Начало здесь
«В большинстве случаев опасность представляет собой нечто больше, чем просто уязвимости обыкновенных компьютеров, потому что люди не понимают, какая информация о них хранится и что это действительно является риском» – сказал Кэвин Браун, менеджер ICSA Labs в интервью с ТекНьюсВорлд.
Производители никак не стремятся исправиться положение. Главное для них – легкость использования.
«Когда на кону удобство и безопасность – удобство выигрывает, и продавцы обязательно считают своим долгом убедить насколько функционально то или другое их устройство» – Майкл Саттон, вице-президент исследовательского центра безопасности Zscaler ThreatLabZ.
Это всё из-за того, что производители нацелены исключительно только на то, чтобы продать свой товар.
«Большинство устройств делаются специально под покупателя, и их производители стараются угодить вкусам и пожеланиям потребителя, которого больше интересует интеграция в социальные сети, чем безопасность» – Том Кемп, член команды Centrify.
Дорогие автомобили могут стать мишенью из-за своей стоимости. Исследования, результаты которых были продемонстрированы на конференции Блэк Хэт прошлым летом, посвященной безопасности, показали, что это возможно – открыть и завести машину бизнес класса простым текстовым сообщением.
Технологии, с помощью которых это возможно далеко не новы.
Text2Car предлагает технологию, что позволяет её пользователю открыть автоматические двери посредством отправки текстового сообщения, и, конечно, находится человек, который предлагает связать эту функцию с приложениями для Айфона.
И это потому что народу ещё сложно представить, что машину можно украсть используя для этого всего лишь смартфон.
Как бы там ни было, для кибер-мошенников есть возможность заработать и побольше – на «умном» оборудовании, которые установлены во многих офисах.
Самые небезопасные устройства это копировальные аппараты, сканеры, телефонные системы и вебкамеры, что используются как в компаниях, так и на дому. Особенно те, что работают удаленно или с помощью Интернета, и те телефонные системы, которые можно подслушать.
«Взломать «умное» офисное устройство через Интернет довольно-таки несложно» – сказал Браун. Нужно с помощью поисковой систему Google поискать адрес, который использует подключенный к Интернету принтер и проверить возможность взлома.
Так происходит, потому что некоторые устройства работают через Интернет, не требуя никакого логина и никакого пароля. Это, например, может позволить недоброжелательному пользователю сделать принтер недоступным или прочитать документы, которые печатались до этого.
Устройства, которые поддерживает возможность подключения к Интернету, как правило, имеют встроенные веб-сервера, которые по умолчанию включены. Пароль может либо отсутствовать, либо может использоваться стандартный (а значит, известный и злоумышленнику тоже).
«Любое подключенное удаленное устройство может быть взломано» – сказал Роб Эндерли, аналитик Эндерли Груп.
Большинство умных офисных устройств или умных счетчиков подключены к сети, так что взломав одно такое устройство, Вы можете получить доступ практически ко всему остальному, что есть в этой сети. Их легко взломать, потому что они управляются под руководством одинаковых операционных систем, в них нет большой памяти и для них не выпускают специальных защитных программ.
Разве что Ваша стиральная машина или сушилка могут считаться безопасными. «Да, некоторые устройства уязвимы, но стиральные машины нельзя отнести к их числу» рассказал Дмитрий Молчанов, старший аналитик из Янки Групп – «Они просто не способны передавать информацию, которая может быть использована в пагубных для безопасности целях»
Возможные решения для «умных» устройств
Как производители, так и пользователи должны проверять, насколько практично и безопасно то или иное устройство.
Производители должны поставлять каждое устройства с уникальным паролем, или Веб-сервер устройства должен быть выключен до тех пор, пока пользователь самостоятельно не установит уникальный пароль.
Это может стать хоть какой-нибудь защитой, но злоумышленники всегда на шаг впереди. В таком случае хакеры начнут использовать фишинг и социальные сети. А это уже сложно предусмотреть в одном устройстве.
Пользователи должны задумываться над тем, что они получают.
Эндерли советует: перед тем как установить новое устройство, нужно подумать, что может случиться, если враг им завладеет. Если кто-нибудь будет переключать каналы на вашем телевизоре – это заставит Вас понервничать, но если кто-нибудь завладеет Вашей печью – это может стоить Вам вашего дома.
