Компания Avira, немецкий разработчик антивирусов, провела эксперимент среди хакеров, которым предлагали угадать пароли на устройствах IoT, интернета вещей. К ним относят предметы «умного» дом — смарт-холодильники, смарт-освещение, умные замки, смарт-телевизоры. Выяснилось, что чаще всего хакеры оставляли строчки логина и пароля пустыми. Так делал каждый четвертый. Почти столько же ставили стандартные пароли, которые по умолчанию задаются производителем техники.

Авторы исследования говорят, что проблема не только и не столько в ленивых пользователях, которые не хотят менять пароли, а в том, что люди даже не знают, что можно их задавать. Между тем через смарт-предметы злоумышленники могут подключиться к домашнему компьютеру или транслировать в интернет видео с домашних камер наблюдения.

Ситуацию комментирует директор департамента информационной безопасности компании «Системный софт» Яков Гродзенский.

Яков Гродзенский директор департамента информационной безопасности компании «Системный софт» «Основная проблема — люди не воспринимают онлайн-камеры, какие-то „умные“ холодильники, телевизоры как часть глобальной сети и не понимают, что хакеры на самом деле через эти устройства могут получить доступ, например, в локальную сеть. Основные проблемы в том, что прошивки не меняются, то что, условно говоря, несильно производители обращают внимание на обновление безопасности, да и сами пользователи не обращают внимания. Поэтому это довольно большая уязвимая категория устройств, которая как минимум могут использоваться как часть ботнета для осуществления каких-то атак на любые информационные ресурсы, и такие прецеденты уже были».

Производители должны установить единые стандарты безопасности, считает директор департамента международной компании в сфере предотвращения киберугроз Group-IB Антон Фишман.

Антон Фишман директор департамента международной компании в сфере предотвращения киберугроз Group-IB «Не существует единого стандарта для таких устройств о том, как же обеспечивается безопасность. То есть, когда вы покупаете „умный“ телевизор Samsung, например, устанавливаете на него серьезный пароль, нельзя думать, что сразу вы оказались в безопасности. Это не совсем так. Зачастую эти устройства выпускаются с требованиями к малому потреблению электричества. Например, это всякие „умные“ замки в квартирах и все остальное, что, скажем так, составляет „фишки“ „умного“ дома, которые должны работать достаточно долго, должны работать от батареи, должны работать в маленьком размере, поэтому, конечно же, в них размещают достаточно несерьезное оборудование с точки зрения процессорных мощностей и всего остального, и это не позволяет организовать со стандартными подходами серьезное и надежное шифрование. Или здесь, конечно, очень важно, чтобы производители договаривались и работали в единых стандартах, чтобы был выпущен в принципе единый стандарт безопасности, обязательный для IT-устройств».

Тем не менее эксперты рекомендуют уделять паролям должное внимание — не использовать одинаковые пароли на разных устройствах и обязательно пользоваться менеджером паролей, который генерирует безопасные комбинации из букв, цифр и символов.

Фанаты «Игры престолов» из Якутии подарили Джорджу Мартину статуэтку из серебра

Читайте также