Жулик-пылесос: как умные бытовые приборы шпионят за владельцами и крадут деньги

Александр Куманев

Умный дом делает жилье более комфортным. Это целая инфраструктура с гибкой настройкой для повышения удобства и безопасности. Например, можно задать расписание, создать сценарии на основе показателей датчиков, отслеживать и реагировать на экстренные ситуации, в том числе попытки проникновения, утечки газа или воды.

Чаще всего пользователь взаимодействует с умным домом через центр управления или приложение на смартфоне, а подключение устройств к Сети позволяет удаленно управлять процессами. Эта концепция получила название «Интернет вещей» (IoT).

Сильные стороны могут стать и уязвимостью, а сам умный дом — инструментом киберпреступников.

Троянский конь: новый гаджет может заразить всю систему умного дома

Эксперты по кибербезопасности предупредили: техника на маркетплейсах или досках объявлений может быть заражена вирусами.

«Не исключено, что за этим стоят как отдельные хакеры, так и организованные группы, использующие маркетплейсы как площадку для распространения вредоносного ПО из-за огромной аудитории и относительной анонимности. Низкая цена и кажущаяся выгодность предложения зачастую служат приманкой для ничего не подозревающих покупателей», — объяснила интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс.

В прошлом были случаи масштабного завоза в РФ умной техники, зараженной вредоносным ПО, но далеко не всегда виноват производитель.

Специалисты по кибербезопасности F.A.C.C.T. подчеркивают, что путей заражения умного гаджета может быть множество. Среди них: прошивка с вредоносным ПО от производителя, взлом производителя, случайное заражение прошивки, обновление устройств поставщиками оборудования, в том числе локализация интерфейсов.

Источником заражения может стать даже USB-кабель или переходник, подключение с помощью которого, например, для зарядки приведет к установке вредоносного ПО на устройство или его взлому.

Хакерам интересны любые девайсы, обеспечивающие доступ к конфиденциальной информации или позволяющие шпионить за владельцем. Угрозу представляют даже детские игрушки с Wi-Fi, кормушки для домашних животных, ошейники питомцев.

Умный дом раскрывает секреты

В случае с товарами для умного дома одно устройство может стать причиной заражения всей системы, выступая в качестве плацдарма и точки входа. Если злоумышленникам удалось заполучить доступ к центру управления и инфраструктуре, то каждый элемент открывает им больше возможностей для сбора данных о пользователе.

Слежка — не единственный сценарий развития событий. Даже умная зубная щетка или датчики температуры способны рассказать хакерам, находится ли дома хозяин. Конечной целью в этом случае становится ограбление. Согласно исследованию Лаборатории Касперского, 56% пользователей беспокоит недостаточная защита конфиденциальности системы.

Хакеры делают из системы умного дома базу для DDoS-атак или добычи криптовалюты. Злоумышленники, желающие скрыть свое присутствие, запускают сеть, когда владельца нет дома, поэтому вся инфраструктура может работать под их контролем долгое время, не вызывая подозрений у владельца.

«Один из наиболее распространенных сценариев. Ботнет — это сеть устройств, зараженных вредоносным ПО. С помощью ботнета можно совершать автоматизированные массовые атаки, в частности DDoS. При этом пользователь может и не догадываться, что кто-то использует его устройство для кибератак», — рассказал эксперт Kaspersky ICS CERT Владимир Дащенко (цитата по «Секрет фирмы»).

Возможен даже фишинг: во время интернет-серфинга или запуска приложений злоумышленники подставляют свои ресурсы, где пользователь вводит данные для входа, считая, что перед ними официальная площадка.

Насколько реальна угроза? Кто и как чаще всего взламывает умные дома — это не хакеры

Специалисты по кибербезопасности отмечают, что противостоять таким угрозам проблематично из-за обширного списка умных гаджетов в системе: от умных ламп до крупной бытовой техники.

«На самом деле многие эксперты считают, что в случае с устройствами IoT следует думать не о том, что произойдет, „если“ их взломают, а о том, „когда“ это произойдет, поскольку многие из них легко взломать, а защита у них слабая», — отмечают в «Лаборатории Касперского».

