Работа без обновлений годами и отсутствие антивирусов на многих IoT-девайсах открывают преступникам путь к уязвимостям в «умном доме». Через них злоумышленники могут использовать его как базу для DDoS-атак или шпионажа.
Например, в 2019 году хакеры взломали сотни камер и видеозвонков производителя Ring — подразделения Amazon, в 2022 году в соцсети попали фотографии владелицы пылесоса IRobot, а в 2024 году такие же гаджеты, но от Ecovacs, оскорбляли своих пользователей через встроенные динамики.
Дмитрий Зубарев, заместитель директора Аналитического центра УЦСБ, рассказал зачем еще взламывают «умные дома», по каким признакам обычный пользователь может определить атаку, что делать если она подтвердилась и как защитить свои гаджеты не только с помощью сложных паролей.
Чем «умные дома» привлекают злоумышленников
Преступники легко взламывают «умные дома», потому что пользователи редко уделяют серьезное внимание безопасности этих систем. На большинство устройств не ставятся антивирусы и сложные пароли, а последние часто и вовсе отсутствуют. В результате в сети скапливается большое количество слабо или совсем незащищенных гаджетов, которые легко обнаруживаются и взламываются.Любой девайс умного дома — это маленький компьютер и при желании на него можно установить вредоносное ПО. Он может использоваться для майнинга или подключаться в другую сеть и атаковать обычных пользователей или компании. Чем больше преступники взламывают «умных домов», тем более масштабные атаки они могут проводить.
Представьте тысячи «умных» колонок или пылесосов, которые безостановочно отправляют запросы на серверы банка. Это и есть DDoS-атака, из-за которой клиенты теряют доступ к мобильному приложению или другим сервисам компании.
Что делает домашние девайсы уязвимыми
Все гаджеты «умного дома» объединены в сеть, связанную с интернетом через маршрутизатор. Если его взломать, то путь к девайсам в этой сети открыт и их можно атаковать.Бывает наоборот — возможность для атак создают устройства, которые доступны напрямую, например, через беспроводные сети. Это могут быть телевизор или камера наблюдения. В практике УЦСБ были кейсы, когда команда пентестеров проникала в проводную сеть через незащищенный Wi-Fi IP-камеры.
Простой точкой входа для злоумышленников могут быть дешевые устройства от малоизвестных брендов. Часто в них используются устаревшие примитивные прошивки с известными уязвимостями.
В чем выгода от взлома «умного дома»
Можно выделить три ключевых преступных схемы, которые используются злоумышленниками при взломе «умных домов».Заработок на DDoS-атаках — это теневая отрасль, похожая на полноценную сферу услуг. Заказчик заходит на специальный сайт, вводит адрес для атаки, платит определенную сумму, и группы домашних гаджетов обрушивают на цель лавину запросов.
Вымогательство — используется для получения выкупа за чувствительные данные пользователей: фото, видео, доступы к личным «облакам» и другим сервисам.
Шпионаж — его объектами могут стать директоры крупных компаний, известные политики или публичные личности. Злоумышленники получают деньги за сбор личной информации о жертве: в какое время она просыпается, уходит из дома, какие новости читает, с кем переписывается и так далее.
Как проникают в домашнюю сеть, защищенную сложными паролями
Потенциальным вектором атаки может стать взлом компьютера пользователя, на котором установлен клиент для управления устройствами «умного дома». Если это ПО взломать, то преступник получит контроль над всеми гаджетами.Чтобы получить доступ к чужому компьютеру, злоумышленники часто используют фишинг — рассылку писем или сообщений с зараженными файлами или ссылками на поддельные сайты. Преступники постоянно придумывают новые сценарии фишинга, поэтому понимание их базовой логики поможет защититься от атак на «умный дом». Вот несколько примеров, как могут выглядеть такие письма.
Сообщение о выигрыше в лотерею — на почту приходит письмо, которое содержит зараженный файл. Пользователь открывает вложение с более подробной информацией о получении приза, и в этот момент на компьютер устанавливается вредоносное ПО.
