Кошмари з кіно стають реальністю: нові загрози IoT-атак від хакерів

У фільмі жахів Стівена Кінга 1986 року «Максимум Овердрайв» зображена моторошна історія про те, як через вплив метеоритів у світі починають атакувати людську расу машини. Однак цей кіношний кошмар уже не є вигадкою — реальні хакери здійснюють IoT-атаки, які набагато страшніші, і це стає реальністю. Ваші розумні пилососи, холодильники, дверні камери — усі ці пристрої можуть стати входами для зловмисників.

Розумні пристрої — вхідні двері для хакерів

Уявіть собі: прокидаєтеся вранці, а пилосос сам починає працювати, холодильник вимагає викуп, а ваші криптовалютні гаманці та банківські рахунки повністю зламані. Це не сцена з фільму — це цілком можливо.

Як зазначає дослідник компанії з кібербезпеки Beosin Тао Пан, «незахищені IoT-пристрої, наприклад маршрутизатори, можуть стати входами до домашньої мережі». За прогнозами, кількість IoT-пристроїв у світі вже досягла 18,8 мільярдів, і щодня фіксується близько 820 тисяч атак на ці пристрої.

За даними 2023 року, середній американський дім має 21 підключений пристрій, і близько третини користувачів розумного дому за останні 12 місяців стикалися з витоком даних або шахрайством. Після проникнення хакерів вони можуть послідовно захоплювати контроль над підключеними пристроями, а згодом — дістатися до комп’ютерів або смартфонів, що використовуються для криптоторгівлі. Це особливо небезпечно для користувачів, які автоматизують торгівлю через API.

Криза починається з кавоварки

У 2019 році дослідник Avast Мартін Хрон продемонстрував, наскільки легко хакери можуть проникнути до домашньої мережі. Його ціллю стала, здавалося б, безневинна кавоварка.

Хрон виявив, що, як і більшість розумних пристроїв, кавоварка за замовчуванням не захищена і може підключатися до Wi-Fi без пароля. Вона використовує Wi-Fi мережу для початкової налаштування, і ця мережа не має пароля, що багато споживачів навіть не усвідомлюють.

«Ми можемо повністю замінити прошивку — програмне забезпечення кавоварки, додавати або видаляти функції, обходити вбудовані системи безпеки», — пояснив він у демонстрації Avast. У своєму тесті він показав, як через кавоварку виводить повідомлення з вимогою викупу і повністю блокував пристрій.

Ще страшніше — хакери можуть увімкнути нагрівач без обмежень, створюючи ризик пожежі, або залити киплячу воду, залякуючи жертву. У найгіршому випадку кавоварка може стати тихим входом до всієї мережі, дозволяючи хакерам стежити за вашими банківськими даними, поштою і навіть фразами для відновлення криптогаманця.

Від казино до дому: уроки з реальних кейсів

Атаки хакерів не вибирають пристрої за типом. У 2017 році у Лас-Вегасі сталася шокуюча подія: зловмисники використали підключений до мережі акваріум у готелі для крадіжки 10 ГБ конфіденційних даних.

У цьому акваріумі були розміщені розумні сенсори, що контролювали температуру, автоматичне годування і системи очищення, і вони були підключені до мережевих комп’ютерів казино. Хакери зловили цю несподівану точку входу і просунулися глибше у мережу, передаючи дані на віддалений сервер у Фінляндії. Хоча у казино були стандартні фаєрволи та антивірусне програмне забезпечення, атака все одно вдалася. На щастя, її швидко виявили і зупинили, але цей випадок показує, що IoT-загрози цілком реальні.

Cryptojacking: хакери цілиться у енергомережі

У 2020 році, під час закриття офісів через пандемію COVID-19, компанія Darktrace виявила таємний випадок майнінгу криптовалюти на сервері біометричної аутентифікації. Зловмисники завантажили шкідливий файл із невідомого IP-адресу, а потім сервер почав підключатися до майнингового пулу Monero.

Це явище отримало назву «Cryptojacking» — майнінг у чужих мережах без дозволу. У 2023 році команда Microsoft Threat Intelligence повідомила, що кількість таких атак стрімко зростає. Зловмисники цілиться у Linux-системи та інтернет-залежні розумні пристрої, проникаючи через грубі сили, встановлюючи бекдори і запускаючи майнингове програмне забезпечення. В результаті ваші рахунки за електроенергію зростають, а прибутки від майнінгу йдуть прямо до хакерів.

Дослідники з Прінстонського університету попереджають про ще гірший сценарій: якщо хакери зможуть одночасно контролювати 210 тисяч пристроїв з високим споживанням енергії, наприклад кондиціонери, і вмикати їх одночасно, то можуть спричинити масове відключення електроенергії у Каліфорнії, що дорівнює кількості населення близько 38 мільйонів людей. Якщо ці пристрої зосереджені у певних частинах мережі і працюють одночасно, це може спричинити перевантаження ліній, пошкодження схем або спрацювання захисних реле, що призведе до каскадних відключень і ще більшого навантаження на всю систему.

Камера у пилососі за вами спостерігає

У 2024 році у багатьох регіонах США почали автоматично запускатися пилососи Ecovacs китайського виробництва, і з’ясувалося, що це сталося через серйозну вразливість у їхній безпеці, яку використали хакери.

Зловмисники отримали можливість дистанційно керувати цими пристроями, залякувати домашніх тварин, голосом ображати користувачів через вбудовані динаміки, а також використовувати камери для реального спостереження за внутрішнім станом будинку. Компанія Kaspersky зазначає: «Одна з серйозних проблем IoT — те, що багато виробників і досі недостатньо приділяють уваги безпеці своїх пристроїв».

Якщо хакери отримають відеозаписи вашого введення паролів або фраз для відновлення, наслідки можуть бути катастрофічними. Ваші криптоактиви можуть бути вкрадені за кілька хвилин.

Практичні рекомендації для захисту дому

Як же захиститися від цієї навали загроз?

Професійний хакер Джо Гранд пропонує найефективніший спосіб: «Повністю відмовитися від використання розумних пристроїв. Мій смартфон — найрозумніший пристрій у домі, але я ним користуюся лише для навігації і зв’язку з родиною. А розумний дім? Ні за що».

Якщо ж відмовитися від розумних пристроїв цілком не можливо, дослідник Avast Хрон радить дотримуватися таких практичних порад:

по-перше, встановлюйте для всіх пристроїв складні паролі, що не є стандартними. За замовчуванням багато пристроїв мають прості паролі або взагалі без них, що робить їх легкою ціллю для хакерів.

по-друге, створюйте окрему гостьову мережу для IoT-пристроїв. Це ізолює їх від основної мережі, до якої підключені ваші комп’ютери і смартфони, і зменшує ризик поширення атаки.

по-третє, відключайте пристрої, коли ними не користуєтеся, і регулярно оновлюйте їхнє програмне забезпечення. Багато оновлень випускаються для закриття відомих вразливостей.

останнє, використовуйте платні інструменти для сканування мережі і виявлення потенційних вразливостей. Вони допомагають зробити вашу мережу більш безпечною і зрозумілою.

У світі «Максимум Овердрайв» метеорити зводили машини з ладу. У реальності ж — цим займаються хакери. Баланс між зручністю і безпекою розумних пристроїв — ключ до безпечного цифрового майбутнього у 2026 році.