Июнь 13, 2017 1:40 | Bitdefender Россия |

На форуме «Передовые технологии автоматизации» мнения неоднозначны

Будущее «умных» домов обсудили на форуме «Передовые Технологии Автоматизации» в Санкт-Петербурге. В этом юбилейном для форума — десятом — году специалисты по автоматизации из разных регионов страны подняли вопросы информационной безопасности новых технологий.

Стоит ли превращать свой дом в умный, как защитить его от взлома и почему нельзя доверять голосовым центрам управления, корреспонденту EXPOTRADE.RU рассказал генеральный директор Bitdefender Россия Денис Елисеев.

 

Денис, давайте для начала определимся, что же такое — «умный дом»? Какими характеристиками он обладает?

Умный дом характеризует наличие центра управления, чаще всего голосового. Например, Siri. Этот центр совершает какие-то действия по просьбе хозяина: открывает или закрывает жалюзи, включает свет и так далее. Вообще сейчас в понятие «умный дом» входит очень много вещей. Например, датчики управления водой, электричеством, светом и другими вещами. Любой может купить специальную лампочку и через смартфон управлять ее яркостью или цветом. По статистике, количество умных домов в мире каждый год увеличивается на 50%. Это связано с тем, что технологии дешевеют, поэтому наше желание комфортно жить становится доступнее.

Не проще ли закрыть входную дверь на ключ и спокойно уйти на работу, не думая, что какие-нибудь злоумышленники взломают центр управления и проберутся в квартиру? Зачем людям умные дома?

Потому что люди ленивы по своей натуре. Если помните, в мультике «Валл-И» люди живут на космической станции и ничего не делают. Они перемещаются на летающих кроватях, а когда обедают, то даже стакан с водой не держат в руках. Мы идём именно к этому. Посмотрите, что происходит. Мы не водим автомобили, они возят нас сами. Мы не закрываем двери, потому что они закрываются сами. Скоро мы перестанем работать, потому что вместо нас начнут трудиться роботы, а мы будем только думать.

В последнее время очень много говорят об информационной безопасности умного дома. Почему этот вопрос настолько важен?

Проблема заключается в том, что разработчики решений для умных домов очень редко думают об информационной безопасности выпускаемых ими устройств. Даже если разработчики делают какие-то якобы безопасные вещи, на деле они редко проверяют уязвимость этих устройств. Причина в том, что основная задача разработчиков — выпустить какую-то фишку, какую-то классную дешёвую штуку, которая всем будет нравиться и которую все будут покупать. Вопрос безопасности, к сожалению, тут стоит даже не на втором месте. Хакеры уже научились взламывать атомные станции, электронную почту высокопоставленных чиновников. Поэтому если мы с вами когда-нибудь вдруг станем интересны хакерам, нам всем не поздоровится. Абсолютной безопасности не бывает, это факт.

Какой сейчас самый распространённый способ взлома?

Самый простой способ взлома — это подбор паролей, например, на IP-камерах. Взломав такую камеру, злоумышленник может узнать, куда смотрит эта камера и узнать, есть ли кто-то в доме. Очень часто производители каких-либо умных устройств не шифруют их обмен с управляющими серверами. Соответственно, злоумышленники могут легко перехватить какие-то пакеты данных или сообщения, чтобы использовать эту информацию в своих целях.

В чем опасность голосовых центров управления?

Голосовой центр управления очень удобен. Человеку не нужно вставать, нажимать какие-то кнопки, достаточно просто попросить голосового помощника что-то сделать. Поэтому они сейчас набирают популярность. Однако здесь есть нюансы. Во-первых, иногда голосовой помощник может среагировать не только на голос хозяина. Недавно был интересный лайфхак с командой «Ок, google». Когда эту фразу произнесли в рекламе голосового помощника, у всех людей, которые находились возле телевизора, на смартфонах активировалась эта функция. Во-вторых, злоумышленник может легко записать фразы «Ок, Siri» или «Ok, google» на диктофон, чтобы потом активировать эти команды. Для этого ему не нужно долго находиться рядом с хозяином телефона, потому что рано или поздно тот произнесёт эти фразы.

