Домашние беспроводные сети уязвимы на 90%. Российские исследователи обнаружили, что почти вся бытовая электроника не защищена от хакерских атак. Самые опасные "дыры" найдены в роутерах, клавиатурах и компьютерных мышках. Легко поддаются взлому видеокамеры, навигаторы, регистраторы и датчики. На черном рынке растет спрос на подобные уязвимости. Их можно использовать в преступных целях - для создания новых мошеннических схем, шантажа, воровства и даже совершения убийств. Экономический обозреватель "Вестей ФМ" Валерий Емельянов продолжит тему.

Киберзащита в бытовой электронике - насквозь "дырявая". Российские исследователи установили, что почти 90% роутеров, которые используются в офисах и дома, имеют уязвимости, идеально подходящие для удаленного взлома. И это касается любых устройств с беспроводными модулями: мышек, клавиатур, видеонянь, наружных камер, систем сигнализации, смарт-телевизоров и многого другого. Отчасти в этом виноваты сами пользователи. Мало кому приходит в голову, что кто-то станет взламывать столь примитивную электронику. Они оставляют пароли и настройки по умолчанию, что очень удобно для хакеров. С другой стороны, виноваты и производители: они не выпускают "заплатки" для своих устройств по окончании гарантийного срока. И тем самым подставляют своих клиентов, говорит замруководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин:

"Всякая бытовая техника представляет собой компьютеры, которые работают на Linux-образных операционных системах, то есть это фактически такие маленькие серверы. И время их обновления, когда для них выпускают новые прошивки, очень ограничено. Получается парадокс: какой-нибудь телевизор или роутер может работать годами, однако поддержка осуществляется 1-2 года, после чего он уже считается устаревшим".

Чтобы стал понятен масштаб проблемы, стоит сказать, что в России сегодня к Интернету лишь посредством SIM-карт подключено более 10 миллионов устройств. К концу года их станет 15 миллионов. В основном это различные датчики, счетчики, автомобильные аксессуары. Сколько приборов выходит в сеть посредством Wi-Fi и Bluetooth, никто и никогда не считал. Но все они, если судить по последнему исследованию, по степени киберзащищенности находятся на уровне компьютеров выпуска 90-х годов.

Это обстоятельство делает бытовую электронику очень перспективным направлением для киберпреступников. В Интернете уже сформировался рынок купли-продажи уязвимостей бытовых приборов. Есть поисковые системы для нахождения нужных моделей, марок и модификаций различной техники. В принципе любой более или менее грамотный пользователь способен прокинуть в ваш дом и завладеть каким-нибудь прибором, замечает директор по разработке компании Acronis Сергей Уласень:

"Каждое устройство в Интернете имеет свой адрес, и его можно определить, перебрать, затем просканировать открытые порты, и, зная эту информацию, человек может предположить, какие есть способы проникновения, какой ущерб он может причинить или выгоду получить. Это дело техники, особой квалификации не требуется, доступно даже школьнику".

В отличие от взлома компьютера, здесь не нужно уметь программировать. Готовые решения - например, для беспроводной клавиатуры и мышки - продаются всего за 300 рублей. Имея доступ, злоумышленник свободно читает все, что вводит его жертва: личную переписку, номера банковских карт, логины, пароли. Но это - лишь самый очевидный способ использования. Также бытовые приборы часто перенастраивают для пропуска чужого трафика. В лучшем случае через роутер или телевизор будут спамить других пользователей, в худшем - используют IP-адреса для совершения криминальных сделок в онлайне. И однажды (а такое уже случалось) в дом может нагрянуть группа захвата, после чего придется доказывать в полиции или даже в суде, что вы не являетесь членом преступной группы и что ваши устройства просто использовали.

Ну и третий, самый опасный вариант взлома - это когда преступники получают полный контроль над прибором. Например, GPS-навигаторы подвержены так называемому "спуфингу" - это когда хакеры подменяют координаты с целью пошутить или навредить, рассказывает руководитель группы разработки методов обнаружения атак Positive Technologies Антон Тюрин:

"Была история, когда GPS-навигатор завел одну пару, которая ехала куда-то далеко, в болото, и в итоге они утопили автомобиль. Это уже можно назвать имущественным вредом. Разумеется, такого рода атаку можно провести, если вы "спуфите", то есть подменяете координаты".

Из той же серии - атаки на беспилотные устройства. Еще 5 лет назад иранские хакеры продемонстрировали, что чужой дрон, даже военный, можно перехватить прямо в воздухе и перенаправить. Отсюда можно предположить, что бытовые беспилотники, не имеющие защиты от взлома, могут быть дистанционно использованы для нападения на кого угодно. А недавно хакеры добрались и до жилищно-коммунальных систем. Оказалось, что электросчетчики и солнечные панели имеют очень слабую защиту. Соответственно, их можно перенастроить так, что это вызовет скачок напряжения в доме или даже пожар.