С огромной силой приходит и огромная ответственность. Сильные слова. И в данном случае мы говорим не о каком-то супер-герое, а об Интернете вообще и о продолжающемся расширении Интернета вещей. Его расширяющиеся связи с физическим миром вызывают трепет и удивление, но при этом наблюдается растущая потребность в нестандартном мышлении и креативной оценке рисков со стороны экспертов по информационной безопасности во всем мире.
Ниже мы собрали несколько идей о способах, благодаря которым хакеры могли бы получить беспрецедентный доступ к Вашей повседневной жизни через комплексные устройства, которые расположены у Вас дома.
Какими способами хакеры могли бы получить доступ к Вашей повседневной жизни
Выкуп за вход домой?
Т.к. Интернет вещей продолжает интегрировать, казалось бы, бессмысленные и несвязанные объекты, то полноценная домашняя операционная система выглядит вполне вероятной. Хотя это превратит Ваш дом в оптимизированное жизненное пространство, полностью предназначенное для обеспечения Вашего комфорта, тем не менее, она может также нести Вам серьезные риски стать жертвой кибер-атаки в Вашем собственном доме.
Центральное звено любой системы безопасности умного дома будущего – это его замок.
Кстати, недавнее исследование показало, что умные замки пугающе легко можно взломать, в результате чего они не могут гарантировать выполнение своей основной функции, для которой, собственно говоря, они и существуют.
Существующие системы достаточно просты для кибер-хакеров и не являются препятствием для того, чтобы проникнуть в Ваш дом.
И мы решили подумать дальше: а что если хакеры в будущем смогут использовать это технологическое достижение против Вас? Если умный замок можно взломать, чтобы его открыть, возможно, хакеры найдут способ, как полностью его закрыть, чтобы Вы не могли его открыть.
В этом случае в будущем можно будет достаточно тихо проникать в чужой дом: хакер сможет контролировать все события удаленно. Более того, он сможет запрашивать у своих жертв какой-нибудь разумный выкуп за то, чтобы они могли попасть в свои собственные дома.
Кстати, это может быть идеей для сценария какого-нибудь страшного фильма (Совсем один дома), но это ужасная мысль. Если все Ваши устройства безопасности взаимосвязаны, то кибер-преступники потенциально могли бы получить доступ также к Вашей домашней сигнализации и даже ключам от Вашего автомобиля.
Задымленный экран – тревога о пожаре
Одна функция безопасности, которая уже встроена в некоторые доступные на рынке детекторы дыма, - это возможность, позволяющая умному дому получать информацию (и использовать ее в дальнейшей работе) от других смарт-устройств, что позволяет системе реагировать соответствующим образом в случае опасности. Данная функция внедрена для безопасности пользователя, позволяя домашней системе, которая обнаружила пожар, например, разблокировать все двери в доме, чтобы помочь выбраться из него как можно быстрее.
Это отличный пример того, как производители IoT-решений работают над прозрачной интеграцией и взаимодействием смарт-устройств внутри умного дома. Однако есть одна оговорка: если эта технология будет использоваться кибер-преступниками, то существует вероятность создания нежелательной цепной реакции, которая в конечном итоге может, наоборот, снизить уровень безопасности умного дома.
Еще один способ, когда хакер мог бы потенциально издалека навредить, - это в итоге может сделать Вас легкой добычей для других потенциально вредоносных кибер-атак.
Пылесос смерти
Наверное, это одна из наших «уайлдеровских» идей, но если вспомним про фурор, который произвел на всех самовзрывающийся смартфон, то не будем удивляться и тому, что IoT-устройства все чаще ставят нас в такое положение, которое предоставляет хакерам доступ к потенциально взрывоопасным устройствам!
Можно ли использовать IoT-устройства для кибер-атаки? Легко.
Злоумышленники, как правило, работают на массы: например, распределенные атаки на отказ в обслуживании (DDOS), когда тысячи электронных писем или запросов отправляются на какой-то сервер, чтобы замедлить его работу или вообще вывести его из строя.
В этом случае в будущем мы можем столкнуться с ситуациями, когда хакеры попытаются «завалить» как можно больше машин в надежде на то, что какая-то их часть будет работать неправильно, что приведет к тяжелым последствиям. Вообще-то, пугающая перспектива.
перспектива. Возможно, как раз по этой причине правительственные органы говорят о потенциальных опасностях Интернета вещей, связанных с кибер-атаками.
Остерегайтесь холодильника
Помните эпизод в «Симпсонах», когда Мардж нападает на домашнюю операционную систему с искусственным интеллектом, озвученную Пирсом Броснаном, которая готовит еду, но тайно планирует «избавится» от остальных членов семьи? Да, конечно, это забавная пародия, но смущает то, что нам потребуется всего несколько технологических достижений, чтобы эти события уже перестали быть смешными, а оказались ужасной действительностью.
Хорошо, допустим, что Ваш холодильник пока не ведет с Вами интеллектуальных бесед, и уж тем более, не прорабатывает какие-то убийственные схемы в отношении Вашей семьи. Однако еще два года назад ЦРУ отметили угрозу со стороны смарт-холодильников в умных домах. К чему бы это?
ЦРУ всполошилось от того, что холодильник использовался как часть бот-сети для выполнения DDOS-атаки. И все это происходило совершенно незаметно для хозяина этого холодильника, который даже и понятия не имел о том, что его смарт-устройство может выполнять какие-то дьявольские действия, кроме как охлаждать и сохранять еду.
Что дальше?
Т.к. смарт-устройства становятся все умнее, отслеживая Ваши покупательские предпочтения и осуществляя заказы на дом, мог бы хакер получить доступ к Вашим банковским данным или вмешаться в Ваши покупки? Мы все знаем, что искусственный интеллект и холодильники лучше оставить как жуткое видение в мультиках, а не ужас в реальной жизни!
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.