Κατάσκοπος στο σαλόνι: πώς η έξυπνη τεχνολογία μετατρέπεται σε εργαλείο επιτήρησης

ΑΡΘΡΑ
Φωτογραφία μεγάλης έκθεσης που δείχνει τον αλγόριθμο για τη μετακίνηση μιας ηλεκτρικής σκούπας ρομπότ για 45 λεπτά - RIA Novosti, 1920, 08/01/2022

Κατάσκοπος στο σαλόνι: πώς η έξυπνη τεχνολογία μετατρέπεται σε εργαλείο επιτήρησης

Kirill Karimov. Οι οικιακές συσκευές μπορούν να χρησιμοποιηθούν για την παρακολούθηση του ιδιοκτήτη τους. Έτσι, σε κάθε περίπτωση, λένε στην ομάδα χάκερ RaHDIt (“Κακό Ρώσοι χάκερ”). Αξίζει τον κόπο να φοβάστε τα μοντέρνα έξυπνα ηλεκτρονικά – στο υλικό του RIA Novosti.

Υπερβολικά έξυπνη τεχνολογία

Από την εμφάνιση των ηλεκτρονικών ειδών με δυνατότητα πρόσβασης στο Διαδίκτυο, η συζήτηση δεν έχει υποχωρήσει ότι κάθε τέτοια συσκευή είναι δυνητικά ικανή να κατασκοπεύει τον χρήστη. Ειδικότερα, χάρη στην έννοια του Διαδικτύου των Πραγμάτων (“Internet of Things”, IoT) – όταν οι οικιακές συσκευές λαμβάνουν όχι αρκετά οικεία λειτουργικότητα. Για παράδειγμα, ένας βραστήρας με τηλεχειριστήριο, η θερμοκρασία του νερού στο οποίο μπορεί να παρακολουθείται από ένα smartphone. Ή ένα ψυγείο που αναλύει τη φρεσκάδα των προϊόντων και στέλνει συστάσεις στο τηλέφωνο.
.
Όπως είναι φυσικό, τέτοιες συσκευές έχουν πρόσβαση στο Web – είτε απευθείας είτε μέσω ειδικών διανομέων με τους οποίους συνδέονται μέσω Bluetooth. Διαφορετικά, είναι αδύνατο να εφαρμοστεί ο τηλεχειρισμός από smartphone ή υπολογιστή. Ο Andrey Slobodchikov, ειδικός σε θέματα ασφάλειας πληροφοριών στο Digital Economy League, πιστεύει ότι αυτό δημιουργεί κινδύνους.
«Λόγω του ανεπαρκούς επιπέδου ασφάλειας των συσκευών IoT, οι εισβολείς μπορούν να παρακολουθούν το θύμα: να κλέψουν εμπιστευτικές πληροφορίες, να τραβήξουν φωτογραφίες χωρίς να γίνουν αντιληπτοί, να καταγράψουν το χρόνο δραστηριότητας (για παράδειγμα, για μια ληστεία), να αποκτήσουν πρόσβαση στα δεδομένα της κάρτας πληρωμής». εξηγεί. “Οι μέθοδοι κατασκοπείας εξαρτώνται από τον τύπο των συσκευών. Έτσι, τα δημοφιλή έξυπνα ηχεία μπορούν να μεταφέρουν εγγραφές συνομιλιών στο διαμέρισμα σε διακομιστές τρίτων.”
.
Το πρόβλημα με τα έξυπνα οικιακά συστήματα και το IoT είναι ότι η τεχνολογία ελέγχει κυριολεκτικά τα πάντα, μέχρι και την παρακολούθηση βίντεο όλο το εικοσιτετράωρο – οι οικιακές κάμερες Wi-Fi έχουν επικριθεί επανειλημμένα για αυτό. Μια ιστορία υψηλού προφίλ συνέβη το 2019, αμαυρώνοντας τη φήμη της Amazon: το τμήμα Ring, το οποίο παράγει κάμερες και βιντεοκλήσεις που είναι δημοφιλείς στις Ηνωμένες Πολιτείες , κατηγορήθηκε ότι επέτρεψε σε οποιονδήποτε με ελάχιστες δεξιότητες hacking να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε αυτά – εισβολείς στον κυβερνοχώρο εκατοντάδες κάμερες και κλήσεις.

