Кибербезопасность и риски Интернета вещей. Насколько умен ваш холодильник?

Неожиданно для многих индивидуальная кибербезопасность стала напрямую зависеть от наших домашних устройств. К сожалению, зачастую бывает трудно отличить реальные угрозы от вымышленных. Риски интернета вещей все возрастают, однако, киберзащита, необходимая для их снижения, довольно проста.

Поскольку интернет вещей (IoT) тесно связан с системами искусственного интеллекта (ИИ) и устройствами, которые общаются друг с другом, мы часто представляем себе угрозы уровня «Скайнет». И хотя ядерный холокост, вызванный искусственным интеллектом, не так уж невероятен, как хотелось бы, нашим современным устройствам пока еще слишком далеко до такого уровня ИИ.

Риски, связанные с интеллектуальными устройствами, можно разделить на две группы. Первая – это сбой программного обеспечения, когда вы можете быть отключены от обслуживания из-за дефекта или повреждения устройства. Вторая группа предполагает воздействие хакерских атак и вредоносных вирусов на устройство IoT.

Первая проблема – внутренняя, она может быть решена с помощью регулярного обслуживания устройств, но вторая, внешняя, требует рассматривать  меры безопасности, обязательной частью которой является  хорошая VPN, как надежное средство, чтобы обеспечить вашу индивидуальную безопасность в интернете. К счастью, провайдеры виртуальных частных сетей премиум-класса, такие как Le VPN, предоставляют возможность защитить все ваши устройства, включая те, которые находятся у вас дома, от всевозможных вторжений.

Что такое интернет вещей?

Интернет вещей (IoT – Internet of Things) – это термин, характеризующий процесс взаимодействия интеллектуальных устройств и приборов, уже присутствующих  и регулярно добавляющихся в нашей повседневной жизни. Эти устройства обычно подключены к интернету, они общаются даже не с людьми, а чаще с другими устройствами и программным обеспечением, как в доме, так и в Cети.

Размер, сложность и кибербезопасность этих систем в значительной степени зависят от количества взаимосвязанных устройств, которые находятся в вашем доме, а также от типа и поколения этих устройств.

В некоторых случаях система IoT – это просто периферийное устройство, которое стоит в кабинете или домашнем офисе. Принтеры и сканеры были одним из первых представителей IoT, которые сейчас повсеместно используются как дома, так и на работе.

Наконец, сегодня у нас есть помощники с ИИ, с которыми даже можно поговорить. Хотя некоторым они напоминают зловещий суперкомпьютер HAL 9000 из «Космической одиссеи», на самом деле, интеллект у них такой же, как у вашего принтера или пылесоса.

Риски IoT и кибербезопасность

Основной риск устройств IoT заключается в том, что они могут общаться друг с другом без нашего ведома. Конечно, это как будто экономит наши усилия и время, но такое положение вещей сопряжено с широким спектром рисков.

Лучшая аналогия для рисков, связанных с интернетом вещей, – это детский сад, где все ваши устройства – это малыши. Разница лишь в том, что у ИИ еще не развит инстинкт самосохранения так, как у человеческих детенышей.

Если вы оставите своего ребенка в компании других детей без присмотра взрослых, у вас как бы освободится время для того, чтобы заняться другими делами или сосредоточиться на своей основной работе. Но мы все понимаем, что это — огромный риск, что детей постоянно нужно контролировать и защищать. Мы должны быть уверены, что их совместное времяпровождение безопасно и для них, и для нас.

Если вы оставите свои устройства IoT без присмотра и не установите в качестве “няни” VPN и антивирусную систему, есть вероятность, что придет “чужой дядя” и, притворившись вашим другом, похитит  или испортит одно из ваших устройств.

Устройства: использование и риски

Сегодня уже невозможно точно сказать, сколько новых устройств, многие из которых имеют прямой контакт с интернетом, можно отнести к категории IoT.

Независимо от своего типа, самый большой риск, нарушающий кибербезопасность, всегда представляют устройства с ограниченными функциями безопасности, которые напрямую связаны с интернетом или являются частью системы, кибербезопасность которой не продумана должным образом. Можно попытаться поручить работу VPN серверу компании, однако, если кибербезопасность не является приоритетом этой компании, то, скорее всего, там не так много квалифицированных специалистов по ИТ-безопасности, а применяемые технологии защиты могут быть устаревшими и требующими обновления.

