Злоумышленники могут создавать ботнет — сеть, зараженную вредоносным программным обеспечением (ПО) — из умных (IoT) устройств для дома, чтобы потом использовать его для проведения DDoS-атак или майнинга криптовалют, рассказал РИА Новости руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.
«Чаще мотивация злоумышленников заключается все-таки в эксплуатации вычислительных мощностей IoT-устройств пользователей в своих целях. Для этого злоумышленники скрытно получают доступ к максимальному числу устройств, создавая из них ботнет, который потом могут коммерциализировать, проводя к примеру DDoS-атаки или майня криптовалюты с использованием скомпрометированных устройств», — сказал Галов. Он уточняет, что это в том числе может относиться к устройствам, которые могут использоваться для слежки — например, камерам видеонаблюдения.
Исследователи безопасности изучают и другие типы угроз, это не реальные атаки, а потенциальные, — они оценивают возможность атаки устройств, которые сейчас не очень интересны злоумышленникам. «К примеру, взлом умной зубной щетки или датчика температуры дома могут потенциально использоваться злоумышленником для того, чтобы понять, есть ли кто-то дома и принять решение о проникновении и краже ценностей исходя из этого. Но данный пример все-таки больше походит на лабораторный эксперимент, а не на массовый сценарий использования в реальном мире», — сказал эксперт.
При использовании умных устройств для дома Галов напомнил о правилах кибербезопасности. В первую очередь при выборе центральной системы умного дома нужно ориентироваться на основных игроков на этом рынке — крупные компании ответственно подходят к созданию экосистемы. Это повысит уверенность, что любые подключаемые к ней устройства уже проверены.
«Выбирая устройства, необходимо проверять, что пишут об их безопасности, а при использовании важно следить за обновлениями и новостями о найденных уязвимостях. Устанавливая устройства, важно изменить пароль на сложную уникальную комбинацию, а также внимательно проверить все параметры настройки», — сказал эксперт.
Также он посоветовал правильно настраивать сеть — менять имя и пароль. Кроме того, нужно использовать надежное шифрование и убедиться, что страница входа в настройки роутера не видна в интернете.