Взломать работающее устройство сложнее, чем распространять уже зараженную электронику. Вот почему злоумышленники маскируются под продавцов и пытаются продать умные гаджеты с вредоносным ПО.

«Преступники атакуют умные колонки, термостаты, замки и бытовые приборы (холодильники, стиральные машины и т. п.). Оценки показывают, что кибератаки на умные устройства происходят регулярно, особенно в преддверии крупных мероприятий или праздников», — рассказал руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.

Основной способ получения доступа к устройствам IoT — автоматизированные атаки. Специальные программы сканируют интернет в поисках сетей с умными устройствами, а взлом осуществляется путем перебора популярных паролей. В 2018 году хакеры получили доступ к базе казино в США через термометр в аквариуме. Через него же они и скачивали данные.

Журнал Which? провел собственное исследование в 2021 году. Эксперты создали умный дом из множества реальных устройств. За неделю они зарегистрировали более 12 тыс. попыток сканирования и взлома. Одна из них оказалась удачной — неизвестный получил доступ к беспроводной камере.

Другой способ взлома — проникновение в домашнюю сеть. Ходить по домам и районам в поисках умных гаджетов долго, а успех не всегда гарантирован, если умный дом настроен правильно. Такой способ больше подходит для злоумышленников, которые хотят проникнуть в жилье, но необходимость в технологичных средствах редко бывает целесообразной.

Человек-хакер очень редко осуществляет прямые атаки. Как отмечает портал CNET, проще всего взломать умный дом тем, кто уже знает часть информации. Например, родственникам, знакомым, ненадежным сотрудникам компаний, в том числе поставщикам оборудования.

Часть экспертов считает одной из угроз перехват данных. Другие отмечают сложные протоколы шифрования, которые делают это бесполезным для злоумышленников. На деле же все зависит от технологий, которые использует производитель, типа устройств, сложности системы, защитных механизмов и навыков инженеров. Инфраструктура умного дома может работать без подключения к интернету. Это существенно повышает уровень защиты, но без удаленного управления снижается удобство системы для пользователя.

Для несанкционированного доступа к системе подходит фишинг. Злоумышленники могут использовать умный дом, если получат доступ к центру управления физически или через взлом аккаунта. Например, завладев смартфоном или взломав его. Еще одна цель — умная колонка.

Преступник может имитировать атаку или потерпеть неудачу во взломе, но угрожать владельцу получением критической информации с последующим шантажом.

В пресс-службе УБК МВД России отмечали, что киберпреступникам могут быть интересны вычислительные мощности устройств для добычи криптовалют. Но умные гаджеты, хоть и дают некоторые возможности для майнинга, являются относительно неэффективными для этих целей. Значимую выгоду от такого взлома получить сложно, требуется много времени, поэтому злоумышленники выбирают другие цели.

Для понимания ситуации: типичная система умного дома вся вместе в разы уступает одному смартфону среднего уровня по вычислительной мощности, не говоря уже о флагманских моделях. Все может измениться, если в системе присутствует мощная техника. Например, игровой компьютер или серверный NAS, но едва ли такую инфраструктуру можно отнести к типичной конфигурации.

Нет достоверно подтвержденных случаев, когда взломщики использовали устройства умного дома, чтобы причинить непосредственный физический вред или убить человека, как в детективных сериалах. Злоумышленники обычно довольствуются наблюдением, получением конфиденциальной информации, шантажом или созданием ботнет-сетей.

Киберпреступники проводили различные акции. Например, поднимали температуру в жилье, громко включали музыку, вызывали спецназ, транслировали различные лозунги или общались с владельцем. В 2024 году хакеры получили доступ к популярной модели робота-пылесоса, после чего ретранслировали расистские лозунги и преследовали домашних животных. Подобные атаки подтверждают потенциальную опасность проникновения злоумышленников в систему умного дома.

