Интернет вещей (для краткости IoT) предлагает взаимосвязанный мир беспроводных устройств. Производители и розничные продавцы быстро рассказывают о удобстве управления своим домом, автомобилем, медицинскими приборами и игрушками со смартфона или компьютера.
Но они менее заинтересованы в раскрытии побочных эффектов. Вот краткое изложение нескольких пугающих инцидентов, которые стали возможными благодаря подключенным к Интернету устройствам.
1. Камера доставляет ложное предупреждение о ракетном нападении
Минуту ты смотришь футбол. Затем, экстренная трансляция предупреждает о межконтинентальных баллистических ракетах, направляющихся в три разные части страны. Телевизор не перестает показывать игру, и, согласно новостям, ничего не происходит. Ваш ребенок в ужасе прячется под ковром, пока вы и ваш супруг пытаетесь выяснить, что происходит.
Это случилось с семьей, живущей в Оринде, штат Калифорния. Виновник? Камера слежения Nest сидит над своим телевизором. Кто-то получил доступ к учетным данным устройства и решил разыграть. Лора Лайонс описала инцидент как «пять минут ужаса» для Mercury News .
Число зарегистрированных случаев таких шуток возросло, поскольку люди покупают камеры с поддержкой Wi-Fi у Nest и других компаний. По сообщениям, пара из Хьюстона услышала голос в комнате их ребенка, угрожающий похитить их ребенка.
2. IoT-Powered Botnet борется с Интернетом
Иногда, когда вы не можете получить доступ к веб-сайту, это потому, что кто-то напортачил. В других случаях это происходит потому, что сайт страдает от атаки распределенного отказа в обслуживании (DDoS). Мощное устройство или сеть устройств поражают сайт большим объемом трафика, чем он может выдержать.
К концу 2016 года массивные атаки DDoS были направлены на системы, управляемые провайдером Domain Network System Dyn. Задача Dyn заключалась в том, чтобы соединить веб-адрес, который вы вводите в веб-браузере, с IP-адресом, который указывает на веб-сайт.
С заблокированной функциональностью DNS пользователи не могли получить доступ к десяткам известных сайтов, таких как Amazon, GitHub, Netflix, Twitter и Zillow. Хотели узнать, что происходит? Вы также не можете посещать сайты BBC, CNN или Fox News.
В то время это был самый большой DDoS за всю историю. Виновником был гигантский ботнет IoT-устройств. бот-сети для которые были заражены вредоносной программой Mirai. Правильно, вам не нужно владеть одним IoT-устройством, так как их плохая безопасность вызывает проблемы.
3. Лампочка делит ваш пароль Wi-Fi
IoT устройства кажутся простыми. Это часть их продажи: упростите себе жизнь, купив продукт, которым проще управлять. Но для подключения к Интернету эти продукты должны иметь весь необходимый код, как обычный компьютер.
Дело в том, что хотя операционная система вашего ноутбука требует определенных усилий для защиты ваших данных, код на большинстве устройств IoT этого не делает.
Как показали ограниченные результаты , белая лампочка LIFX Mini не прилагает усилий для защиты сети Wi-Fi и пароля, которые вы указали во время установки. Вместо этого он сохраняет данные в виде открытого текста (формат, используемый текстовым редактором, таким как Microsoft Notepad).
Любой, кто найдет лампочку в мусорном ведре или украдет лампу у наружного светильника, может получить доступ к вашей домашней сети.
4. Термометр делится данными о клиентах казино
Когда вы ведете бизнес, вы должны не только защищать свои собственные данные, но и защищать данные своих клиентов.
В 2018 году в казино произошло непредвиденное нарушение базы данных. Согласно отчету Business Insider , хакерам удалось получить доступ к сети казино с помощью интеллектуального термометра, который контролировал воду в аквариуме в вестибюле.
Как только хакеры получили доступ к сети, они нашли базу данных хайроллеров и выгрузили данные обратно через облачное соединение термометра. Эта база данных показала, кто был крупнейшим потраченным и другие личные данные.
5. Smart Speaker записывает приватный разговор
Несколько лет назад умные колонки были новой концепцией. Теперь устройства Amazon Echo, Google Home и Apple HomePod находятся на полках в домах по всему миру.
Эти устройства обеспечивают аналогичную функциональность. Они дают владельцам возможность получать сводки погоды, искать фактическую информацию, воспроизводить музыку и управлять частями своего дома. Вы взаимодействуете с этими гаджетами, используя свой голос.
Чтобы обнаружить ваш голос, эти устройства должны постоянно слушать. Компании обещают конфиденциальность, но было много случаев, когда докладчики записывали и загружали личные разговоры.
В одном из таких случаев новостная станция в районе Сиэтла рассказывала о женщине в Портленде, которая получила телефонный звонок от случайного телефонного контакта, которому прислали запись с ее эхо Amazon.
6. Имплантированные сердечные устройства могли быть взломаны
Это страшно не за то, что случилось, а за то, что могло случиться. В 2017 году FDA подтвердило, что имплантируемые сердечные устройства Святого Иуды имели уязвимости, которые могли быть взломаны. Как сообщало CNN , проблема заключалась в передатчике, который дистанционно делился данными устройства с врачами.
Если хакер воспользуется этой уязвимостью и получит доступ к устройству, он может разрядить батарею, изменить время стимуляции или управлять ударами. Устройства, предназначенные для предотвращения сердечных приступов, могут усугубить ситуацию.
К счастью, Святой Иуда выпустил патч. Тем не менее, пока устройства остаются подключенными к сети, риск существует. Когда речь идет об устройствах, связанных с сердцем, ставки особенно высоки.
7. Хакеры берут под контроль джип
Когда вы покупаете новый автомобиль, подключение к Интернету часто является одной из рекламируемых функций. Ваш автомобиль может загружать карты, воспроизводить потоковую музыку или служить точкой доступа для других устройств в вашем автомобиле.
К сожалению, автомобильные компании либо не знают, как обеспечить безопасность своих транспортных средств, либо недостаточно заботятся о том, чтобы вложить необходимые средства. В любом случае, ваша жизнь подвергается риску.
Хакеры показали репортеру Wired, как можно удаленно управлять частями джипа. Они также не были ограничены очевидной функциональностью, связанной с Интернетом. От комфорта своих компьютеров они могли отключить тормоза автомобиля.
Это всего лишь один случай — вот еще несколько страшных опасностей, связанных с самостоятельным вождением автомобилей.
Больше IoT-хаков вероятно в будущем
Ожидается, что в ближайшие годы число подключенных к Интернету устройств вырастет на миллиарды. По мере того, как все больше устройств с плохой безопасностью выходят на волю, вы можете ожидать, что все больше людей воспользуются ими.
Ситуация настолько ухудшилась, что правительство Японии готово взломать своих граждан, чтобы предупредить их о серьезности ситуации. В феврале 2019 года страна начала исследовать 200 миллионов IP-адресов в поисках устройств в стране с минимальной безопасностью.
Такие темы, как «Интернет вещей», могут быть непростыми. Самый простой способ оставаться в безопасности — это избежать гаджетов, которые называют себя «умными», и узнать больше о том, что на самом деле представляет