Умные бытовые приборы становятся «темным входом» для хакеров, ваша мнемоническая фраза могла быть под наблюдением!

Оригинальное название: Осторожно, ваш робот-пылесос и кофеварка могут украсть ваши Биты?

Оригинальный автор: Шенчао Techflow

Исходный текст:

Компиляция: Дейзи, Марс Финансов

Роботы-пылесосы и другие умные бытовые приборы легко могут быть взломаны хакерами, чтобы записывать вводимые вами пароли или мнемонические фразы. Представьте себе, что однажды утром вы просыпаетесь и обнаруживаете, что робот-пылесос вышел из-под контроля, холодильник начинает требовать у вас выкуп, а ваши средства на криптовалютных и банковских счетах были полностью разграблены.

Это не сюжет фильма ужасов Стивена Кинга 1986 года «Максимальный удар» (Maximum Overdrive), в котором рассказывается о том, как блуждающая комета вызывает глобальную машинную резню.

Напротив, если хакеры проникнут в ваш компьютер через интеллектуальные устройства в вашем доме, это может привести к реальным рискам. С учетом того, что количество глобальных IoT-устройств, как ожидается, достигнет 18,8 миллиарда, а в среднем ежедневно происходит около 820000 атак на IoT, вероятность такого сценария увеличивается.

«Небезопасные устройства Интернета вещей (например, маршрутизаторы) могут стать входной точкой для вторжения в домашнюю сеть», — заявил исследователь компании по безопасности блокчейна Beosin Тао Пан в интервью.

По состоянию на 2023 год, среднее количество подключенных устройств в обычной семье в США составляет 21, при этом одна треть потребителей умных домашних устройств за последние 12 месяцев столкнулась с утечкой данных или мошенничеством.

«Как только система будет взломана, злоумышленник сможет перемещаться по сети и получать доступ к подключенным устройствам, включая компьютеры или телефоны, используемые для криптовалютных交易, а также захватывать учетные данные для входа между устройством и биржей. Это особенно опасно для пользователей, которые используют API для криптовалютной торговли», добавил он.

Итак, какую информацию хакеры могут украсть у вас дома и какой ущерб это может причинить?

«Magazine» собрала некоторые из самых странных хакерских инцидентов, произошедших за последние несколько лет, включая случай, когда хакеры взломали датчик доступа для майнинга криптовалюты. Мы также собрали некоторые советы по защите данных и безопасности криптовалюты.

Вторжение в кофемашину

В 2019 году исследователь компании по кибербезопасности Avast Мартин Хрон продемонстрировал, как хакеры могут легко получить доступ к домашней сети и ее устройствам.

Он выбрал простую цель: удаленное вторжение в свою кофемашину.

Hron объяснил, что, как и большинство умных устройств, кофемашина использует предустановленные настройки, которые позволяют подключать устройство к WiFi без пароля, что облегчает загрузку вредоносного кода на машину.

«Многочисленные устройства Интернета вещей сначала подключаются к домашней сети через собственную WiFi-сеть, которая используется исключительно для настройки устройства. В идеале, потребитель сразу же защитит эту WiFi-сеть паролем», объяснил Хрон.

«Но многие устройства при выходе с завода не имеют установленных паролей для защиты WiFi-сетей, и многие потребители также не устанавливают пароли», добавил он.

Ссылка на оригинальное видео

«Я могу делать все, что хочу, потому что могу заменить прошивку, то есть программное обеспечение кофемашины. И я могу заменить его на что угодно. Я могу добавлять функции, удалять функции, а также обойти встроенные меры безопасности. Так что я могу делать все, что хочу», — сказал он в видео, опубликованном Avast.

В своей демонстрации Хрон показал письмо с требованием выкупа через кофемашину, устройство было заблокировано и не могло быть использовано, пока не будет выплачено выкуп.

Вы можете выбрать отключение устройства, но это означает, что вы больше не сможете пить кофе (Avast/YouTube)

Однако, помимо отображения сообщения о выкупе, кофемашина также может использоваться для выполнения более злонамеренных действий, таких как включение обогревателя для создания риска пожара или распыление кипящей воды, чтобы угрожать жертве.

Более страшно то, что он может незаметно стать входом в всю сеть, позволяя хакерам наблюдать за вашей информацией о банковских счетах, электронной почте и даже за криптографическими мнемоническими фразами.

Вторжение в аквариум казино

Один из самых известных случаев произошел в 2017 году, когда хакеры, взломав аквариум, подключенный к сети в казино Лас-Вегаса, передали 10 ГБ данных.

Аквариум оснащен датчиками для регулирования температуры, кормления и очистки, которые подключены к компьютеру в сети казино. Хакеры получают доступ к другим областям сети через аквариум и отправляют данные на удаленный сервер в Финляндии.