Как понять, что хакеры взломали умный дом

«Симптомы» несанкционированного доступа зависят от поведения взломщиков и доступных ему устройств.

Распространенные признаки взлома.

1. Перегрев устройств. Нагрузка на процессор или активная передача данных приведут к сильному нагреву умных гаджетов. Из-за этого они могут периодически отключаться.
2. Снижение быстродействия. Использование IoT-устройств в ботнет-сетях и заражение вредоносным ПО резко снижают производительность электроники.
3. Увеличение объема трафика. Трансляция видео, аудио или перекачивание файлов — гигабайты трафика, которые легко отследить по журналам роутера или провайдера. Если умный дом используют в качестве ботнет-сети, то объем выгружаемых данных (Upload) в разы или десятки раз превышает объемы загрузки (Download).
4. Изменение настроек, неожиданные действия. Запуск умных устройств, выполнение неожиданных действий, отклонения от маршрута не всегда признак ошибки. Возможно, злоумышленникам удалось перехватить управление. Неожиданные и случайные голосовые ответы помощника тоже могут выдать вмешательство посторонних.
5. Выполнение непредусмотренных команд. Увидеть такие действия можно в журнале команд. Если обнаружены команды, которые не отдавались устройству, то высока вероятность взлома.
6. Уведомления. Сообщения о действиях умного дома стоит внимательно изучать, особенно если речь идет об оповещениях о входе в систему или неудачных попытках входа.
7. Странные звуки. Некоторые устройства способны предупреждать владельца о высокой нагрузке. Такие уведомления могут подаваться в виде звуковых или световых сигналов. Они могут оповещать о перегреве и сбоях в работе, что возможно при действиях неизвестных.
8. Изменение данных для доступа. Если владелец не менял логин и пароль для доступа к умному устройству или центру управления, но прежние комбинации не подходят, то одной из причин может быть взлом и изменение данных третьими лицами.

Даже действующего скрытно хакера можно вычислить по журналам путем анализа трафика и расходов электроэнергии. «Мой дом — моя крепость», — эта крылатая фраза подходит только внимательным владельцам умного дома, готовым оперативно реагировать на угрозы.

Как защитить умный дом и что делать в случае взлома

Эксперты по кибербезопасности из SecurityLab составили список действий, направленных на предотвращение и защиту умных устройств от взломщиков:

• сброс настроек до заводских;
• замена паролей, использование уникальных сложных комбинаций для учетных данных, двухфакторная аутентификация;
• сложный пароль домашней сети Wi-Fi, надежный протокол шифрования;
• обновление ПО — в обновлениях производители устраняют известные уязвимости;
• ограничение доступа и удаление неизвестных подключений;
• отключение ненужных функций, в том числе удаленного доступа, если в нем нет необходимости;
• запрет на удаленный доступ к журналу команд и его очистке.

Выбирайте умные устройства известных брендов — начинающие производители гаджетов, особенно в бюджетном сегменте, нередко игнорируют актуальные угрозы кибербезопасности, их ПО может иметь ряд уязвимостей, а обновления безопасности иногда и вовсе не выпускаются.

Специалисты «Лаборатории Касперского» советуют разделить домашнюю сеть на сегменты для умных устройств и другой техники, изучать разрешения приложений, отключив лишнее.

«Мы шутим, что у айтишника будет три сети дома: для жителей, для гостей и для устройств, а у безопасника сетей будет по числу устройств. Но первая часть этой шутки — не шутка, а твердая рекомендация для всех», — подчеркнула советник генерального директора компании RooX Наталия Леднева.

Владельцам умного дома рекомендуют ограничить физический доступ к элементам системы. Эксперты по кибербезопасности призывают подумать перед покупкой дополнительных устройств, ведь с расширением системы увеличивается и зона потенциальных атак, а безопасность всей инфраструктуры определяется по самому слабому звену в цепочке.

Если гаджет начинает вести себя странно, лучше отключить его от сети, сбросить до заводских настроек и проверить на уязвимости. Нелишним будет поменять все пароли и проверить систему на наличие вредоносного ПО.