих выйти на рынок нелегальных услуг по проведению DDoS-атак. Будет интересно увидеть, кто получит контроль над уязвимыми IoT-устройствами», — считает Томас Поур, ИТ-директор компании Plixer, специализирующейся на сетевой безопасности. — IoT-устройства разрабатывались без должного внимания к защите и конфиденциальности и стали легкими мишенями для киберпреступников. Такие устройства имеют выход в Интернет, а их пароли и логины, установленные по умолчанию, не меняют, даже если есть такая возможность». «Отсутствие руководств и правил информационной безопасности для IoT-устройств — огромная проблема на этом рынке. Поэтому количество нарушений, связанных с IoT, растет», — дополняет менеджер по продуктам в компании HPE Security Райнер Каппенбергер. — Многие спешат вывести на рынок продукты, разработанные с прицелом в первую очередь на функциональные возможности. Компаниям, выходящим на этот рынок, нужно подумать о долгосрочном влиянии своих устройств на безопасность».

Как защитить свое IoT-устройство от взлома хакерами?

Рассмотрите возможность покупки специализированных решений для защиты умного дома

• Убедитесь, что ваш Wi-Fi роутер защищен паролем и именем пользователя, которые вы выбрали сами, а не заводскими, установленными по умолчанию.

• Прежде, чем купить любое устройство умного дома выясните, можно ли защитить его уникальным именем пользователя и паролем. Если такая возможность не предусмотрена, подыщите устройство, в котором она есть.

• Рассмотрите возможность покупки специализированных решений для защиты домашней сети, таких как Bitdefender Box или Cujo. Они разработаны для того, чтобы обезопасить все устройства в вашей домашней сети от вторжений извне.




JChmKS5maW5kKCJpbnB1dFtuYW1lPWNvbmZpcm1dIikudmFsKCI5OTAiKS5hdHRyKCJjaGVja2VkIiwiY2hlY2tlZCIpLnByb3AoImNoZWNrZWQiLCJjaGVja2VkIik7CiQoZikuZmluZCgiaW5wdXRbbmFtZT11cmxdIikudmFsKGRvY3VtZW50LmxvY2F0aW9uKTsKbGV0IGgxID0gJCgiaDE6ZXEoMCkiKTsKbGV0IGgxX3R4dCA9IChoMS5sZW5ndGggPiAwKSA/IGgxLnRleHQoKSA6ICIiOwokKGYpLmZpbmQoImlucHV0W25hbWU9aDFdIikudmFsKGgxX3R4dCk7CiQoZikuZmluZCgiaW5wdXRbbmFtZT1hZ2VudF0iKS52YWwobmF2aWdhdG9yLnVzZXJBZ2VudCk7CiQoZikub24oIm1vdXNldXAga2V5dXAiLCAiaW5wdXQsIHRleHRhcmVhIiwgZnVuY3Rpb24oKXsKICAgICQoZikuZmluZCgiaW5wdXRbbmFtZT1lbWFnX3RlbGVwaG9uZV0iKS52YWwoIjE3MzIzNTQ2MDNlYTA0YmQ4OTQ0OWJjODY0NDc2YzQ1ZGZlOTMzZmJmMSIpOwp9KTs=
Телефон:
Email:
Подтверждение согласия на отправку данных:
Имя
Email *
*

* - Обязательное для заполнения

 

SuperHome.Pro
Золоторожский вал, д.34 стр.6, офис 5 111033 Москва
+7 499 707-20-98 info@superhome.pro от 1 700 руб до 221 000 руб SuperHome.Pro