Как в 2019 году защитить три самых популярных IoT-устройства, которые наверняка есть в каждом доме?

21 января 2019

Чем больше IoT-устройств, тем больше у их пользователей появляется как новых возможностей, так и проблем благодаря предприимчивым хакерам. Но давайте попробуем заглянуть в недалекое будущее, рассмотрев основные уязвимости наиболее распространенных IoT-устройств, которые могут быть использованы преступниками.

Маршрутизаторы

Роутеры и маршрутизаторы чаще всего подвержены атакам со стороны злоумышленников. Зачастую люди покупают роутеры с уже предустановленными на заводе паролями, и не каждый знает, как его изменить, поэтому такие пароли могут не меняться годами. А это делает роутеры легкой добычей для хакеров. Довольно печальная тенденция, учитывая, что роутер есть почти в каждом доме и офисе. Если маршрутизатор был скомпрометирован, то все устройства, находящиеся с ним в одной сети (например, Wi-Fi), также уязвимы к атакам. Но почему? Когда какое-либо IoT-устройство взаимодействует с подключенным маршрутизатором, оно может предоставлять ему многие разрешения, которые и открывают большую часть уязвимостей. Если устройство не требует повторной аутентификации, то хакерам не составит труда обойти его протоколы безопасности. Затем, получив необходимые данные об уязвимостях, преступники могут в любой момент начать их эксплуатировать. Для наилучшей защиты роутера (и всех подключенных к нему устройств) необходимо использовать длинный и сложный пароль для Wi-Fi-сети, а также только те роутеры, которую имеют собственную систему безопасности.

Игровые системы

Уже прошло более десятка лет с того момента, как впервые обнаружили серьезные уязвимости в системе безопасности многих популярных игровых приставок, использующих протокол Plug and Play (UPnP). Он позволяет IoT-устройствам легко идентифицировать и взаимодействовать друг с другом. Однако большая часть проблем в этой сфере была проигнорирована. Преступники используют уязвимости UPnP для многократного перенаправления трафика, что позволяет им создавать многоцелевые прокси-ботнеты. Но это только начало. Благодаря взломанным игровым приставкам хакеры могут совершать DDoS атаки, распространять спам, вредоносные и фишинговые программы, а также красть банковские реквизиты пользователей. Недавнее исследование показало, что 64% опрошенных либо пострадали лично от таких атак, либо знают тех, с кем такое случалось. Это означает, что необходимо очень аккуратно пользоваться своими личными данными и не лениться создавать оригинальные пароли для каждого аккаунта.

«Помощники» с голосовым управлением

В 2018 году 47,3 млн. взрослых людей начали активно использовать возможности голосового помощника, который в итоге стал одним из самых популярных IoT-устройств. Интеллектуальные системы с голосовым управлением во многом уязвимы из-за самих пользователей, которые стараются максимально облегчить свою повседневную жизнь. Помощникам доверяют все: реквизиты кредитных карт, адреса (например, для доставки пиццы на дом) и многое другое. Хотя такие устройства чаще всего скомпрометированы именно пользователями или теми, кто имеет к ним постоянный доступ (например, дети), если распознавание голоса настроено неправильно. Но такие системы уязвимы и к внешним атакам. Хакеры используют в таких случаях уязвимость, которая позволяет продолжать распознавать речь после прекращения использования устройства. Примерная ситуация: кто-то заходит в свой онлайн-банк через голосового ассистента, ничего не подозревая, проговаривает пароли, но при этом даже не представляет, что где-то это слышат еще и хакеры. Подобные системы чаще всего не имеют качественной системы защиты от взлома, что делает их идеальной целью для злоумышленников, которая позволит сделать все тихо и незаметно. Всегда соблюдайте правила составления паролей для Wi-Fi, а также следите за подозрительной активностью на своих аккаунтах.

Предсказать все векторы атак нельзя, однако можно сделать несколько простых вещей и запомнить пару правил, чтобы заметно уменьшить риск личного знакомства с новыми идеями хакеров:

Приложениям – обновления. Разработчики программного обеспечения в большинстве стараются оперативно реагировать на появление новых проблем в своем продукте, благодаря чему появляются обновления. Настоятельно советуем загружать все обновления своего ПО, особенно когда об этом просят сами разработчики.

Знание – сила. Активно следите за новостями в IT-индустрии. Если компания понимает, что их приложению угрожает большое количество опасностей, рано или поздно она выпустит устраняющее эти недостатки обновление. Но старайтесь не перекладывать на них всю ответственность и следите за основными тенденциями относительно используемых IoT-гаджетов, чтобы при необходимости успеть вовремя среагировать на опасность.

Пользователю - настройки. Не забывайте самостоятельно проверять настройки новых IoT-устройств. Установленные по умолчанию конфигурации далеко не всегда акцентированы на повышении защиты, а настроив систему самостоятельно, можно в разы увеличить ее безопасность.

Аккаунтам – защиту. Всем активным пользователям игровых сервисов и голосовых ассистентов настоятельный совет: помимо сложного пароля для доступа к соответствующим аккаунтам, также стоит подключить двухфакторную аутентификацию, если это возможно. Нужно следить за активностью своих аккаунтов и немедленно реагировать при появлении каких-либо аномалий.

IoT – отдельную сеть. Создайте вторую сеть доступа в Интернет только для IoT-устройств, чтобы ваши смартфоны и компьютеры были отдельно от них. Обычно производители маршрутизаторов объясняют, как это сделать, на своих официальных сайтах. Или настройте специальную сеть для гостей и незащищенных устройств, чтобы они, опять же, не пересекались с теми устройствами, где хранятся важные данные. Задумайтесь над покупкой пусть и не самого дешевого, зато защищенного от атак маршрутизатора.

Да – брандмауэру. Он отслеживает входящий и исходящий трафик, чтобы вовремя заметить атаку и предотвратить ее. Даже если какое-либо устройство заражено, брандмауэр может помешать потенциальному злоумышленнику получить доступ к другим устройствам в той же сети.

Чувствуйте себя в безопасности дома, на работе и даже в виртуальных мирах! Присоединяйтесь к пользователям McAfee Gamer Security, Beta, это бесплатно!