ιδιαίτερα επικίνδυνο

Η ποιότητα των gadget επηρεάζει επίσης την ασφάλεια, σημειώνει ο Sergey Kuzmenko, ειδικός στη δοκιμή ψηφιακών προϊόντων της Roskachestvo .
“Τις περισσότερες φορές, προκύπτουν προβλήματα με φθηνές συσκευές, επειδή οι κατασκευαστές εξοικονομούν τα πάντα, συμπεριλαμβανομένου του λογισμικού. Και οι ίδιοι οι χρήστες επιδεινώνουν την κατάσταση όταν δεν κατανοούν τις ρυθμίσεις της έξυπνης τεχνολογίας.”
Οι συσκευές με διεύθυνση IP που μπορούν να συνδεθούν από το Διαδίκτυο γίνονται παραθυράκι για τους εισβολείς. Τέτοια gadget συχνά δέχονται επίθεση εντός ωρών από τη σύνδεση στο Διαδίκτυο.
.
Είναι πιο δύσκολο για τους χάκερ με ηλεκτρονικά που λειτουργούν μέσω ιδιόκτητων προγραμμάτων. Αλλά και χακάρονται.
“Οι συσκευές που λειτουργούν με πρωτόκολλα ασφαλούς πρόσβασης στο Διαδίκτυο είναι πιο ασφαλείς. Αλλά με μεγάλη επιθυμία και πόρους, μπορείτε να οργανώσετε την πρόσβαση σε αυτές από τον Ιστό. Μιλάμε για έξυπνα ηχεία, ρομποτικές σκούπες και έξυπνες τηλεοράσεις”, λέει ένας ειδικός στο Κέντρο Παρακολούθησης και Αντιμετώπισης Επιθέσεων Υπολογιστών IZ:SOC εταιρεία “Informzashchita” Shamil Chich.

Επίθεση στα δισεκατομμύρια

Το χακάρισμα οικιακών συσκευών δεν είναι τόσο αβλαβές όσο φαίνεται. Το γέμισμα Smart TV μοιάζει με ένα σύγχρονο smartphone. Διαθέτει κατάστημα εφαρμογών – πράγμα που σημαίνει ότι υπάρχει πιθανότητα να κολλήσετε έναν ιό. Επιπλέον, η κοινή χρήση λογαριασμού μερικές φορές περιέχει πληροφορίες τραπεζικής κάρτας.
Πριν από μερικά χρόνια, ερευνητές από τα πανεπιστήμια του Μέριλαντ (ΗΠΑ) και της Σιγκαπούρης πραγματοποίησαν ένα πείραμα με ρομποτικές ηλεκτρικές σκούπες. Αυτές ήταν αρκετά ακριβές συσκευές εξοπλισμένες με προηγμένη πλοήγηση lidar. Αποδείχθηκε ότι τα μικρόφωνα δεν χρειάζονταν καν για την ακρόαση του δωματίου: η ακτίνα λέιζερ πλοήγησης ήταν παραμορφωμένη, αντανακλάται από αντικείμενα που δονούνταν από ηχητικά κύματα. Με άλλα λόγια, η ηλεκτρική σκούπα μετατράπηκε εύκολα σε gadget κατασκόπων.
Εκπρόσωποι της ομάδας χάκερ RaHDit επεσήμαναν πρόσφατα την ανασφάλεια της έξυπνης τεχνολογίας. Σύμφωνα με αυτούς, μετά από ορισμένους χειρισμούς, μπορείτε να αποκτήσετε σχεδόν πλήρη πρόσβαση στο gadget, την κάμερα και το μικρόφωνό του: “Απομακρυσμένη προβολή, ακούστε τι συμβαίνει στο δωμάτιο”.
.
Ωστόσο, όπως τονίζει ο Vladimir Solovyov, επικεφαλής του Τμήματος Ανάλυσης Δεδομένων και Μηχανικής Μάθησης στο Οικονομικό Πανεπιστήμιο υπό την κυβέρνηση της Ρωσίας , είναι απίθανο ένας εισβολέας να ξοδέψει πόρους για να χακάρει έναν έξυπνο βραστήρα ενός απλού χρήστη.
“Υπάρχει ένα ερώτημα σχετικά με την αναλογία των πλεονεκτημάτων της επίθεσης και της πολυπλοκότητάς της”, εξηγεί. “Γιατί ένας εισβολέας χρειάζεται πρόσβαση σε μια απλή ηλεκτρική σκούπα ρομπότ; Πώς θα κερδίσει χρήματα από τα δεδομένα που λαμβάνονται για μια τυπική δύο διαμέρισμα δωματίου σε κατοικημένη περιοχή; Πιθανότατα, αυτό δεν θα ενδιαφέρει κανέναν. “έξυπνες συσκευές επιχειρήσεων. Εδώ τα πιθανά οφέλη είναι σε δισεκατομμύρια δολάρια. Βιομηχανική κατασκοπεία, διακοπή των συστημάτων στην παραγωγή, όπου χρησιμοποιούνται τεχνολογίες IoT με εκατοντάδες κατανεμημένες εξαρτήματα, αυτό θα φέρει την επιχείρηση σε αδιέξοδο. Ως εκ τούτου, είναι σημαντικό να διασφαλιστεί η ψηφιακή ασφάλεια σε ολόκληρη την περίμετρο κατά την εισαγωγή ψηφιακών τεχνολογιών.”

