Представьте, что однажды утром вы просыпаетесь и видите: робот-пылесос не работает, холодильник требует выплату выкупа, а ваши криптокошельки и банковские счета полностью опустошены.
Это не сценарий провального фильма ужасов Стивена Кинга 1986 года «Максимальное ускорение», где комета запускает волну разумных машин-убийц.
Такое вполне реально, если хакеры проникнут в ваш ПК через одно из множества домашних устройств Интернета вещей (IoT), что сегодня стало особенно актуально — по всему миру насчитывается примерно 18,8 миллиарда устройств Интернета вещей (IoT), а среднее количество атак на IoT достигает 820 000 в сутки.
«Небезопасные IoT-устройства, такие как роутеры, могут стать точкой входа в домашнюю сеть», — отмечает Тао Пан, исследователь блокчейн-компании Beosin, в беседе с Magazine.
На 2023 год среднее американское домохозяйство содержит 21 устройство, подключенное к интернету, а треть пользователей умных устройств заявили, что за последний год стали жертвами утечки данных или мошенничества.
«После взлома злоумышленники легко перемещаются между устройствами, в том числе компьютерами и смартфонами, используемыми для операций с криптовалютой, и могут перехватывать данные для входа между устройствами и биржами. Особенно опасно это для владельцев криптовалют, торгующих через API», — добавляет он.
Какие именно устройства и данные могут быть под угрозой у вас дома, и какой ущерб способны нанести хакеры?
Журнал Magazine собрал несколько самых необычных случаев взлома за последние годы, включая датчик двери, использовавшийся для майнинга криптовалюты. Также мы подготовили советы по защите данных и криптоактивов.
Взлом кофемашины
В 2019 году исследователь кибербезопасности Avast Мартин Хрон продемонстрировал, насколько просто хакерам получить доступ к домашней сети и устройствам.
Он дистанционно взломал собственную кофемашину.
Как объясняет Хрон, большинство умных устройств, включая кофемашины, поставляются с настройками по умолчанию — для подключения к Wi-Fi пароль не требуется, что облегчает загрузку вредоносного ПО.
«Многие устройства Интернета вещей (IoT) сначала подключаются к домашней сети через собственный Wi-Fi, предназначенный только для начальной настройки. В идеале пользователи сразу ставят пароль», — поясняет Хрон.
«Но многие устройства продаются без паролей, и большинство пользователей его не устанавливают», — добавляет он.
«Я могу делать всё, что захочу: заменить прошивку на любую, добавить или убрать функции, обойти встроенную защиту. Могу всё», — говорит он в видео Avast.
В примере Хрона кофемашина показывает сообщение с требованием выплаты выкупа, полностью блокируя устройство до оплаты.
В случае отключения кофемашины пользователь теряет возможность её дальнейшего использования. (Avast/YouTube)
Однако устройство можно заставить делать и
