Блоги23.11.2021

Так любые смарт-часы можно взломать? Польза и вред умных гаджетов и игрушек

Умные гаджеты помогают облегчить жизнь родителям и сделать жизнь детей безопаснее. Но такие устройства могут стать причиной неприятностей. Андрей Сиденко, руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности, рассказывает, с какими проблемами можно столкнуться, используя смарт-часы и домашние камеры, и объясняет, как этих опасностей избежать.

Интернет вещей: вред и польза

Умных устройств в нашей жизни становится всё больше: смарт-часы помогают контролировать местонахождение и безопасность ребёнка, умные игрушки обладают самым разным набором развивающих функций и вполне могут занять детей с пользой, а видеоняни и камеры помогают взрослым оставаться с детьми на связи даже вне дома. И это далеко не полный перечень возможных сценариев.

Интернет вещей и правда облегчает жизнь. Но за последние пять лет число угроз, связанных с технологией интернета вещей, увеличилось в разы и продолжает расти. По данным компании Zscaler, 76% таких гаджетов обмениваются данными по незашифрованным каналам. К тому же в молодой и активно развивающейся отрасли подключённых устройств некоторые производители не уделяют внимания безопасности и разработке обновлений. Эти слабые стороны злоумышленники могут использовать в своих схемах — чтобы красть данные пользователей, организовывать слежку и даже шантаж, чтобы выманить деньги у потенциальных жертв.

Такое положение дел — не повод отказываться от умных устройств. Просто, используя подобные технологии, важно быть осведомленными о рисках и постараться обезопасить себя: соблюдать кибергигиену и внимательно выбирать производителей.

Не пускайте хакеров домой

Смарт-камеры и цифровые няни часто используются для наблюдения за обстановкой дома. Устанавливая такие устройства, мы в первую очередь думаем о безопасности родных. Но такие гаджеты могут оказаться источником неприятностей, если не соблюдать определённые меры.

Злоумышленники могут получить доступ к устройствам потенциальных жертв. Если мошенник хорошо поищет, он всегда может найти какую-нибудь видеоняню или камеру, производители которых установили слишком простой пароль, а пользователи его не сменили или сменили на слишком простой. Как он воспользуется полученным доступом — неизвестно.

В последние годы взломы видеонянь и домашних камер участились. Известны случаи, когда злоумышленники получали удалённый доступ к камере и пугали детей, разговаривая с ними. При этом родители не верили, когда им рассказывали о странных голосах, исходящих неизвестно откуда. О первых таких инцидентах в США стало известно в 2016 году, а в 2019-м в медиа пронеслась новая волна информации о похожих пранках и слежке, стало известно о подобных случаях в Европе и России.

А ещё есть умные мишки с сенсорами в лапках, скулящие и лающие как настоящие интерактивные собачки-роботы, радиоуправляемые шары с функцией геймпада — и это лишь небольшая часть мира детских смарт-игрушек. И да, к ним тоже можно подключиться. Часто одновременно с выходом на рынок очередной интерактивной игрушки, имеющей доступ к сети, возникают и проблемы, связанные с кибербезопасностью. В смарт-игрушках также находят уязвимости, которые позволяют злоумышленникам подключаться к ним удалённо, а затем отправлять ребёнку сообщения или разговаривать с ним.

Иллюстрация: shutterstock / Maria_Petrishina

Смарт-часы могут отслеживать не только родители

Спрос на умные часы растёт, причём около 15% продаж — это часы, которые помогают родителям следить за геолокацией ребёнка и получать сигнал SOS, если ему угрожает опасность. Это действительно удобно: ребёнок всегда на связи, а потерять часы, которые крепятся на запястье, сложнее, чем телефон.

В чем опасность таких часов? Да, к ним тоже может подключиться киберпреступник, но в реальности эта угроза не представляет масштабной опасности. Поскольку основная цель большинства злоумышленников — это всё же финансовая выгода, они вряд ли заинтересованы в перехвате данных с детских смарт-часов. Их внимание часто приковано к функциям, которые заложены в умные часы.

Например, злоумышленники могут объединять устройства в бот-сеть, которая будет отправлять и принимать СМС. Еще один способ использования подобных ботов — «накручивание» кликов, когда устройство само «ходит» по веб-страницам по команде от управляющего центра. Каждый клик — определённая сумма денег, которая отправляется на счёт владельца бот-сети. Такие опции пользуются спросом на чёрном рынке.

Однако с точки зрения кибербезопасности наиболее уязвимое место все подобных гаджетов — это всё же не сами устройства, а инфраструктура, которая аккумулирует данные. Как правило, в погоне за выводом на рынок новых девайсов разработчики уделяют не так много внимания безопасности серверов обработки данных, поэтому эти данные могут утечь или могут быть украдены. Что может произойти, попади эти данные не в те руки, — вопрос открытый. Например, они могут быть использованы для различных мошеннических схем, шантажа, оказаться выставленными на продажу.

Бывает и так, что производители умных игрушек заранее прописывают в лицензионном соглашении (а мы обычно редко дочитываем его до конца), что не несут ответственности за сохранение персональных данных.

Иллюстрация: shutterstock / BRO.vector

Умные гаджеты: инструкция по применению

Чтобы не испортить себе впечатление от умных гаджетов и не подвергать опасности родных, постарайтесь соблюдать правила кибергигиены.

Почитайте в интернете отзывы и статьи о гаджете, который собираетесь купить. Если встретите жалобы или информацию об уязвимостях, задумайтесь, нужна ли вам эта покупка.

Изучайте материалы о гаджетах, посмотрите пользовательское соглашение (да, на это потребуется время, но психологическое и физическое благополучие семьи важнее) и узнайте, какие данные передаются разработчику, как они обрабатываются и хранятся, какие права запрашивает производитель. Вероятно, ему совсем ни к чему знать местоположение ребёнка или его школы, а также другую конфиденциальную информацию.

Меняйте пароли, установленные на умных устройствах по умолчанию. Особое внимание уделяйте защите аккаунтов в приложениях, которые служат для управления умным домом, ведь через них можно получить доступ сразу ко всем вашим устройствам. Хороший пароль состоит из как минимум 12 символов, которые представляют собой набор случайных цифр и букв, а также спецсимволов.

Защитите домашнюю сеть, к которой вы подключаете все умные устройства и игрушки. Как минимум нужно убедиться, что в вашем роутере не установлен пароль по умолчанию, и выбрать надёжную комбинацию для его защиты.

Многие умные устройства управляются с мобильных устройств. Поэтому необходимо защищать и их. Для этого лучше всего установить защитное решение, такое как Kaspersky Internet Security для Android.

Наши дети (с этим надо смириться) точно будут использовать гаджеты и интернет. Со временем количество устройств в доме и личных девайсов будет только расти. В наших силах — изучать их, быть в курсе происходящего в мире технологий, понимать, какие есть риски и какие меры безопасности помогут оставаться защищёнными. А чтобы всегда быть в курсе новостей из мира кибербезопансости, «Лаборатория Касперского» создала Kids Safe Media — специальный портал, у которого есть два режима: «Родитель» и «Ребёнок». Выбирайте тот, что подходит вам, и погружайтесь в мир онлайн-безопасности.

Иллюстрация на обложке: shutterstock / Naumova Marina