Аналитик: устройства умного дома становятся «рабочими лошадками» для майнинга
- РИА Новости
«Современные реализации концепции умного дома демонстрируют тревожную тенденцию, что абсолютно все производители жертвуют безопасностью ради удобства, стоимости и скорости вывода продукта на рынок.
Практически все устройства поставляются с заданными по умолчанию логинами и паролями вида admin:admin, которые многие пользователи не меняют, поскольку считают, что их устройства не имеют доступа к интернету», — подчеркнул эксперт.
По его словам, даже при наличии сложных паролей подавляющее большинство систем не поддерживают двухфакторную аутентификацию или шифрование данных.
«Датчики, камеры или даже «умные» зубные щётки имеют минимальные вычислительные мощности, что делает невозможным внедрение продвинутых механизмов защиты без ущерба для их функциональности. А почти все владельцы систем умного дома не воспринимают устройства как потенциальную цель для хакеров, вследствие чего полностью игнорируются базовые меры безопасности. Устройства умного дома, объединённые в сеть, становятся идеальными «рабочими лошадками» для майнинга криптовалюты или DDoS-атак», — пояснил Силаев.
По его словам, их скромная вычислительная мощность, умноженная на тысячи заражённых устройств, даёт злоумышленникам значительные ресурсы.
«При этом сенсоры движения, микрофоны или камеры могут использоваться для шпионажа, но, как показывает пример с датчиками температуры или щётками, даже «невинные» устройства, передающие данные об активности в доме, становятся инструментами слежки», — заявил собеседник RT.
В целом, он отметил, что вся индустрия умного дома стоит на очень шатком фундаменте, где удобство превалирует над безопасностью.
«Пока не будет введена обязательная сертификация устройств, жёсткие штрафы за уязвимости и массовое обучение пользователей, сценарии, подобные описанному, будут лишь множиться. Умный дом не станет безопасным, пока безопасность не станет приоритетом на этапе проектирования, а не запоздалой заплаткой», — заключил аналитик.
Ранее сообщалось, что мошенники могут использовать систему умного дома для создания единой сети, заражённой вирусным программным обеспечением, чтобы добывать криптовалюту.
