Как хакеры устраивают DDoS-атаки через систему «умный» дом

«Умный» чайник или кофеварка могут работать не только на владельца. “Ъ FM” выяснил, что в России за последний год выросло число киберпреступлений с использованием бытовой техники. Подключившись к системе «умный» дом хакеры могут устроить DDoS-атаку и даже поджечь чужую квартиру. Причем, зачастую хозяин аппаратуры не подозревает, что его устройства взломали. Тему продолжит Юлия Жданова.

За прошлый год спрос на электронику для «умного» дома в России, по оценкам «М.Видео-Эльдорадо», поднялся в семь раз. Рост популярности высокотехнологичной бытовой техники в сети связывают с вынужденным уходом россиян на удаленную работу из-за пандемии. Самыми продаваемыми товарами стали «умные» розетки и пульты от «Яндекса», IP-камеры Xiaomi и говорящие колонки.

Киберпреступникам для того, чтобы атаковать систему, достаточно подключиться к куда более примитивным устройствам. К примеру, к электрическому чайнику с Wi-Fi, отмечает советник генерального директора Qrator Labs Артем Гавриченков: «Киберпреступления, совершаемые с использованием бытовых приборов, как правило, направлены не на владельца прибора.

Они используются для совершения атак на другие предприятия, в частности DDoS-атак.

То есть устройство взламывается, на него ставится специфическое ПО, которое организует поток мусорных запросов в адрес некоего сайта с тем, чтобы сайт либо перестал работать, либо чтобы внести в его работу некие изменения, выгодные злоумышленнику. Грубо говоря, "умный" чайник — это по сути такой же компьютер, просто очень маломощный, с очень старой и уязвимой операционной системой. Получить к нему доступ достаточно просто».

Отмечают рост числа кибератак и в российской Генеральной прокуратуре. Там на днях сообщили, что в 2020 году их количество увеличилось более чем в 1,5 раза по сравнению с 2019-м. Только четверть этих преступлений раскрыта.

В их числе и взломы систем «умный» дом, сообщил “Ъ FM” директор компании «Интеллектуальный резерв» Павел Мясоедов: «Вообще, все это направление называется IoT. К этому направлению относятся и базовые бытовые приборы, и видеокамеры слежения, домашние именно, и "умные" лампочки. Самая большая проблема сейчас на этом рынке — это безопасность. Когда мы говорим про какие-то мобильные гаджеты, компьютеры — есть надежные антивирусы. В IoT-индустрии большинство производителей, по опросам крупных организаций, занимающихся кибербезопасностью за рубежом, вообще никак не думают о безопасности. Статистика есть по части роста киберпреступлений. По моим экспертным оценкам, рост там наблюдается кратный, в основном за рубежом, где проникновение "умной" техники кратно выше, чем в России».

В России, по словам собеседников “Ъ FM”, пока фиксируется не так много атак через бытовые устройства по сравнению, например, с Китаем. А в США проблемой таких взломов занялись в ФБР.

В Штатах злоумышленники звонили в полицию с бытовых устройств, сообщая, например, об убийстве. А потом транслировали захват дома силовиками в прямом эфире. За просмотр они якобы брали $5. Одну из таких атак, как сообщили NBC News, совершили через "умный" дверной звонок.

После этого производитель устройств Ring порекомендовал своим клиентам использовать двухфакторную аутентификацию. Впрочем, единой стратегии по борьбе с такими атаками у производителей бытовой техники пока нет, отмечает консультант исследовательской компании GfK Виктория Ткаченко: «У нас был опрос, почему люди не хотят покупать гаджеты.

И на одном из первых мест было беспокойство о защите персональных данных.

Другой барьер в том, что люди в принципе не понимают, как все это работает. Конечно, большинство потребителей не будет готово к таким тратам, если они не понимают, для чего это нужно».

Опаснее всего, по оценкам Роскачества, объединять домашние устройства в одну экосистему «умный дом». Это повышает риск взлома.

Одним из наиболее уязвимых мест такой системы остаются «умные» розетки. Специалисты по кибербезопасности компании Bitdefender отмечали, что с их помощью можно украсть не только пароль от домашней Wi-Fi-сети, но и провести DDoS-атаку.