Хакеры все активнее взламывают умные устройства в квартирах, превращая их в часть ботнетов – сетей управляемых гаджетов, используемых для кибератак.
Как сообщил технический директор IoT-направления Николай Фомин, злоумышленники находят уязвимости в системе безопасности, подбирают пароли, загружают вредоносное ПО и используют устройства в мошеннических схемах. Наибольшее число зараженных девайсов зафиксировано в США, Тайване, Вьетнаме, Бразилии, Гонконге и Турции. Об этом пишут РИА Новости.
Основной метод взлома – использование дефолтных паролей, заданных производителем, или слабых комбинаций, которые устанавливают сами пользователи. Также преступники применяют известные баги в программном обеспечении. Как только гаджет оказывается под контролем хакеров, его подключают к ботнету. Такие сети применяют для накрутки кликов на рекламных сайтах и проведения DDoS-атак, перегружающих серверы. Сам пользователь при этом не замечает вторжения – его устройство продолжает работать в штатном режиме.
Фомин отметил, что сейчас активно распространяются ботнеты Androxgh0st и Raptor Train, нацеленные на взлом устройств интернета вещей, особенно IP-камер. В их цепочке задействовано более 260 тысяч гаджетов. Средний срок «жизни» узла ботнета составляет 17 дней, после чего устройство заражается повторно.
Эксперт подчеркнул, что владельцы умной техники рискуют не только потерять контроль над своими устройствами, но и передать хакерам персональные данные. Чаще всего причиной взлома становится халатность самих пользователей – многие не меняют заводские настройки безопасности, не обновляют прошивки и не проверяют, как передаются данные.
Чтобы защититься от угрозы, Фомин советует выбирать устройства от крупных производителей, так как они регулярно тестируют ПО и устраняют уязвимости. Сразу после покупки необходимо сменить пароль на сложный, установить актуальную прошивку, убедиться, что используется шифрование данных и что страница входа в роутер скрыта от посторонних. Кроме того, стоит проверять дату последнего обновления – если прошивка не обновлялась больше года, устройство уязвимо перед атаками.
Ранее сообщалось, что одним из популярных методов обмана пользователей в Telegram остается рассылка вирусов под видом фотографий и картинок. Чтобы избежать таких угроз, специалисты настоятельно рекомендуют не скачивать файлы с расширениями .apk или .exe, которые маскируются под изображения.