АВ-Трибуна. Новости, тесты и обзоры аудио, видео, цифровой техники и гаджетов.

hometvsecvc0Не только «большой брат» может следить за вами!

Автор: Сергей Бочаров.

Вступление

Наверняка многие из вас заметили, что в последнее время нас окружает все больше так называемых «умных устройств». Это разнообразные бытовые приборы, а также, например аудио и видеотехника.

Все эти девайсы могут взаимодействовать с вами и между собой через глобальную и локальную компьютерные сети. Как правило в них встроен специализированный компьютер работающий под управлением собственной ОС или одной из разновидностей ОС Linux.

А раз так, то подобные системы, как и наши традиционные ПК, ноутбуки, смартфоны, планшеты и другие гаджеты подвержены различным хакерским атакам.

В этой обзорной статье мы рассмотрим, что нужно сделать чтобы затруднить злоумышленникам доступ и перехват управления вашим домашним оборудованием.

К вопросу о выборе пароля

Наверняка большинство из вас прочитав этот заголовок уже думает, ну вот опять нам будут рассказывать о том, какие нужно выбирать пароли. Мы на это замечание отметим утвердительно! Да, будем!

Дело в том, что большинство пользователей считает, что пароль должен быть легким, чтобы его было проще запомнить самому юзеру. Исходя из этого ложного утверждения и придумываются пароли вида: 123456, йцукен, asd123rty, zaqwer, или используются слова на русском языке, набранные в латинском регистре.

Главное правило, которое следует соблюдать при выборе пароля – он должен быть сложным!

В противном случае работает другой принцип: просто запомнить – просто подобрать!

В пароле должны одновременно использоваться заглавные и строчные буквы в сочетании с цифрами следующие в бессмысленном порядке.

Не стоит в качестве пароля выбирать кличку любимой кошки или собачки (ну если, конечно, их не зовут, к примеру Ao1Mz42aXgb), а в качестве цифр год ее покупки. Пароль вида ghbdtn (слово привет, набранное в латинском регистре) тоже не слишком сложен для подбора.

Минимальная длина пароля должна быть не менее восьми символов, а лучше 10 или 15.

К чему мы все это написали? А к тому, что большинство пользователей в России (по данным TNS Web Index около 84%) пользуются сетью интернет больше чем с одного устройства, особенно дома.

Как вы понимаете, самый простой способ раздать интернет всем домашним устройствам в том числе и умным это использование роутера. Мощный роутер с поддержкой Wi-Fi отличная точка входа в сеть для всех домашних устройств. И вот здесь начинается самое важное.

Все дело в том, что по данным статистики компании ESET большинство пользователей не меняют в роутере установленный на заводе администраторский пароль. Он так и остается в виде: admin, 000000, 1234 или иные комбинации, которые очень просто не только запомнить, но и подобрать.

Такой подход позволяет хакеру легко взять ваш роутер под контроль и использовать в своих целях.

Этот же принцип работает и при организации домашней Wi-Fi сети. Если вы не хотите, чтобы «чужие дяди» использовали ваше оборудование и трафик в своих преступных целях обязательно придумайте сложный пароль для доступа в вашу домашнюю беспроводную сеть. И, конечно, не забывайте своевременно обновлять прошивки вашего роутера.

Ведь не так давно, а именно 7-го апреля 2018 года прошла самая масштабная хакерская атака на оборудование компании Cisco. В ней злоумышленники использовали уязвимость CVE-2018-0171 в результате чего наблюдались масштабные сбои в работе многих хостинг и интернет провайдеров.

Здесь стоит отметить, что разработчики заранее выпустили соответствующий патч для прошивки, но IT специалисты не во всех компаниях его вовремя установили. В результате сбои в работе многих сервисов составили до 12 часов.

Этот пример хорошо иллюстрирует необходимость своевременного обновления встроенного ПО в вашем домашнем роутере. Конечно, потери от хакерских атак на домашнюю сеть будут не столь масштабными, но вы ведь не хотите остаться даже на час или день без интернета или купить новый роутер взамен «убитого» хакерами?

Заклеивать или нет?

