Глупый дом: как хакеры превратят ваш быт в ад

Глупый дом: как хакеры превратят ваш быт в ад

Очень скоро все предметы вокруг нас будут подключены к интернету и будут взаимодействовать друг с другом. Не удивляйтесь, если однажды ваш дом самостоятельно поднимет температуру до 1000 градусов.

В три часа ночи вы проснетесь от невыносимого звука противопожарной сигнализации. Еще толком не осознав, что случилось, в полусне вы поймете, что такой громкой сигнализации в этом доме не может быть и на самом деле это одновременно гудят все бытовые приборы в гостиной и на кухне. В этот момент все телевизоры в доме начнут показывать жесткое порно, из кранов польется пена, а унитазы грозно забурлят. Роботы-пылесосы будут в безумии биться об стену, а один из них скатится со второго этажа и заискрится, врезавшись в камин. Когда вы через окно выберетесь на улицу (электронные двери, конечно же, откажутся реагировать на ваши голосовые команды), из домофона вы услышите механический смех: вы стали жертвой левой хакерской группировки, наказывающей западного обывателя за мелкобуржуазные ценности. Идите в лес, думайте об экологии, а не сидите в комфортных домах, напичканных бессмысленной техникой, которая в любую минуту по нашей воле может быть направлена против нас!

Этот красочный эпизод из книги «Hacking Exposed 7: Network Security Secrets & Solutions», как считают ее авторы Стюарт Мак-Клар, Джоел Скембрей и Джордж Курц, не такая уж и фантастика. Они уточняют: «Это станет реальностью, если интернет вещей продолжит развиваться столь же быстро, а системы безопасности столь же медленно. Самая главная проблема не в том, что дома автоматизируются, а в том, что это происходит быстрее, чем появляется должная архитектура защиты». В данный момент ситуация напоминает неуправляемый занос. Бизнес пытается обогнать время, и есть риск, что на крутом повороте он вместе с клиентами улетит в кювет.

Однажды ночью молодая пара из Хьюстона, штат Техас, услышала незнакомый голос, который доносился из спальни их маленькой дочери. За дверью кто-то обзывал их двухлетнего ребенка «долбаной дебилкой» и «маленькой шлюшкой». Когда они вошли, то обнаружили, что неизвестный хакер контролирует их радионяню – вай-фай-камеру с микрофоном, установленную рядом с кроваткой. Это произошло в минувшем августе.

Рынок «умных домов» только в США в прошлом году составил $1,5 млрд. И он растет достаточно высокими темпами. Многократно описанное футуристами время, когда все окружающие нас физические предметы обретают разум, приближается все быстрее. На первой стадии, которая происходит прямо сейчас, все вещи получают маленькие процессоры, подключаются к интернету и объединяются в единую сеть. На втором этапе они начнут общаться друг с другом и координировать свои действия. На третьем этапе написанное для них «умное программное обеспечение» полностью изменит нашу жизнь.

Потребители тянутся к фантазии о полностью автоматизированной и интеллектуальной физической реальности. Каждый месяц подобные проекты собирают миллионы долларов через краудфандинговые площадки вроде Kickstarter или Indiegogo. В самых банальных бытовых приборах внезапно появляются микрочипы, а люди легко управляют ими со своих смартфонов. Но не исключено, что где-то на пути к светлому будущему наша жизнь может легко превратиться в ад. И «умный тостер» однажды попытается убить вашу кошку.

Подключенная к интернету коробочка с датчиками, способными измерять температуру, вибрацию и влажность. Может писать в Twitter, если в доме случился потоп.
Cтраница на Kickstarter, сайт

Прошедшим летом на конференции Black Hat в Лас-Вегасе, мероприятии, куда съезжаются тысячи хакеров со всего мира, «умным домам» была посвящена целая сессия. Например, на Black Hat показали ряд уязвимостей в операционных системах телевизоров Smart TV. Хакер может дистанционно установить контроль над всеми приложениями для устройства: похитить личную информацию пользователя, подключиться к камере и микрофону. Прямо из Лас-Вегаса они захватили чужой «умный телевизор» в Сан-Франциско, включали и выключали его, меняли каналы и так далее. Еще один доступный объект взлома – интеллектуальные системы безопасности, управлять которыми можно через мобильные устройства (просматривать картинку с видеокамер, активировать сигнализацию, блокировать двери и т.д). По данным докладчиков, только в США установлено 36 млн уязвимых систем, поэтапный взлом которых приводит, например, к таким случаям, как в Техасе: владелец большого ранчо почти полгода наблюдал со своего компьютера трансляцию происходящего не в своем гараже, а в чужом. Это была всего лишь шутка конфликтовавших с ним соседей, но теоретически в его гараже можно было легко хранить трупы и оружие.

Разоблачили на Black Hat и японские «умные унитазы» Satis. В докладе Trustwave рассказывается, как в одном из корейских отелей целый этаж, оборудованный Satis, пережил маленькую локальную катастрофу: сантехника бурлила, брызгалась водой, произвольно включала и выключала музыку и хлопала крышками на протяжении пяти часов. Чтобы остановить безумие, целый этаж пришлось отключить от электричества.

