Гаджет или шпион: как хакеры берут под контроль «умный» дом

Объем вредоносного ПО для IoT-устройств в мире на конец 2024 года увеличилось на 400%, говорится в отчете компании Zscale. Исследование NetGear/Bitdefender показало, что «умные» дома теперь подвергаются кибератакам до 10 раз в день. В России по итогам 2024 года число попыток взлома выросло на 50%, сообщают эксперты. Один из инцидентов произошел в конце марта текущего года, когда из-за кибератаки жильцы ЖК застройщика ПИК не могли попасть в свои квартиры.

«Работа провайдера Lovit была нарушена, и для ее нейтрализации потребовалось вмешательство государственной системы защиты от DDoS-атак. Наиболее ощутимые последствия были связаны с домофонами — они перестали открываться», — уточнили в пресс-службе Роскомнадзора.

Одной из ключевых причин подобных инцидентов является использование злоумышленниками уязвимостей в устройствах, входящих в инфраструктуру «умного» дома, считают в МВД России. Сейчас все чаще мошенники формируют на устройствах ботнеты — объединенную сеть, зараженную вредоносным программным обеспечением. Это позволяет использовать систему для проведения DDoS-атак. Кроме того, хакеры могут применять вирусное ПО для слежки за жильцами через камеры видеонаблюдения, а также использовать данные с «умных» зубных щеток и датчиков температуры, чтобы выяснить, находится ли владелец дома, и, к примеру, спланировать кражу. Точное количество случаев взлома в ведомстве не уточнили.

«Мобильные приложения “умного” дома редко становятся целью атаки. Чаще “ломают” информационные системы, содержащие сведения из управляющих компаний, в том числе данные жителей. Основные угрозы связаны с утечкой информации через незащищенные каналы или с атакой на серверную часть», — говорит Андрей Бутков, руководитель проектов департамента цифрового развития ГК ТОЧНО. 

Как взламываются «умные» дома

Один из самых легких способов взлома «умного» дома — через мобильное приложение. Именно оно обеспечивает удаленный доступ и контроль над устройствами, уточняет Андрей Бутков. Обычно злоумышленники получают вход в систему через Wi-Fi или другие уязвимости. Эксперт приводит основные механики угрозы.

Взлом через Wi-Fi:

• MITM (Man-in-the-Middle) — атакующий перехватывает и подмена трафика между сервером и клиентом.
• Поддельные Wi-Fi-точки (Evil Twin) — создается сеть с тем же именем, что и настоящая, и человек сам к ней подключается, не зная, что это опасно.
• Сниффинг (прослушка трафика) — если данные не защищены, их можно перехватить прямо во время передачи.

«Чтобы защитить данные, применяются специальные шифры. Также проверяют, чтобы сертификаты, подтверждающие безопасность, не были подменены. И лучше не использовать общедоступных Wi-Fi сетей для важных операций, чтобы избежать утечек информации», — поясняет Андрей Бутков.

Взлом через уязвимости кода приложения:

• Декомпиляция — процесс воссоздания исходного кода декомпилятором) и реверс-инжиниринг (исследование готовой программы с целью понять принцип функционирования). Может раскрыть логику работы и API-ключи.
• Подмена приложения — можно встретить поддельные версии в интернет-магазинах, в которые добавлен вредоносный код. Человек скачивает такое приложение, думая, что оно официальное, а на деле — это уже угроза.

«Чтобы защитить приложение от взлома, код делается сложным для чтения. В нем не оставляются пароли и ключи — все важное хранится на сервере. Также стоит следить, чтобы используемые библиотеки были свежими и безопасными и обязательно проверяем, что софт был не поддельный — например, с помощью его цифровой подписи», — объясняет руководитель проектов департамента цифрового развития ГК ТОЧНО.

Есть еще один способ взлома «умного» дома — через уязвимости на сервере. Brute-force — метод, при котором хакер подбирает разные варианты логинов, паролей.

«Чтобы защититься от таких атак, нужно не пускать в систему посторонних — например, просить подтвердить вход не только паролем, но и кодом из SMS или приложения. Еще важно не давать системе “захлебнуться” от слишком большого числа запросов и регулярно проводить тестирование API», — объясняет Андрей Бутков.

«Умные» устройства, которые подвергаются атакам

Если злоумышленникам все же удалось получить доступ к «умному» дому, то, по словам Ивана Власова, СЕО IT-компании «Философт» чаще всего страдают такие устройства как:

•  «Умные» камеры — могут быть применены для слежки за владельцем.
•  «Умные» замки — через них можно получить физический доступ к дому.
• Голосовые ассистенты — могут управлять другими устройствами и раскрывать личные данные.
• Домашние хабы — получив доступ к хабу, злоумышленники могут отключать устройства и собирать данные о владельце.

«Чтобы устранить незначительные ошибки при сбое достаточно пары часов. Решение более сложных проблем может потребовать нескольких дней, особенно если необходимо выпустить обновление. Однако, если причина неполадки — атака на инфраструктуру или программное обеспечение, восстановление системы может занять больше времени», — говорит Иван Власов.

Изначально злоумышленник не знает, какие именно «умные» устройства есть у пользователя и просто перебирает неизвестные «железки» в поисках уязвимостей, уточняет Станислав Журавлев, директор продуктового офиса «Ростелеком. Умный Дом». И только когда мошенник находит брешь, он получает контроль над устройством и узнает, в какую систему получил доступ.

«Если пользователь заметил, что “умное” устройство начало вести себя странно — например, само включается или выключается, работает медленнее обычного, зависает, перезагружается — это может быть признаком взлома. Лучше такой прибор отключить  от сети. Также сбросить настройки до заводских, изменить логин и пароль и обновить прошивку», — пояснил Станислав Журавлев.

Технологии меняются, но риски остаются

Современные «умные» дома становятся все более технологичными и защищенными — об этом заявляет СЕО IT-компании «Философт». Благодаря развитию систем кибербезопасности и постоянным улучшениям в программном обеспечении, разработчики стремятся минимизировать риски несанкционированного доступа. Однако полностью исключить уязвимости пока не удается. Существует ряд факторов, которые продолжают представлять угрозу безопасности «умных» домов:

• Производители регулярно выпускают обновления, но пользователи не всегда их устанавливают, оставляя устройства без актуальной защиты.
• Некоторые гаджеты по-прежнему поставляются с простыми или универсальными паролями по умолчанию, которые легко взломать.
• Чем больше устройств подключено к системе «умного» дома, тем шире становится потенциальная область атаки.
• Облачные сервисы, обеспечивающие работу «умных» устройств, также требуют высокого уровня защиты, так как становятся мишенью для киберпреступников.