Умный дом и DDoS-атаки. Как бытовая техника становится киберугрозой

Технологиями умного дома уже никого не удивить. Многие из нас привыкли, что термостат может сам регулировать температуру, шторы — закрываться при закате солнца, а видеокамеры — следить за безопасностью в квартире. 

Умная техника намного упрощает жизнь, и это объясняет огромную популярность IoT-устройств во всём мире. Однако в то же время у комфорта есть тёмная сторона: любое устройство, подключённое к интернету, потенциально может стать частью ботнета и использоваться для DDoS-атак. 

Умный дом и DDoS-атаки

Что не так с IoT

Напомним, что умный дом — это интеллектуальная система управления комфортом в помещении или здании. Но это классическое определение. В быту умным домом чаще называют любую технику с технологией IoT (Internet of Things, Интернет вещей) под капотом, которую можно использовать в квартире или офисе. Как правило, она обладает минимальной операционной системой, а также может получать, обрабатывать и передавать данные без участия человека. 

Спрос на решения для умного дома растёт ежегодно. Если верить последним прогнозам, то к концу 2024-го общее количество подключенных к интернету IoT-устройств в мире достигнет 18,8 млрд, увеличившись на 13% по сравнению с прошлым годом. 

Для специалистов по кибербезопасности такой рост выглядит тревожным. Дело в том, что большая часть умной техники слабо защищена от атак. Производители и покупатели гораздо реже интересуются безопасностью IoT-устройств, нежели их функциональностью или дизайном. Кроме того, современная киберзащита требует инвестиций и может приводить к удорожанию товара. Учитывая высокую конкуренцию на этом рынке, производители пока явно к этому не готовы. 

При всём этом бытовая техника зачастую отличается слабым «железом». Техническое ограничение приводит к тому, что многие IoT-устройства до сих пор не поддерживают шифрование передаваемых данных и другие базовые механизмы защиты. 

Ещё один фактор риска — умные гаджеты для дома обычно поставляются со стандартными паролями. Многие пользователи игнорируют правила безопасности и оставляют заводские данные доступа. Известный пример — крупная DDoS-атака на провайдера Dyn в 2016 году. Ботнет Mirai использовал IoT-устройства, на которых оставались стандартные пароли. Атака оказалась одной из самых известных в истории и вывела из строя сайты таких гигантов, как Netflix, Amazon и Twitter. 

Также важно помнить, что многие IoT-устройства подключены к интернету 24/7 и генерируемый ими трафик почти нельзя отследить рядовому пользователю. Вишенка на торте — критические уязвимости, о которых знают как производители, так и злоумышленники. Первые используют решения Open Source для разработки ПО и редко задумываются о выпуске обновлений, а вторые — регулярно находят дефекты безопасности и применяют их в своих целях.  

Как обезопасить себя и компанию 

Как известно, в аббревиатуре “IoT” буква “S” обозначает “Security”. Шутка родилась в ИБ-сообществе давно, но актуальна до сих пор. Злоумышленники продолжают активно использовать умную технику для кражи конфиденциальной информации, вымогательства и даже для проникновения в корпоративные сети.

Однако чаще всего домашние гаджеты становятся источником DDoS-атак. Злоумышленники используют уязвимости IoT для создания ботнетов — сетей заражённых устройств, с помощью которых можно генерировать огромные объёмы вредоносного трафика и направлять их на потенциальную жертву. 

Мы понимаем, что повлиять на ситуацию с безопасностью технологий умного дома — задача со звёздочкой. Особенно если производители и рядовые покупатели ещё не готовы к переменам. 

Совсем другое дело — когда IoT-устройства используются в офисах, производственных и складских помещениях. Риски можно (и нужно) учитывать при моделировании угроз для бизнеса. Внимания требует всё, что подключено к интернету: от холодильника на кухне в офисе до увлажнителя воздуха в приёмной директора.

Чтобы снизить вероятность заражения IoT-устройств ботнетом и другими вредоносным ПО, рекомендуем:

  • изучать информацию о безопасности умной техники как до, так и после покупки —  публично известные уязвимости могут быть сигналом о том, что лучше поискать что-то на замену, 
  • менять все заводские пароли на комбинации, которые сложно подобрать и нельзя найти в базах скомпрометированных учётных данных, 
  • своевременно обновлять ПО, если есть такая возможность, 
  • изолировать работу IoT-устройств от критической инфраструктуры,
  • проводить обучение сотрудников основам информационной безопасности,
  • отслеживать все попытки несанкционированного подключения новой техники к корпоративной сети.  

Наконец, растущая популярность технологий умного дома — ещё одна причина усилить кибербезопасность вашего бизнеса. Чтобы защита от DDoS-атак и других угроз интернета вещей была эффективной, советуем обратить внимание на специализированные решения от StormWall. 

Защита веб-сайтов от DDoS-атак

  • Подключение за 10 минут
  • Поддержка 24×7