Этот вопрос появился у нас сразу после того, как началась массовая установка встроенных веб-камер не только в ноутбуки, планшеты и смартфоны, но и в различные «умные» устройства, например в телевизоры.

Помню всего пять-шесть лет назад мы с коллегами задали вопрос на пресс-конференции компании Samsung, о том можно ли использовать встроенную в их «умный» телевизор (Smart TV) веб-камеру для негласной слежки за пользователем?

Реакция специалиста компании и многих коллег на этот вопрос вызвала смех. Но ответ был отрицательным. Однако менее чем через год в прессе появилось сообщение, что такая возможность была обнаружена и злоумышленник смог получить доступ к веб-камере и микрофону используя уязвимость в прошивке Smart TV. Конечно, программное обеспечение было обновлено, и данный баг исправлен, но сам факт его существования показывает, что такая потенциальная возможность есть.

Как это не смешно звучит, но самый радикальный способ борьбы с несанкционированным подсматриванием за вашей личной жизнью мы написали в начале главы, а именно заклеить камеру вашего ноутбука или Smart TV изолентой. Но согласитесь это экстремальный случай.

У большинства современных моделей «умных» телевизоров камеры убираются внутрь корпуса и у них при этом отключается электропитание. Даже если злоумышленнику удастся каким-то образом ее включить и активировать ничего кроме пустоты он не увидит. Но ведь у многих пользователей есть дома и старые модели Smart TV.

И именно приведенный выше пример иллюстрирует что защита Smart TV от хакерских атак также актуальна.

Мы эту тему поднимали и ранее на пресс-конференции компании ESET в 2015 году (кому интересно подробности изложены здесь). Тогда CEO компании ESET, Ричард Марко сказал, что они еще не планируют выпуск подобных продуктов.

Ну а в феврале 2018 года компания ESET анонсировала ESET NOD32 Smart TV Security. Пока данный продукт предназначен для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Но вполне возможно, что в дальнейшем появятся версии продукта и для других операционных систем.

hometvsecvc2

Ведь несмотря на свою полезность и удобство «умные» девайсы могут быть взломаны и конечно использоваться злоумышленниками для кибератак. И согласитесь телевизоры Smart TV с установленными микрофонами, видеокамерами и USB-портами весьма привлекательная мишень для них.

На момент написания данной статьи продажи продукта ESET NOD32 Smart TV Security в России еще не начались и подробнее рассказать о нем мы не можем.

hometvsecvc3

Но вернемся к защите видеокамер, встроенных в ПК, ноутбуки, смартфоны и планшеты. Здесь все в полном порядке.

Большинство современных комплексных решений для защиты ПК, смартфонов и планшетов имеют в своем составе такой функционал.

Например в ESET NOD32 Internet Security, который выходит в состав комплексного продукта ESET NOD32 Smart Security Family, функция защиты веб-камеры отслеживает все процессы и приложения пытающиеся получить к ней доступ. Если же видеокамерой «интересуется» подозрительное приложение, то ESET NOD32 Internet Security немедленно сообщит вам об этом.

Вам остается только не забыть включить данную функцию и тогда вам не придется заклеивать встроенную веб-камеру изолентой!

Вглядываясь в будущее

К сожалению, мнения ведущих экспертов по кибербезопасности в том числе и Стивена Кобба из ESET не дают нам большого повода для оптимизма. В киберпространстве, как в известной крылатой фразе, «покой нам только снится».

В частности, прошедший 2017 год выявил весьма печальную тенденцию роста атак на привычные и считавшиеся ранее безопасными устройства такие как сетевые роутеры и веб-камеры.

Ну а произошедшая 7 апреля 2018 года массовая атака на устройства Cisco показала, что уязвимы даже серьезные профессиональные девайсы уровень защиты встроенного ПО, у которых на порядки выше, чем у домашних роутеров.

И в заключении повторим еще раз, что никто кроме вас самих не позаботится о безопасности вашей сети и входящих в ее состав устройств.

Своевременное обновление прошивок, использование трудно запоминаемых длинных паролей, защитного ПО с постоянно обновляемыми базами угроз надежно защитит вас от различных сетевых атак!