Украину можно поздравить – иногда даже с тем, что мы отстаем по некоторым направлениям от развитых стран. Internet of Things (IoT) у нас, мягко говоря, не очень развит, но число "умных" гаджетов, которыми пользуются украинцы, неуклонно растет.

С проникновением "интернета вещей" в нашу повседневную жизнь придется все больше внимания уделять киберзащите. Оказывается, даже простую лампочку – правда, с приставкой "смарт" – можно взломать.

Медленно и уверенно. Более десятка городов Украины уже подключились к "интернету вещей"

Еще в 2017 году группа ученых группа ученых продемонстрировала возможность заражения компьютерным "червем" смарт-лампочек Philips Hue. Созданный ими вирус "прыгал" от одного устройства к другому, используя лишь близость расположения и стандарт связи ZigBee (применяется, как и Wi-Fi с Bluetooth, для связи между IoT-гаджетами на небольших расстояниях). Такое заражение вызвало цепную реакцию сродни ядерной.

Исследователи из американской компании Check Point в ноябре 2019 года доказали, что с помощью уязвимостей в IoT-лампочках можно атаковать сети обычных компьютеров. Которые расположены в домах, офисах или даже в "умных" городах.

Эксперты также использовали Philips Hue и установили на такую лампочку зловредное программное обеспечение. Затем "хакеры" меняли цвет или яркость свечения устройства.

В программе пользователя такая лампочка отображается как недоступная. В таком случае вполне естественна попытка разобраться – сбросить и переустановить "забарахлившую" лампочку. Что и происходит, но – уже с компьютерным "зловредом".

Дальше киберпреступники, используя уязвимости протокола ZigBee, могут продолжать заражение подключенных предметов и получать контроль над все большим числом устройств. Под прицелом злоумышленников могут оказаться как домашние сети, так и инфраструктура целых предприятий.

Кибергигиена. Как защитить свои данные в интернете

Представители Check Point ознакомили с итогами своих "хакерских" экспериментов компании Philips и Signify (последняя владеет брендом Philips Hue). Разработчики выпустили "заплатку" и настоятельно порекомендовали обновить "прошивку" своих "умных" лампочек, чтобы устранить уязвимость.

По словам депутата Верховной Рады Александра Федиенко, "ваше предприятие могут через лампочку вскрыть, как консервную банку". При этом даже если у вас будет сертифицированная государством система киберзащиты, отметил народный избранник, до прихода в парламент возглавлявший Интернет Ассоциацию Украины.

Он отметил, что очень часто на объектах критической инфраструктуры установлено и работает оборудование без обновляемого программного обеспечения. Бывает даже, что уязвимости таких "слабых мест" известны, но никто не ведет профилактических работ по защите от возможных кибератак.

С развитием технологий и "интернета вещей" нелишним будет напомнить основные правила "гигиены" в онлайн-мире.

Как защитить себя от компьютерных атак и вирусов:

Осторожно с гиперссылками. Не стоить переходить по сомнительным ссылкам, даже если их прислал ваш друг или банк.

Пароли должны быть сложными. Как вариант можно использовать менеджер паролей – всех ведь не упомнишь.

Облачные технологии. При необходимости предоставить доступ к своим личных данным сторонним лицам можно применять облачные сервисы.

"Выживают только параноики". Лучше проверять и перепроверять все электронные письма, обращения в инстант-мессенджерах, компании, их приславшие. Киберпреступники становятся все изощренней и изобретательней, научились прекрасно маскироваться и подделывать цифровые личности. То же касается и различных внешних носителей (флешок и др.) – если вы не доверяете их источнику, то не вставляйте в компьютер.

Внимательно с бесплатным Wi-Fi в публичных местах. Лучше защитить свой интернет-серфинг с помощью VPN. В браузере Opera эта возможность встроена, остается лишь включить один нажатием мышки.

К финансовым сервисам – особое внимание. Лучше не пользоваться ими в общественных местах.

Берегите свои данные. Не храните их, записанных на прикрепленных к монитору бумажках.

"Белый список" для удаленного доступа. Если приходится работать вне офиса, лучше открывать только проверенные интернет-сайты.

Храните критически важные данные оффлайн. Например, на не подключенных ко всемирной сети зашифрованных внешних носителях.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Просмотров: 5071