Как Интернет вещей и Умные дома делают хакерство более интересным

В 2011 году стартап под названием Nest Labs создал термостат, который изучал температурные паттерны в вашем доме и настраивался самостоятельно без вашего вмешательства, чтобы максимизировать ваш комфорт. Он также подключался к всемирному интернету, что сделало его официально одним из самых популярных продуктов “Интернета вещей” (IoT) для потребительского рынка. До того как этот термостат вышел на рынок, уже существовало множество продуктов, которые аналогично подключались к интернету. Пока все заняты обсуждением удобств, которые приносит такая инновация, очень немногие обращают внимание на то, насколько сложным станет ландшафт безопасности в результате IoT.

Почему IoT может быть проблематичным

Одной из первых компаний, которая действительно оценила проблемы, которые может принести IoT, была PerfectCloud. В своем длинном блоге она подробно описала, как это может быть опасно для бизнеса, который не осознает последствия введения большего количества возможностей для утечки.

IoT потенциально опасен не потому, что наши машины “обернутся против нас”, а скорее потому, что они могут общаться с интернетом в целом. Вы, вероятно, уже видели проблемы, с которыми сталкиваются компьютеры в результате подключения к сети. Они заражаются вирусами, их регулярно эксплуатируют, и иногда хакеры даже получают контроль над всей системой, чтобы совершать некоторые вредоносные действия через нее.

IoT просто предоставляет больше возможностей для этого, подключая ваш тостер, ваш холодильник, ваш автомобиль, ваш телевизор и другие предметы домашнего обихода к интернету.

Как IoT может угрожать безопасности интернета

iotdanger-botnet

Наибольшая угроза, с которой мы сталкиваемся с IoT, - это ботнеты. Если вы не знаете о ботнетах, вы можете прочитать о них в нашей статье о распределенных атаках отказа в обслуживании (DDoS). В типичном сценарии нарушения безопасности хакер заражает компьютер вирусом, который автоматически подключает систему к центральному серверу. Затем хакер приказывает всем зараженным компьютерам затопить определенный IP-адрес пакетами, перегружая способность этого IP-адреса обрабатывать нормальный трафик.

С IoT операционные системы многих устройств просты и очень трудно поддаются взлому (иронично, что сложные операционные системы легче взломать). Вместо того чтобы пытаться заразить устройство IoT, большинство хакеров предпочитают использовать уязвимость в способе его общения. Этот более короткий процесс делает очень простым заражение тысяч устройств одновременно и эффективно создает призрачный децентрализованный ботнет. DDoS-атака такого рода очень трудно остановить! Кроме того, такое уже произошло.

Как защитить себя

Теперь, когда вы понимаете проблему в IoT, пришло время выяснить, как помочь предотвратить превращение вашего тостера в боевой дрон. Один из лучших способов сделать это - создать “интранет”, настроив ваш маршрутизатор так, чтобы предотвратить устройство от общения с внешним миром. Вместо этого оно будет общаться только с вашей локальной сетью (LAN), позволяя вам контролировать и настраивать устройства дома. Такая конфигурация ограничивает способ использования IoT, но открывает меньше дверей для хакеров, пытающихся (цифровым образом) проникнуть в ваш дом.

Выясните, какие порты использует ваш тостер для общения, затем настройте ваш маршрутизатор, чтобы закрыть этот порт для внешних коммуникаций. Это очень простая, но эффективная идея!

Заключение

Стоит ли вам полностью отказаться от использования IoT? Абсолютно нет! Однако я надеюсь, что эта статья научит людей быть более осторожными с технологиями, которые они используют. Основное сообщение здесь заключается в том, что удобство иногда требует компромисса в безопасности, на который люди не готовы пойти. Поделитесь своими мыслями об этом в комментариях ниже!