Одним из примеров рисков, связанных с IoT, был взлом более 50 000 принтеров во время состязания между YouTube-каналами Pewdiepie и T-Series за первое место среди подписчиков, когда популярный шведский видеоблогер пытался удержать свой канал на первом месте.

Хотя использование хорошей VPN решило бы большинство проблем, связанных с устройствами IoT, некоторые VPN провайдеры, такие как Le VPN, начали предлагать своим клиентам дополнительные опции, которые необходимы для защиты многих высокотехнологичных устройств и которые обеспечивают индивидуальную кибербезопасность.

Мобильные устройства и коммуникации

Телефоны и планшеты не относятся к устройствами IoT, поскольку считается, что с помощью этих устройств мы самостоятельно осуществляем коммуникацию. Таким образом, создается ложное представление будто мы лично контролируем процесс.

На самом деле наши телефоны общаются с интернетом без нашего ведома гораздо чаще, чем мы думаем. При этом, скорее всего, у их производителей не было никаких плохих намерений.

Смартфоны и планшеты

Самым большим риском для IoT-устройств является обмен данными в режиме реального времени, который происходит постоянно. Вот почему смартфоны сразу попадают в группу риска – они постоянно что-то обновляют, загружают и выгружают, об этом знает каждый пользователь.

Будь-то связь с приложениями, сервисами или какими-то другими базами данных, безопасность вашего телефона постоянно находится под угрозой. Впрочем, некоторые уязвимости, особенно связанные с защитой личных данных, можно устранить, используя только VPN, зато многие другие требуют дополнительных действий.

Вы должны быть уверены, что все приложения, которые вы используете, являются безопасными и заслуживают доверия, особенно когда речь идет об информации, связанной с вашей геолокацией. Местонахождение вашего смартфона отслеживается не по адресу маршрутизатора, через который он подключен к Сети, а через трилатерацию GPS, которая работает, даже если вы не подключены к интернету.

Сторонние приложения

Несмотря на то, что большинство площадок, где продаются приложения для смартфонов, следят за тем, чтобы обеспечить кибербезопасность их цифровых продуктов (поскольку они обязаны это делать по закону), почти каждый владелец смартфона хотя бы раз загружал какое-нибудь непроверенное стороннее приложение.

Как правило, любое приложение считается небезопасным, если оно было получено из ненадежного источника. Предоставить такому приложению разрешение на отправку и получение всех ваших данных, а также на просмотр и использование ваших телефонных контактов и мультимедийного содержимого – это, по сути, разрешить взломать вас и отдать свой телефон на милость разработчика приложения. Какая уж тут кибербезопасность!

Периферийные устройства и инструменты

К таким устройствам IoT относятся те, которые сами подключаются к интернету, но при этом не имеют системы, к которой мы, владельцы устройств, могли бы легко получить доступ.

Технически, ваши принтеры и сканеры имеют операционную систему, которая ими управляет, но получить доступ к файлам этой системы и как-то их изменить очень сложно. Таким образом, вы не можете проконтролировать кибербезопасность этих устройств.

Лучший способ решить эту проблему – установить VPN-маршрутизатор и защитить с его помощью все устройства, которые подключаются через WiFi.

Принтеры и факсы

Принтеры являются наиболее распространенным типом устройств IoT. До появления беспроводных принтеров, которые сегодня могут печатать картинки, отправленные с телефона из любой точки мира, принтеры подключались к компьютерам, которые имели выход в интернет и могли делиться своим доступом к принтерам с другими устройствами.

Основная угроза безопасности здесь обычно состоит в том, что принтер не имеет какого-либо пароля для предотвращения доступа хакеров к его управлению. Если человек, пытающийся взломать вас, знает ваш IP-адрес, он сможет угадать адрес принтера и получить к нему полный доступ.

В большинстве случаев это лазейка используется шутки ради, чтобы развлекать или раздражать людей. Но, имея некоторые навыки, хакер может внедрить в ваш принтер вредоносную программу, которая заразит всю вашу IoT-систему, когда устройства начнут общаться друг с другом.

