"Умный" дом: Под угрозой хакеров
В последние годы специалисты в области информационных технологий постоянно предупреждают, а журналисты послушно тиражируют информацию о киберугрозах военным и жизненно-важным инфраструктурным объектам.
И действительно, когда из всех новостных источников читаешь про спланированные спецслужбами недружественных государств информационные атаки, а Голливуд усиливает ощущения сверх реалистичными фильмами, типа “Крепкий Орешек” 1-5, где кибертеррористы, используя программы хакеров, взламывают сети ФБР и начинают внедрять в жизнь план по разрушению инфраструктуры США – становится сильно не по себе.
Понятно, что государства начинают задумываться и возможных рисках и защищают важные объекты всеми возможными способами. Однако государствам мало дела до простых граждан, которые, в силу взрывного развития цифровых технологий, внезапно оказались один на один с опытными хакерами. “Умные” экономят электроэнергию, следят за безопасностью дома и проживающих в нем, и даже способны предотвращать аварийные ситуации. Большинство владельцев довольны своей домашней автоматизацией и считают такие системы абсолютно безопасными. К сожалению, это не так. Наши “цифровые дома” под угрозой!
Еще в середине 2017, специалистами из BullGuard, американской фирмы антивирусной защиты, была обнаружена гигантская по своим размерам бот-сеть для проведения DoS-атак. Самым удивительным для них стали не размеры сети, а то, какие устройства ее составляли. Большинство из них были не компьютерами, а интеллектуальной техникой из систем УД. Зараженными оказались больше миллиона умных устройств. А ведь каждое из них могло быть использовано не только как ячейка бот-сети, но и как “входная дверь” в “умный” дом.
А в 2018 специалисты фирмы Avast, продающей пакеты антивирусной защиты Интернета, признали факт беззащитности “умных” домов перед хакерскими проникновениями. В Америке информация из “умных” домов, поступает прямо со счетчиков и сенсоров в базы данных для обработки. Для передачи этих не столь уж важных, но все же конфиденциальных данных в США и многих других странах используется протокол передачи данных Message Queuing Telemetry Transport (MQTT).
Так вот, согласно отчету специалистов Avast, сам протокол MQTT достаточно защищен, однако его очень часто неверно конфигурируют при установке. В результате хакеры могут легко получить доступ к информационной системе дома, чтобы узнать, дома хозяева или нет, чтобы перенастроить развлекательные системы в доме, сбить настройки “умных” домашних приборов (например, часы, плита, холодильник, телевизор и пр.), удаленно открыть или закрыть электроприводы для запора дверей и окон и так далее.
В некоторых случаях злоумышленникам удается даже отслеживать местонахождение хозяев дома, что становится вопиющим нарушением норм невмешательства в частную жизнь и угрозой безопасности жилища.
Практически все элементы системы “умный” дом могут быть взломаны и стать источником утечки важной информации, “воротами” для грабителей или частью ботнета. Все это крайне неприятно и нежелательно. Безусловно, существуют простые правила безопасности, типа: не связываться с системой “умный” дом через открытые социальные сети или с помощью общественных Wi-Fi систем. Однако, правила типа “мойте руки перед едой” эффективны лишь постольку поскольку. “Умные” дома так же, как и “умные” инфраструктурные объекты требуют серьезной защиты, сочетающей программные и аппаратные компоненты.
Возникшая угроза всегда порождает предложения по ее устранению. Некоторые российские фирмы, предлагающие платформенные решения по киберзащите терминальных “умных” устройств, типа НТЦ “НАО-Про”, включились в конкурентную борьбу с американскими фирмами типа “Alert Logic”. Вопрос остается в том, чьи системы окажутся более приемлемыми для рынка индивидуальных “умных” домов – российские или американские.