Расскажите о самых громких и необычных случаях взломов?

Меня больше всего поразила история об 11-летнем мальчике, который взломал плюшевого мишку. Игрушка связывалась со смартфоном при помощи Bluetooth. Меня удивило несколько вещей. С одной стороны, детские игрушки — это серьёзная зона риска, потому что под угрозой находятся дети. С другой стороны, игрушку взломал 11-летний мальчик. Это показывает, насколько у нас в стране печальная ситуация с информационной безопасностью в принципе. Если это смог сделать 11-летний мальчик, то представьте себе, что может сделать, например, 25-летний молодой человек с серьезным десятилетним опытом взломов.

Фото: newsmir.info

Зачем вообще злоумышленникам взламывать детские игрушки?

Во-первых, все умные игрушки оснащены микрофонами. Взломав детскую игрушку и получив доступ к микрофону, злоумышленник может слышать все, что происходит вокруг игрушки. Во-вторых, злоумышленники, которые взламывают детские игрушки, могут быть психически нездоровыми людьми. Они могут начать общаться с ребёнком в своих целях. В-третьих, если злоумышленник взломал игрушку, которая подключена к Wi-Fi, перед ними открывается новый вектор атак. То есть он может получить доступ к сети и взломать абсолютно все устройства, которые работают через эту сеть.

Какие устройства сегодня чаще всего взламывают?

В последнее время злоумышленники регулярно взламывают умные автомобили, оснащённые автопилотами. В конце прошлого года легальные, белые хакеры взломали Джип. Хочу сразу оговориться, что это был управляемый взлом. Они удалённо через заражённый телефон смогли получить доступ к Джипу на полном ходу. Хакеры включили в нем кондиционер, подняли и опустили стекла, а потом аккуратно свели автомобиль в кювет. Если по такой вине случится авария, автомобиль сгорит, и найти виновных будет невозможно. Никто не будет лезть в логи автомобиля и смотреть, взламывал кто-нибудь автомобиль или нет. Просто случилась авария и все.

Могут ли современные системы информационной защиты обезопасить злоумышленников от силовых структур?

Интересный вопрос. Если бы злоумышленники могли однозначно защитить себя, то отдел «К» не ловил бы хакеров в таком количестве. Они наверняка всегда оставались бы в тени. Тем не менее, люди часто совершают какие-то ошибки, и силовые структуры находят злоумышленников. Конечно, можно минимизировать возможность обнаружения и компрометации себя, в том числе, властями. Но 100% вероятности в этом нет. Однако вспомним последние утечки АНБ — американского Агентства национальной безопасности. Это говорит о том, что в силовых структурах тоже присутствует уязвимость.

Несколько советов хозяевам умных домов.

Во-первых, всегда используйте антивирусные решения. Всем известно, что Android — наиболее уязвимая система с точки зрения заражения разного рода вирусами. Несмотря на это, я могу точно сказать, что не у каждого второго на Android-устройстве установлен антивирус. А это потенциально украденные с банковской карты деньги, взломанные аккаунты в социальных сетях, свободный доступ к центру управления умным домом и другим приложениям, которые установлены на телефоне. Во-вторых, всегда необходимо следить, на что вы кликаете и какие сайты посещаете. Если вы получили письмо от Сбербанка, кликнули по ссылке, и вас отправили на Сберданк, например, то здесь явно что-то не так. Если вы за этим следите, то вероятность заражения резко снижается. В-третьих, следует регулярно обновлять программное обеспечение на любых устройствах, будь то компьютер или смартфон. Практически каждое умное устройство поддерживает функцию автоматического обновления. Разрешите всем вашим устройствам автоматически обновляться. Если мы говорим о каких-то операционных системах, программах и приложениях, которые не поддерживают функцию автоматического обновления, то обновляйте их самостоятельно хотя бы раз в месяц. В таком случае может сработать принцип, когда хакер пришёл к вам, посмотрел, что свежих уязвимостей нет, и ушёл к вашему соседу. (Смеётся)

Ссылка на интервью: https://expotrade.ru/articles/1095


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.