Украину можно поздравить – иногда даже с тем, что мы отстаем по некоторым направлениям от развитых стран. Internet of Things (IoT) у нас, мягко говоря, не очень развит, но число "умных" гаджетов, которыми пользуются украинцы, неуклонно растет.
С проникновением "интернета вещей" в нашу повседневную жизнь придется все больше внимания уделять киберзащите. Оказывается, даже простую лампочку – правда, с приставкой "смарт" – можно взломать.
Медленно и уверенно. Более десятка городов Украины уже подключились к "интернету вещей"
Еще в 2017 году группа ученых группа ученых продемонстрировала возможность заражения компьютерным "червем" смарт-лампочек Philips Hue. Созданный ими вирус "прыгал" от одного устройства к другому, используя лишь близость расположения и стандарт связи ZigBee (применяется, как и Wi-Fi с Bluetooth, для связи между IoT-гаджетами на небольших расстояниях). Такое заражение вызвало цепную реакцию сродни ядерной.
Исследователи из американской компании Check Point в ноябре 2019 года доказали, что с помощью уязвимостей в IoT-лампочках можно атаковать сети обычных компьютеров. Которые расположены в домах, офисах или даже в "умных" городах.
Эксперты также использовали Philips Hue и установили на такую лампочку зловредное программное обеспечение. Затем "хакеры" меняли цвет или яркость свечения устройства.
В программе пользователя такая лампочка отображается как недоступная. В таком случае вполне естественна попытка разобраться – сбросить и переустановить "забарахлившую" лампочку. Что и происходит, но – уже с компьютерным "зловредом".
Дальше киберпреступники, используя уязвимости протокола ZigBee, могут продолжать заражение подключенных предметов и получать контроль над все большим числом устройств. Под прицелом злоумышленников могут оказаться как домашние сети, так и инфраструктура целых предприятий.
Кибергигиена. Как защитить свои данные в интернете
Представители Check Point ознакомили с итогами своих "хакерских" экспериментов компании Philips и Signify (последняя владеет брендом Philips Hue). Разработчики выпустили "заплатку" и настоятельно порекомендовали обновить "прошивку" своих "умных" лампочек, чтобы устранить уязвимость.
По словам депутата Верховной Рады Александра Федиенко, "ваше предприятие могут через лампочку вскрыть, как консервную банку". При этом даже если у вас будет сертифицированная государством система киберзащиты, отметил народный избранник, до прихода в парламент возглавлявший Интернет Ассоциацию Украины.
Он отметил, что очень часто на объектах критической инфраструктуры установлено и работает оборудование без обновляемого программного обеспечения. Бывает даже, что уязвимости таких "слабых мест" известны, но никто не ведет профилактических работ по защите от возможных кибератак.
С развитием технологий и "интернета вещей" нелишним будет напомнить основные правила "гигиены" в онлайн-мире.
Как защитить себя от компьютерных атак и вирусов:
Осторожно с гиперссылками. Не стоить переходить по сомнительным ссылкам, даже если их прислал ваш друг или банк.
Пароли должны быть сложными. Как вариант можно использовать менеджер паролей – всех ведь не упомнишь.
Облачные технологии. При необходимости предоставить доступ к своим личных данным сторонним лицам можно применять облачные сервисы.
"Выживают только параноики". Лучше проверять и перепроверять все электронные письма, обращения в инстант-мессенджерах, компании, их приславшие. Киберпреступники становятся все изощренней и изобретательней, научились прекрасно маскироваться и подделывать цифровые личности. То же касается и различных внешних носителей (флешок и др.) – если вы не доверяете их источнику, то не вставляйте в компьютер.
Внимательно с бесплатным Wi-Fi в публичных местах. Лучше защитить свой интернет-серфинг с помощью VPN. В браузере Opera эта возможность встроена, остается лишь включить один нажатием мышки.
К финансовым сервисам – особое внимание. Лучше не пользоваться ими в общественных местах.
Берегите свои данные. Не храните их, записанных на прикрепленных к монитору бумажках.
"Белый список" для удаленного доступа. Если приходится работать вне офиса, лучше открывать только проверенные интернет-сайты.
Храните критически важные данные оффлайн. Например, на не подключенных ко всемирной сети зашифрованных внешних носителях.