Срочное обновление ПО — пользователь получает письмо или уведомление, которое маскируется под сообщение от производителя «умного дома». Оно предупреждает об уязвимости в системе и предлагает скачать срочное обновление. Ссылка ведет на фальшивый сайт с вредоносным ПО или устанавливает его на компьютер.
Поддельная вакансия — жертве приходит письмо от HR-агентства или IT-компании с предложением удаленной работы и призывом перейти по ссылке, чтобы узнать детали. После перехода на компьютер устанавливается вирус-троян, который дает преступнику полный контроль над системой.
Что поможет предотвратить взлом
Помимо сложных паролей и регулярного обновления ПО, защитить «умный дом» поможет выполнение четырех простых правил.- Уделить повышенное внимание безопасности «умного дома» еще на этапе покупки — система от проверенного бренда позволит сразу создать надежное защищенное решение. Лучше выбирать гаджеты с автоматическим обновлением прошивок и техподдержкой от производителя.
- Следить за другой техникой в домашней сети — потенциальной точкой входа для преступников может стать, например, взломанный ноутбук. При появлении уязвимости в одном из девайсов «умного дома» злоумышленники смогут ей воспользоваться через этот компьютер.
- Регулярно проверять активные подключения в сети — у многих устройств есть как проводной, так и беспроводной интерфейс. Часто Wi-Fi остается незащищенным, если гаджет подключен к сети проводом. В этом случае нужно отключить неиспользуемый беспроводной интерфейс или настроить так, чтобы его не взломали: поставить сложный пароль, запретить подключение неавторизованных устройств или отключить удаленный доступ, если он не нужен.
- Установить дополнительные средства защиты — антивирусное ПО для тех устройств, которые поддерживают его инсталляцию, и защиту для роутера. Она будет перехватывать угрозы еще на подходе к домашней сети.
Как понять, что с «умным домом» что-то не так и что делать, если его взломали
Сильный нагрев и зависание одного или нескольких устройств — два основных признака, которые должны натолкнуть рядового пользователя на мысли о взломе системы. При их регулярном проявлении нужно обратиться к техподдержке производителя, у которого покупались гаджеты, сообщить о своих подозрениях и попросить разобраться.
Важно
Не выключайте систему до вмешательства специалистов, так как в ней могут сохраниться артефакты, полезные в расследовании. С ними будет проще установить причину взлома и сделать надежнее защиту от будущих атак. Альтернативное решение — отключить от домашней сети устройство с подозрением на взлом. Это предотвратит слив данных злоумышленникам через другие гаджеты.
Важно
Не выключайте систему до вмешательства специалистов, так как в ней могут сохраниться артефакты, полезные в расследовании. С ними будет проще установить причину взлома и сделать надежнее защиту от будущих атак. Альтернативное решение — отключить от домашней сети устройство с подозрением на взлом. Это предотвратит слив данных злоумышленникам через другие гаджеты.
При подтверждении взлома производителю необходимо провести расследование и выявить уязвимости, которые использовались для проникновения в сеть. Важно понять, какие барьеры защиты были преодолены и найти конкретную «брешь», например, взломанный маршрутизатор или не настроенный firewall.
Если взломали ноутбук или маршрутизатор, то нужно обращаться к их производителям, так как эти устройства уже не часть «умного дома». В таком случае, идеально будет провести расследование для всей домашней сети. Профессионалы за такой случай, скорее всего, не возьмутся, но можно попробовать поискать экспертов через знакомых.
Бывают атаки, при которых вредоносное ПО помещается прямо в прошивку. В таком случае замена всех устройств кажется самым верным методом, но опытные специалисты смогут извлечь из прошивки зараженные файлы.
Итог
Даже один уязвимый гаджет может стать для преступников дверью в сеть «умного дома». Чтобы этого избежать, запомните эти простые правила:● выбирайте проверенные устройства;
● следите за другой техникой в доме;
● отключайте неиспользуемые беспроводные интерфейсы;
● при обнаружении признаков атаки обращайтесь к производителю гаджетов.