Меню для хакера

Эксперты назвали самые небезопасные устройства в интернете вещей

кибербезопасность, киберпреступник, IoT, хакеры, взлом, устройства, опасные устройства, устройства для взлома

Компьютерные мыши и домашние роутеры попали в пятерку потенциально опасных устройств из категории интернета вещей, согласно выводам российских экспертов по кибербезопасности

Эксперты российской компании Positive Technologies, специализирующейся на кибербезопасности (в числе клиентов — МВД, Минфин, Пенсионный фонд России, «Росатом», ВТБ24 и др.), выявили самые уязвимые устройства интернета вещей. Среди них — домашние роутеры, видеорегистраторы, GPS-навигаторы, беспроводные клавиатуры и мыши и «умные» приборы электро- и водоснабжения. При анализе учитывалась как распространенность устройств, так и количество обнаруженных в них уязвимостей.

Меню для хакера

Опасные мыши и навигаторы

Как рассказал руководитель группы разработки методов обнаружения атак Positive Technologies Антон Тюрин, среди проанализированных устройств наиболее уязвимые и, как следствие, потенциально самые опасные — это роутеры. В среднем по миру ежемесячно обнаруживается около десяти уязвимостей в программном обеспечении домашних Wi-Fi и 3G-роутеров. Проблема в том, что производители не всегда выпускают новые версии программного обеспечения, где уязвимости устранены, а если и делают это, то пользователи зачастую не обновляют его, пояснил эксперт. В 87% домашних роутеров, протестированных экспертами Positive Technologies, были обнаружены уязвимости, связанные именно с отсутствием обновлений. По словам специалистов компании, средний возраст прошивки на среднестатистическом роутере составляет три-четыре года.Более того, пользователи, как правило, не настраивают роутеры с учетом требований безопасности и продолжают пользоваться настройками по умолчанию: пароли примерно 15 из 100 устройств никогда не менялись, говорят эксперты компании. «Люди даже не задумываются, что помимо пароля к Wi-Fi-сети нужно также придумать пароль к самому устройству, который открывает доступ к настройкам и интерфейсу роутера. То есть злоумышленник, завладев вашим паролем, сможет проникнуть в вашу домашнюю сеть и перехватывать передаваемый трафик», — объяснил Тюрин. По его словам, логины и пароли по умолчанию, например, как «admin: admin», «admin:0000» или «user: user», не меняются пользователем, и, зная такие популярные комбинации, можно получить доступ к каждому десятому устройству.Другими уязвимыми устройствами являются видеокамеры и навигаторы. По оценке Positive Technologies, по всему миру потенциально уязвимы 3,5 млн камер, к которым можно получить доступ. Основной вид угрозы со стороны киберпреступников для пользователей навигатором — это спуфинг (подмена сигнала). «Опасность тут в том, что сигнал от GPS передается в незашифрованном виде, поэтому его очень легко перехватить или изменить», — пояснил Антон Тюрин.Беспроводные компьютерные мыши и клавиатуры также легко подвержены взлому, продолжают специалисты компании, причем набор для него можно купить в интернете всего за 300 руб. А перехватив данные, например, с клавиатуры, злоумышленник может украсть пароли и другие персональные данные. Осуществлять такой взлом преступники могут, находясь на расстоянии до 1 км.В пятерку потенциально опасных устройств из интернета вещей также попадают «умные» устройства электроснабжения (smart grid). В ходе исследования специалисты Positive Technologies обнаружили, что 5% из 1000 систем мониторинга солнечных электростанций вообще не требовали пароля для доступа к настройкам, у остальных 95% пароль был, но оказался очень простым (его можно было легко подобрать). «Обойдя авторизацию, злоумышленник может удаленно поменять параметры системы, что приведет к аварии», — предупреждают эксперты.

Меню для хакера

Сколько устройств в опасности

Подсчитать реальное количество подверженных киберугрозе устройств, находящихся у пользователей в России, сложно. Согласно данным «М.Видео» за 2016 год, число проданных роутеров оценивалось примерно в 3 млн штук (с учетом корпоративных продаж), беспроводных мышек и клавиатур — 3,7 млн штук, навигаторов — около 220 тыс., видеорегистраторов — 800 тыс. штук.

По данным AC&M, на конец 2016 года в России было 10,7 млн сим-карт, которые работали в устройствах M2M (счетчики и прочие устройства межмашинного взаимодействия) и других предметах из категории интернета вещей. К концу 2017 года их количество должно возрасти примерно до 15 млн штук. Однако реально подобных устройств, подключенных к сети, значительно больше, поскольку их значительная часть может быть подключена через другие беспроводные технологии (Wi-Fi, Bluetooth) или по проводу, отметил представитель AC&M.

Скрытая угроза

По словам менеджера подразделения стандартизации и управления рисками компании Acronis Юлии Омельяненко, роутеры действительно очень уязвимы. Если злоумышленник сможет взломать его, то он также может получить данные к файлам на компьютере, поскольку пользователи редко меняют заводские настройки, используют слабые пароли и не обновляют прошивку. «Кроме того, взлом роутера ведет к тому, что хакер сможет перехватывать весь передаваемый трафик, если он не зашифрован (если сайты не используют защищенный протокол HTTPS. — РБК), то есть увидеть всю веб-активность пользователя — какие сайты он посещает, а также потенциально и украсть пароли или банковские данные», — поясняет Омельяненко.В «Лаборатории Касперского» также указывают на рост числа угроз, нацеленных на интернет вещей. «Сейчас защищенность встроенных систем временами напоминает традиционные вычислительные системы в 1990-е годы — приходи и забирай данные. Подключенные устройства являются привлекательной целью для злоумышленников, поскольку помимо того что к ним довольно легко получить доступ (многие пользователи действительно даже не меняют стандартные настройки от производителя и редко устанавливают обновления прошивок), они к тому же подключены к сети в режиме 24/7. А значит, став частью ботнета (компьютерная сеть, состоящая из некоторого количества запущенных ботов), их можно использовать в любое время дня и ночи», — отметил антивирусный эксперт «Лаборатории Касперского» Денис Легезо.

4

По словам Сергея Никитина, заместителя руководителя Лаборатории компьютерной криминалистики компании Group-IB, большинство «умных» вещей — это обыкновенные электронные вычислительные машины под управлением одной из UNIX-подобных операционных систем. «Уязвимости в таких системах находят регулярно, а вот жизненный цикл поддержки устройств очень небольшой, — говорит Никитин. — Получается некий парадокс. Например, какой-нибудь телевизор может служить десять и более лет, а вот прошивки, исправляющие уязвимости для него, будут выходить только в первые один или два года. То же самое можно сказать и про домашние роутеры, которые годами могут работать у пользователей, но безопасной прошивки, которая исправляет все актуальные уязвимости, под них нет и никогда не будет».По его мнению, чтобы избежать этого, необходимо обязать производителей устройств выпускать обновления безопасности на весь потенциальный срок службы. «Желательно закрепить это на законодательном уровне, что, конечно, весьма непросто», — заключил эксперт Group-IB.