3D-принтеры

В том, что касается угроз безопасности, 3D-принтеры очень похожи на свою обычную 2D-версию. Основное различие заключается лишь в объеме памяти и вычислительной мощности этих принтеров.

Большая память и быстрый процессор означают, что вредоносное приложение или файл могут храниться и выполняться незаметно, без каких-либо заметных признаков при работе устройства.

Бытовые роботы

Roomba – далеко не единственный, но, вероятно, самый известный бытовой робот, который есть дома у многих людей. Этот небольшой симпатичный пылесос в форме диска умеет делать уборку самостоятельно и очень популярен у домохозяек.

Возможно вы не знали, но маленький Roomba располагает большой вычислительной мощностью. Маленький чип Qualcomm в новой версии робота примерно на 30% сильнее, чем вся вычислительная мощность миссии НАСА к Луне в 1969 году.

Хотя Roomba или любой другой бытовой робот не будет хранить ваши конфиденциальные данные, он может стать носителем вредоносного ПО. Кроме того, хотя подтвержденных случаев пока не было, если злоумышленник взломает ваш пылесос, он сможет сканировать планировку вашей квартиры.

Виртуальные ассистенты

“Alexa, спускай с поводка Roomba!”

Иметь виртуального ассистента с искусственным интеллектом само по себе неплохо. Со временем мы обязательно увидим значительное развитие этого интеллекта, при том условии, что ему будет предоставлена возможность учиться.

Но, когда вы захотите обеспечить собственную кибербезопасность, вы столкнетесь с тем, что Siri, Alexa, Cortana и Bixby являются самыми «слабыми звеньями» в вашем доме.

Эти устройства созданы, чтобы служить людям, они реагируют на любой голос и готовы работать с разными пользователями. Если вы не защищены VPN и не пользуетесь двухфакторной авторизацией для важных команд, таких как онлайн-покупки или подписки на потоковое вещание, ваш виртуальный помощник может стать причиной многочисленных утечек данных.

Бытовые приборы

Любой толковый эксперт по кибербезопасности, никогда не скажет вам, что где-то и кем-то разрабатываются функции киберзащиты для холодильников, духовок и микроволновок. Если вы услышите такое, знайте: это либо фантазия, либо ложь.

К сожалению, на таких устройствах может храниться невероятное количество наших персональных данных, что создает серьезные риски для интернета вещей и делает их регулярной целью для хакеров и похитителей данных.

Умные холодильники и кухонные комбайны

Преимущества IoT при использовании кухонной техники очевидны. От удаленного доступа к управлению духовкой, если вас нет дома, до заказа продуктов в интернете в тот момент, когда вы понимаете, что в холодильнике заканчивается еда.

Самый большой риск для этих устройств – это точные персональные данные, которые устройства IoT используют для того, чтобы выполнить ваше задание. Чтобы заказать еду через холодильник одним щелчком, вам нужно будет предварительно ввести все данные своей кредитной карты, а также свое имя и домашний адрес.

Для того, чтобы в этом случае обеспечить вашу кибербезопасность, устройство должно быть подключено к VPN-маршрутизатору, который надежно скроет ваш IP-адрес от любого, кто попытается перехватить соединение. Кроме того, онлайн-покупки следует делать только в тех магазинах, которые гарантируют вашу конфиденциальность и безопасность.

Наконец, было бы неплохо завести альтернативную банковскую карту для оплаты своих онлайн-покупок через устройства IoT, а также делать двухфакторную проверку при совершении таких покупок.

Развлечения

За последние несколько десятилетий домашние мультимедийные системы развлечений претерпели значительные изменения. От аналогового телевидения, когда для подключения к объемному звуку требовались серьезные технические навыки, до простого потокового видео в UltraHD.

Кроме того, те, кто использует преимущества соединения через Smart DNS, могут легко смотреть телеканалы других стран, так, как будто они сами там находятся, без необходимости подписки или спутниковой связи.

Недостатком этого триумфа прогресса является то, что вашему домашнему кинотеатру известны ваши персональные данные, которыми он делится с другими устройствами как у вас дома, так и в других местах. Это значительно увеличивает риски для всей вашей домашней IoT-системы.

Телевизионные системы Smart TV

Кибербезопасность систем Smart TV, сильно зависит от того, каким образом вы используете свой телевизор. Даже лучший VPN для Firestick, Roku или аналогичные сервисы не защитят вас от сбора данных, выполняемого Xbox во время прямой трансляции.

