Самой опасной вещью в доме может оказаться Wi-Fi-роутер или беспроводная клавиатура — они попали в список наиболее уязвимых интернет-устройств, который составила на днях компания Positive Technologies. Что еще в квартире не то, чем кажется? Расскажет Татьяна Гомозова.

«Интернет вещей» развивается стремительно, и мы все ближе к научно-фантастическому сериалу, где дом живет своей жизнью: холодильник заказывает продукты, зубная щетка передает результаты анализов вашему лечащему врачу и дает рекомендации холодильнику, а термостат настраивает температуру к вашему приходу с учетом погоды и планов на вечер.

Все это удобно и дает возможность не контролировать хотя бы какую-то часть жизни. Но при этом чревато тем, что контроль перехватит кто-то другой. И это уже другой сериал — "Место преступления: Киберпространство", в котором преступники программируют вам проблемы. Вспомните этот эпизод: «Хакерский код, загруженный через Wi-Fi, отключает температурный датчик, который следит, чтобы картридж в принтере не перегревался. Теперь, стоит только загрузить в лоток бумагу, она касается раскаленного картриджа и вспыхивает. Пожар!»

Самая распространенная проблема домашней сети — слабый пароль на роутере. Точкой входа в нее может стать даже чайник с модулем Wi-Fi, отметил глава группы исследования методов обнаружения атак компании Positive Technologies Антон Тюрин: «Если этот чайник содержит какую-то уязвимость, его можно использовать как плацдарм для развития атаки уже внутри сети. Когда злоумышленник оказывается внутри инфраструктуры, может дотянуться до других ее элементов, например, это может быть электронный замок на двери или управление гаражной дверью. Таким образом, можно уже говорить о каком-то физическом доступе».

Более распространено в этой сфере не физическое нападение, а охота за данными. В «интернете вещей» серьезнейшей угрозой становится так называемая «кража личности»: когда мошенники выдают себя за другого человека, используя не просто номер кредитки, а информацию о его жизни, позволяющую убедить контрагента, что он имеет дело с владельцем актива. К таким преступлениям относят, например, вымогательство денег через взлом соцсетей. В США, по данным компании Javelin Strategy&Research, только в прошлом году мошенники обокрали 15,5 млн человек на $16 млрд. Общая сумма украденного за последние шесть лет превышает $107 млрд.

Специалисты по кибербезопасности прошлой зимой призвали американский Конгресс ввести госстандарты для таких устройств или создать независимое агентство, которое заставит производителей защищать пользователей. Но базовым средством защиты до сих пор остаются правильные пароли, отметил директор по работе с частными клиентами компании Group IB Руслан Юсуфов: «Человек, как 30 лет назад был самым слабым звеном, так и сейчас. Нужно наконец начать осознавать, что в нашем телефоне ценностей гораздо больше, чем у нас в кошельке, потому что там вся наша жизнь. Сделайте нормальный пароль. Если у вас открыта дверь в дом настежь, а вы заколачиваете окна, это не поможет».

В бизнесе, особенно крупном, ситуация еще сложнее. Промышленный «интернет вещей» подразумевает удаленное управление нефтяными вышками, коммунальным оборудованием, медицинской техникой и даже реактивными двигателями. Все это помогает оптимизации, но грозит не просто массовой кражей данных, а потенциальными авариями и терактами. Как показала недавняя история с вирусом WannaCry, даже ИТ-специалисты зачастую слишком небрежно относятся к новым угрозам.

Ожидается, что рынок устройств категории «интернет вещей» будет ежегодно расти на четверть, и уже через три года достигнет $130 млрд. Количество таких гаджетов на планете уже превышает число землян в три с половиной раза — их 25 млрд.