Или вот история с термостатами Nest, которые нужны для учета и экономии энергии. Простая уязвимость этого симпатичного продукта позволяет кардинально сбить настройки системы: в результате пользователи термостата из двух калифорнийских домов не только не экономили, а даже на 30 процентов переплачивали за энергопотребление, руководствуясь рекомендациями гаджета.

Создается ощущение, что бизнес на молодом рынке думает о безопасности в самую последнюю очередь – масштабы невелики, не те объемы, не тот спрос. Но в некоторых случаях беспечность разработчиков совсем удивляет. Старший исследователь Trustwave Дэвид Брайан приводит в пример комплексную систему Z-Wave, предназначенную для дистанционного управления осветительными приборами, выключателями, розетками и множеством других устройств вплоть до веб-камер. Z-Wave управляется с помощью специального приложения для смартфона, которое связывается с системой через интернет либо локальную сеть. Изучив трафик между смартфонами и Z-Wave, эксперты обнаружили, что в системах отсутствуют адекватные современным реалиям стандарты идентификации, а данные передаются в незашифрованном виде. «Фактически это значит, что включать и выключать свет, регулировать термостат и совершать массу других действий в моем собственном доме может кто угодно», – говорит Брайан.

Уязвимость комплексных систем, вроде Z-Wave, – самый плохой симптом. Как утверждается в аналитическом отчете IMS Research, сейчас рынок переживает лоскутную стадию: одни его сегменты развиваются быстрее других и часто плохо связаны друг с другом. «Умная» бытовая техника, подключенные к интернету телевизоры, интеллектуальные системы энергосбережения и бытовой экономии в большинстве случаев работают автономно и слабо интегрированы. Нужны операционные системы (вроде Home OS, над которой сейчас работает Microsoft), нужны магазины приложений для всех видов домашних устройств. Все это дело недалекого будущего, но когда оно наступит, и случится самое неприятное. Хакерский мир ждет экосистему интернета вещей, отдельные вещи его интересуют в меньшей степени. Управлять целым домом, а не отдельными его элементами куда интереснее.

Производители в ответ пока ведут себя странно. В Samsung «озабочены возможными проблемами с сохранением конфиденциальности личных данных при использовании технологии Smart TV», но не считают выявленные уязвимости критическими и опасными. Разработчик Satis считает экспериментальные взломы провокацией и уверяет потребителей, что от взбесившихся унитазов их спасет новая прошивка, которую ждут через год. В Z-Wave намерены внедрить специальные стандарты шифрования данных в новой версии системы, которая выйдет лишь через полтора года.

Глухая оборона вокруг «умного дома» рано или поздно будет выстроена, но, как показал опыт других рынков, она будет казаться надежной лишь до следующих хакерских экспериментов или реальных массовых преступлений. Так было и с персональными компьютерами, и со смартфонами, и с корпоративными автоматизированными системами. Разница лишь в том, что впервые хакеры подобрались не просто к нашим личным данным, а к повседневному бытовому комфорту. В Next Market уверены, что, изначально недооценив потенциал возможных проблем, разработчики уже не успеют ловко и без ущерба выйти из состояния хаоса. На одни только новые стандарты шифрования компании вынуждены будут потратить не меньше $600 млн. Это значит, что массовый спрос на подобные системы откладывается еще лет на десять: крупные инвестиции технологических отраслей в системы безопасности чаще всего приводят к удорожанию конечных продуктов. Может быть, это и к лучшему.