Хотя сам телевизор не содержит много ваших личных данных, уязвимость безопасности возникает в результате того, что он связан с игровой консолью, где таких данных гораздо больше.

Подключение телевизора к VPN улучшает кибербезопасность, предотвращая многие проблемы, связанные с индивидуальной безопасностью, тем более, что некоторые модели Smart TV уже имеют встроенные сервисы VPN. Однако, если вы не будете осторожны, хакер может получить доступ к вашей мультимедийной системе, подождать, пока она подключится к консоли, и затем украсть ваши персональные данные.

Как злоумышленник может взломать систему IoT?

Взломать что-либо – значит обмануть устройство, выдав себя за того, кто имеет к нему законный доступ. Точно так же, как хакер будет «придумывать небылицы», общаясь со скучающими сотрудниками службы технической поддержки с целью получить пароль от чьей-то банковской учетной записи, он будет лгать вашим домашним IoT-устройствам, убеждая их, что он имеет право их контролировать.

Кроме того, к этим устройствам, как правило, имеют доступ несколько членов семьи без каких-либо личных паролей, поэтому устройства такие легкодоступные и незащищенные.

Если какой-либо злоумышленник из интернета узнает ваш домашний IP-адрес, он может попытаться получить доступ к IP-адресу одного из ваших устройств. Подключившись к вашей домашней системе, он будет тестировать адреса внутренней сети до тех пор, пока не найдет уязвимое место.

Получив доступ всего лишь к одному устройству, хакер может заразить его вредоносным ПО или контролировать его до тех пор, пока оно не подключится к другим домашним устройствам. Таким образом он может постепенно добраться до ваших личных, конфиденциальных или банковских данных.

Как защитить себя с помощью VPN

Наличие VPN ­– лучший способ защитить любое устройство от вторжений, отслеживания и других рисков IoT. Но для защиты всех ваших устройств вам понадобится поставщик VPN премиум-класса, который специализируется на технологиях IoT и предоставляет интеллектуальные решения для безопасности ваших домашних приборов, а также мобильных устройств и персональных компьютеров.

Le VPN решил эту проблему, разработав VPN-маршрутизатор, который может подключать практически бесконечное количество устройств к VPN-системе «умный дом». В сочетании с обычным тарифом услуги VPN, который покрывает до пяти устройств, где бы они ни находились, это полностью обеспечит вашу IoT-безопасность в обозримом будущем.

С глаз долой, из сердца вон

В то время как премиум VPN обладает полным набором функций, защищающих все IoT-устройства, основным его достоинством является анонимность.

Используя VPN, вы никому не показываете свой истинный IP-адрес. Любому хакеру, получившему IP-адрес, который вы показываете, вместо вашей домашней системы придется взламывать VPN-сервер. И если он не призовет на помощь Илона Маска или Роберта Лайтфута-младшего, главного администратора НАСА, то для взлома  VPN-сервера ему не хватит всей его жизни.

Перекрыв прямой доступ к вашим устройствам, вы сможете сами решить, какую информацию вы готовы добровольно предоставить компаниям, оказывающим вам те или иные услуги.

Всегда помните, что ваша личная информация многими рассматривается как товар. Не следует беззаботно и бесплатно раздавать этот товар, ведь вы даже не можете предугадать, сколько он будет стоить, где и кому его продадут.

Заключение

Наличие умных домашних устройств – одно из многих преимуществ жизни в XXI веке и, конечно, вам не нужно отказываться от прогресса ради того, чтобы сохранить свою личные данные в безопасности. При этом вы должны знать об угрозах, связанных с IoT, чтобы лучше защитить себя от всевозможных вторжений.
Лучший способ снизить риски IoT – это подключить все ваши устройства к интернету через премиум-VPN, такие как Le VPN или использовать VPN-маршрутизаторы для безопасного подключения к интернету всех устройств вашего дома.

Обеспечив таким образом свою индивидуальную кибербезопасность, можно спокойно расположиться на диване, приказать Alexa включить ваш Smart TV и загрузить несколько серий «Черного зеркала» для того, чтобы увидеть будущее, которое ждет человечество благодаря стремительному развитию искусственного интеллекта.