Max Knyazev is typing…
Max Knyazev is typing…
Читать в Telegram

IoT-ботнеты: умные дома как платформа для атак

Max Knyazev is typing…

Меня зовут Максим Князев. На канале я пишу об Интернете вещей, информационной безопасности и технологиях так, чтобы было понятно и полезно. Разбираю Edge AI, стандарты, уязвимости и инструменты безопасной разработки, делюсь практическим опытом и вдохновляющими кейсами.

Открыть в TelegramДругие публикации
iotумный домботнет

На прошлой неделе МВД опубликовало новость о том, что мошенники научились превращать системы «умного дома» в опасные ботнет-сети. Звучит как завязка сюжета какого-нибудь фантастического триллера, но, увы, это реальность 2025 года 🤖

Итак, в чём суть проблемы? Злоумышленники взламывают устройства умного дома — от камер видеонаблюдения до умных зубных щёток и термодатчиков. Получив контроль над техникой, они объединяют устройства в ботнет — единую сеть, заражённую вредоносным программным обеспечением. Для чего это делается? Для моих профильных подписчиков ответ очевиден, но я все равно расскажу 👨‍💻

Девайсы, вошедшие в состав ботнета, превращаются в удобную платформу для проведения DDoS-атак. Такие сети уже использовались раньше и давольно часто используются сейчас. К примеру, давайте вспомним печально известный ботнет Mirai, который в 2016 году успешно атаковал крупнейшие американские интернет-сервисы (а в 2019 получил обновление и снова начал кошмарить людей). Для этого злоумышленники объединили миллионы IoT-устройств в ботнет

Но самое тревожное для обычных пользователей IoT-устройств, это использование взломанных устройств для организации ограблений. Злоумышленники получают доступ к домашним устройствам, чтобы подробно изучить график, привычки и паттерны поведения хозяев. Звучит дико, но по сообщениям МВД, даже показания вашей умной зубной щётки или датчика температуры могут подсказать грабителям, когда вас нет дома 🏡

Что же делать и как защититься? Самый банальный, но действенный совет — устанавливать на все IoT-устройства сложные и уникальные пароли. Это прописная истина, но статистика показывает, что большинство людей до сих пор игнорирует это правило. Кроме того, стоит всегда покупать устройства проверенных производителей и регулярно устанавливать обновления программного обеспечения

Я ярый приверженец убеждения "технологии должны делать жизнь комфортнее и безопаснее, а не наоборот". Но и так же нужно помнить о том, что что спасение утопающего - дело рук... ну, вы знаете. Держите руку на пульсе безопасности и старайтесь сами максимально усложнить жизнь злоумышленникам и всевозможным хакерам. Не оставляйте ключ от входной двери под ковриком напротив. Я думаю, метафору вы поняли 🔑

#интернет_вещей #информационная_безопасность

Руки держат умную электрическую зубную щётку и смартфон на фоне окна с видом на город — иллюстрация уязвимости IoT-устройств.
Умная зубная щётка и смартфон на фоне городского пейзажа — визуализация риска компрометации IoT-устройств.

Дискуссия

𝙰𝚕𝚎𝚔𝚜
как то мы вставили в наше бытовое устройство датчик открытия двери. По нему косвенно можно было определить, что если дверь длительно находится в закрытом состоянии, то хозяев нет дома. С датчиками похожая картина, если температура упала, то помещение находится на проветривании. А еще мы вставили датчик освещенности. И по нему можно было судить о заходе восходе Солнца и определить приблизительно географический регион.
🔥1
𝙰𝚕𝚎𝚔𝚜
MaxiEnergy
либо совершенно не нужные функции сами по себе, которые производитель реализует, лишь бы выделить свой продукт среди конкурентов
Не совсем. От датчика освещенности зависит яркость дисплея. От датчика температуры окружающей среды зависит локига работы устройства
Антон
Мне рожи IoT никогда не нравились. Особенно в облачных шапках. В таймерах сила! 💪
Антон
На днях менял пароль вебморды на новом роутере. Сгенерил через Касперского, вставил, перегрузил, не пускает. Ресет, всё заново, не пускает. Сократил до 10 символов. О чудо! Заработало! Какой рутер не скажу. Но их в Москве много.
😁1
Антон
Учитывая, что IoT фактически на уровне самоделок, странно, что так долго продержались.
M
Антон
Учитывая, что IoT фактически на уровне самоделок, странно, что так долго продержались.
Оно держится до тех пор, пока у кого-то с руками, головой и шилом в жопе одном месте не появляется идея взломать это все добро. К сожалению, этот случай не про «как здорово, что у нас теперь лучше защищается IoT», а просто про временную безинициативность умеющих но не очень хороших людей
Антон
Да нет. Я думаю специалист по безу, к работе над прошивкой не привлекался. Принцип: себе шоли? И так сойдёт никто не отменял.
🔥1
Антон
И да. Мир так устроен. У не очень хороших людей, всегда есть время и ициатива. Ну и пока петух не клюнет, особенно жареный...
Присоединиться к обсуждению →

Читайте так же