В мире растет активность злоумышленников, которые получают доступ к умным устройствам жильцов квартир: хакеры находят уязвимое место в устройстве, подбирают пароль, загружают вредоносное ПО и превращают гаджет в элемент ботнета — сети управляемых устройств, рассказал техдиректор IoT-направления МТС Николай Фомин, добавив, что большая часть ботнетов находится в США, Тайване, Вьетнаме, Бразилии, Гонконге и Турции.
«Злоумышленники получают доступ к умным устройствам и генерируют фейковые клики, искажая рекламу и ухудшая качество таргетинга и персонализации. Их основная цель — стандартные заводские настройки защиты или устаревшие версии ПО. Обнаружив уязвимое место, они подбирают пароль (дефолтный от производителя или простой, заданный пользователем) или используют известные баги. После взлома злоумышленник загружает вредоносное ПО, превращая гаджет в элемент ботнета — сети управляемых устройств», — сообщил он.
Далее, по словам Фомина, зараженные устройства начинают выполнять заданные команды, например, отправлять запросы на рекламные ресурсы для накрутки кликов или устраивать DDoS-атаки, перегружая сервера множеством запросов. Весь процесс остается незаметным для пользователя, так как устройство продолжает функционировать привычным образом.
Он отметил, что любой владелец IoT-устройств рискует стать частью мошеннической схемы и потерять контроль над техникой, а также персональными данными. «При покупке умных девайсов в квартиру пользователи нередко халатно относятся к настройкам оборудования, оставляя дефолтные учетные записи и стандартные заводские пароли, не обновляют прошивки», — подчеркнул Фомин.
После стоит сменить заданный пароль как в сети, так и на самом устройстве на сложно подбираемую комбинацию. Важно регулярно проверять, что при передаче данных используется шифрование, а страница входа в роутер не видна в интернете. Также дата релиза прошивки должна быть не старше года, тогда устройство будет стабильно защищено от выявленных ранее уязвимостей в коде.