Источник: slon.ru

Похожие новости:
Хакеры украли у Adobe данные 38 миллионов пользователей
Хакеры украли у корпорации Adobe Systems данные 38 миллионов клиентов. Похищены данные пользователей таких продуктов, как Adobe Acrobat, ColdFusion, ColdFusion Builder. Также хакеры украли исходные коды некоторых программ Adobe. Представитель компании Брэд Аркин сообщил, ..
2013-10-30 2004 0 Интернет, IT
0
Хакеры не смогли взломать почту МВД РФ
Министерство внутренних дел России опровергло появившиеся в интернете сообщения о том, что хакеры якобы получили доступ к почте министерства. "Система безопасности министерства не позволила взломать почту МВД. Адреса, которые пытались взломать хакеры, принадлежат пресс-центру ведомства", - сообщили РИА Новости ..
2012-05-30 2570 4 Интернет, IT
-1
Братья-хакеры из Петербурга обобрали клиентов банка на 13 миллионов
В Петербурге расследуют крупнейшую Интернет-аферу. Хакеры обобрали клиентов солидного банка на 13 миллионов рублей. Мошенническую схему придумали два родных брата-петербуржца, а за технической помощью обратились к студенту из Калининграда. Сначала преступники заражали компьютеры банковских клиентов "троянами" и другими вредоносными вирусами. ..
2012-03-21 3448 0 Интернет, IT
0
За взлом электронной почты российские хакеры просят 2 тыс. рублей
Цена, которую российские хакеры просят за взлом аккаунта электронной почты, составляет 2-3 тысячи рублей. Об этом в интервью "РИА Новости" рассказал Илья Сачков, генеральный директор компании Group-IB, занимающейся расследованием киберпреступлений. Заказы на взлом ящиков электронной почты ..
2012-02-15 2338 0 Интернет, IT
0
Хакеры опубликовали полмиллиона паролей из Yahoo!
Хакеры из группировки D33Ds Company опубликовали более 453 тысяч паролей и имен аккаунтов пользователей, взятых, по их словам, из одного из сервисов корпорации Yahoo!. Об этом сообщает Ars Technica.Хакеры пояснили, что смогли получить доступ к базе данных одного из поддоменов Yahoo! с помощью ..
2012-07-13 1947 0 Интернет, IT
0
Борющиеся с ИГ хакеры проверили свои силы на сайте «Би-би-си»
Хакеры из американской группировки New World Hacking взяли на себя ответственность за атаку на сайт «Би-би-си», пишет в субботу, 2 января, The Telegraph.Как отмечается, хакеры планируют бороться в интернет-пространстве с запрещенной в России группировкой «Исламское государство» (ИГ), а сайт британской телерадиовещательной корпорации ..
2016-01-04 2081 0 Интернет, IT
0
Хакеры LulzSec взломали сайт знакомств американских военнослужащих
Американский сайт знакомств для военнослужащих Militarysingles.com атаковали хакеры из группы Lulz Security (другое название LulzSec или The Lulz Boat). В своем сообщении в Twitter хакеры LulzSec отчитались об "успехах": они взломали более 170 тысяч регистрационных записей военнослужащих, которые пользуются ..
2012-03-28 2478 0 Интернет, IT
0
Хакеры запустят свои спутники для борьбы с интернет-цензурой
Американский законопроект SOPA переполошил не только крупнейшие интернет-корпорации, но и хакеров. Как сообщает PC Advisor, на Всемирном конгрессе хакеров в Берлине обсуждался проект под названием Hackerspace Global Grid. Он предусматривает запуск в космос низкоорбитальных спутников связи и создание наземной системы слежения ..
2012-01-2 2304 0 Интернет, IT
0
Хакеры из Anonymous отомстили за закрытие Megaupload
Хакеры из движения Anonymous атаковали сайты ФБР, Минюста США, Белого Дома и ряд других ресурсов в ответ на закрытие файлообменного сервиса Megaupload и арест его основателя. Об этом сообщается в заявлении, опубликованном в блоге движения. В нем приводится список из 14 атакованных сайтов. Среди ..
2012-01-20 2264 0 Интернет, IT
0
Yahoo! подтвердила утечку полумиллиона паролей
Интернет-гигант Yahoo! подтвердил утечку паролей своих пользователей, о которой ранее заявляли хакеры. Ссылка на текст заявления была опубликована в официальном микроблоге компании.В сообщении говорится, что хакеры украли "устаревший" файл из сервиса Yahoo! Contributor Network, платформы ..
2012-07-13 2043 0 Интернет, IT
0
Хакеры решили устроить второй климатгейт
Хакеры опубликовали почтовую переписку ученых, которая касается работы Межправительственной группы эспертов по изменению климата (IPCC), сообщает "Би-Би-Си". Обнародование документов произошло накануне климатического саммита ООН. По данным издания, файлы были опубликованы на файловом хостинге ..
2011-11-22 2035 0 Интернет, IT
0
Хакеры нацелились на уязвимость в защищенной сети Tor
Хакеры из группировки Lizard Squad, которые ранее взяли на себя ответственность за DDoS-атаку на сервисы Xbox Live и PlayStation Network, теперь нацелились на защищенную сеть передачи данных Tor. Об этом говорится в Twitter-аккаунте Lizard Squad. «Уточняем, мы больше не атакуем PSN или Xbox. ..
2014-12-28 8148 0 Интернет, IT
0
Хакеры взломали Apple iOS 5 как только она появилась
Хакеры смогли взломать новую операционную систему корпорации Apple iOS 5, которая появилась для скачивания 12 октября. Процедура взлома, которая получила название JailBreak, позволяет получить доступ к файловой системе iOS 5 и загружать туда файлы от неофициальных источников. Однако, решившийся на это пользователь ..
2011-10-15 2358 0 Интернет, IT
0
Хакеры атаковали ядерные объекты Ирана
Иранские ядерные объекты, вероятно, спустя два года снова были атакованы вирусом. «Наша ядерная программа вновь подверглась атаке с помощью нового компьютерного червя, действия которого привели к отключению систем автоматизации на объектах в Натанзе, в Куме», — ..
2012-07-23 2029 0 Интернет, IT
0
"Сирийская электронная армия" атаковала сайт американских морпехов
Сайт американского корпуса морской пехоты подвергся хакерской атаке. Пользователи интернета, пытающиеся зайти на сайт marines.com, видят страницу с надписью "союз Обамы с "Аль-Каидой". Кроме того, хакеры призывают американских военных не выполнять приказы командования. "Сирийская армия ..
2013-09-2 1798 0 Интернет, IT
0