Аквариум может выглядеть так (Muhammad Ayan Butt/ Unsplash)

Несмотря на то, что казино установило обычные брандмауэры и антивирусное программное обеспечение, атака все равно оказалась успешной. К счастью, атаку быстро обнаружили и устранили.

Генеральный директор компании по кибербезопасности Darktrace Николь Иган тогда сказала BBC: «Мы немедленно остановили это, и никаких повреждений не было». Она также добавила, что постоянный рост числа подключенных к интернету устройств означает, что «это рай для хакеров».

Датчики двери также могут тайно майнить.

В 2020 году, в офисах, закрытых по всему миру из-за пандемии COVID-19, компания по кибербезопасности Darktrace обнаружила случай секретного майнинга криптовалюты — хакеры использовали серверы, контролирующие биометрические системы доступа в офис, для незаконного майнинга.

Улики по этому делу исходят от сервера, который скачал подозрительный исполняемый файл с внешнего IP-адреса, который ранее не появлялся в сети. Затем сервер многократно подключался к внешним конечным точкам, связанным с майнинг-пулом криптовалюты Монеро.

Эта атака называется «криптоджеккинг» (Cryptojacking). Команда по разведке угроз Microsoft в 2023 году обнаружила больше случаев таких атак, когда злоумышленники нацеливаются на системы Linux и подключенные к интернету умные устройства.

Исследование Microsoft показало, что злоумышленники инициируют атаки, используя брутфорс для доступа к интернету Linux и IoT-устройствам. Попав в сеть, они устанавливают программы-задние двери, после чего загружают и запускают вредоносное ПО для майнинга криптовалюты. Это не только приводит к росту счетов за электроэнергию, но и переводит все доходы от майнинга напрямую в кошелек хакера.

Случаи криптохищения появляются один за другим, и один из последних случаев связан с внедрением кода криптохищения в поддельную HTML-страницу 404.

Взлом хакерами умных устройств: разрушение электросети

Более страшно то, что исследователи безопасности Принстонского университета выдвинули гипотезу: если хакеры смогут контролировать достаточно много энергозатратных устройств, например, 210000 кондиционеров, и заставят их одновременно включиться, это может привести к отключению электричества для населения Калифорнии, около 38 миллионов человек.

Эти устройства должны быть сосредоточены в определенной части электрической сети и включены одновременно, чтобы вызвать перегрузку тока на некоторых линиях электропередачи, что может повредить или активировать защитные реле на линиях, заставляя их отключаться. Это приведет к перераспределению нагрузки на оставшиеся линии, что еще больше усугубит давление на сеть и в конечном итоге приведет к цепной реакции.

Однако такая ситуация требует точного планирования злонамеренных действий, поскольку колебания в электросети являются распространенным явлением в условиях особой погоды (например, во времяHeatwave).

Уборочная роботизированная машина смотрит на тебя

В прошлом году в США в нескольких местах роботы-пылесосы неожиданно начали самостоятельно включаться. Оказалось, что хакеры обнаружили серьезную уязвимость в китайском роботе-пылесосе Ecovac.

Согласно сообщениям, хакеры могут удаленно управлять этими устройствами, запугивать домашних животных, крича ругательства на пользователей через встроенные динамики, а также использовать встроенные камеры для подглядывания за обстановкой в доме пользователей.

Изображение с мгновенным изображением Roborock от Ecovac, подвергшегося взлому (ABC News)

«Серьезная проблема устройств Интернета вещей заключается в том, что многие производители все еще недостаточно уделяют внимание вопросам безопасности», — заявила компания по кибербезопасности Kaspersky.

Очевидно, что если хакеры получат доступ к видео, на котором вы вводите пароль или записываете мнемоническую фразу, последствия будут ужасными.

Как защитить себя от атак хакеров на умные устройства?

Оглядываясь вокруг, вы можете заметить, что почти все устройства в вашем доме подключены к Интернету — роботы-пылесосы, цифровые фоторамки, видеодомофоны. Как вы можете обеспечить безопасность вашего Бита?

Один из вариантов — это воспользоваться методом профессионального хакера Джо Гранда: полностью избегать использования любых смарт-устройств.

«Мой телефон — самое умное устройство в доме, но даже так я неохотно им пользуюсь, только для навигации и общения с семьей», — сказал он журналу «Magazine», «но умные устройства? Абсолютно нет.»

Hron от Avast заявил, что лучший способ - это убедиться, что для умных устройств установлен пароль и избегать использования предустановленных настроек.

Другие эксперты рекомендуют использовать отдельную гостевую сеть для устройств Интернета вещей, особенно для тех, которые не требуют совместного использования сети с компьютерами и мобильными телефонами; отключать устройства, когда они не используются; и своевременно обновлять программное обеспечение.

Кроме того, существует поисковая система с платным доступом, которая помогает пользователям просматривать подключенные к сети устройства в доме и возможные уязвимости.