Ψάχνετε για προστασία

Οι τεχνολογίες έξυπνων σπιτιών και το IoT (ή τα μεμονωμένα στοιχεία τους) θα κερδίσουν μόνο δημοτικότητα. Αυτό σημαίνει ότι θα πρέπει να ακολουθείτε προσεκτικά τους κανόνες ασφαλείας.
Για παράδειγμα, αποφύγετε την εγκατάσταση προγραμμάτων και παιχνιδιών από αμφίβολες πηγές σε ένα smartphone που ελέγχετε την έξυπνη τεχνολογία. Κοινοτικές συμβουλές, αλλά μέσω μολυσμένου λογισμικού οι εγκληματίες του κυβερνοχώρου αποκτούν συχνότερα πρόσβαση σε συσκευές IoT.
Μια άλλη απλή σύσταση: θυμηθείτε να λαμβάνετε προφυλάξεις με το οικιακό σας δίκτυο Wi-Fi. Η συμμόρφωση με τους βασικούς κανόνες μειώνει δραματικά την πιθανότητα hacking, τονίζει ο Artem Myshenkov , μηχανικός ασφαλείας στον πάροχο φιλοξενίας και καταχωρητής ονομάτων τομέα REG.RU :
“Πρώτον, αλλάξτε όλους τους κωδικούς πρόσβασης που χρησιμοποιούνται στις συσκευές από προεπιλογή. Πρέπει να είναι ισχυροί. Μην παίρνετε προβλέψιμες λέξεις και αριθμούς – ονόματα, ημερομηνίες γέννησης. Αλλάξτε τους κωδικούς πρόσβασης κάθε έξι μήνες, μην παραμελείτε τον διαχειριστή κωδικών πρόσβασης. Δεύτερον, δημιουργήστε ένα ξεχωριστό δίκτυο για έξυπνες οικιακές συσκευές. Μπορείτε να δημιουργήσετε ένα δωμάτιο επισκεπτών για αυτούς. Σε αυτήν την περίπτωση, όταν ένα gadget παραβιαστεί, δεν θα μπορείτε να έχετε πρόσβαση, για παράδειγμα, σε έναν υπολογιστή. Τέλος, φροντίστε την ασφάλεια του δρομολογητή σας και smartphone – ορίστε ισχυρούς κωδικούς πρόσβασης και κωδικούς pin.”
.
Οι ειδικοί στον τομέα της ασφάλειας πληροφοριών συμφωνούν ότι συχνά ο ίδιος ο χρήστης, που δεν θέλει να κατανοήσει έντονα πιο έξυπνα ηλεκτρονικά, προκαλεί χακάρισμα. Πριν αγοράσετε ένα άλλο gadget, θα πρέπει να μάθετε ποια δεδομένα συλλέγει, πώς τα επεξεργάζεται, πού τα στέλνει και εάν λαμβάνει επαρκή υποστήριξη από τον κατασκευαστή. Το τελευταίο είναι ιδιαίτερα σημαντικό – οι υπεύθυνοι κατασκευαστές έξυπνων ηλεκτρονικών ειδών κυκλοφορούν τακτικά ενημερώσεις λογισμικού με “μπαλώματα” για εντοπισμένες απειλές ασφαλείας.

………………………………………………………………