Лента новостей Выбор региона Поиск
18+
Регионы {{ region.title }}
Закрыть
Лента новостей
Популярное

Эксперт по киберразведке рассказал о способе взломать избирком через пылесос

0 Оставить комментарий

Эксперт по киберразведке рассказал о способе взломать избирком через пылесос

Пользователи бытовых устройств с выходом в Интернет сегодня абсолютно беззащитны перед атаками хакеров, рассказал эксперт по конкурентной разведке, президент консорциума российских IT-компаний «Инфорус», кандидат физико-математических наук Андрей Масалович. Об этом он заявил в интервью Федеральному агентству новостей.

Ранее стало известно о том, что в магазине приложений Google Play начиная с 2016 года и до недавнего времени были доступны для скачивания шпионские программы Exodus, замаскированные под полезные мобильные приложения для устройств на базе Android. Кибершпионов разоблачили специалисты из организаций Security Without Borders и Motherboard.

Андрей Масалович рассказал ФАН о том, какие еще схемы шпионажа и краж становятся популярными у киберпреступников, и как «умные» утюг или пылесос могут угрожать жизни человека. 

«Сегодня Интернет вещей абсолютно беззащитен. Уже сейчас есть один из новых  видов атак, когда используются тысячи или миллионы устройств для совместной атаки на какое-то другое устройство, так называемых DDoS-атак. То есть сам человек даже не знает о том, что его пылесос участвовал в атаке на какой-нибудь избирком соседней страны», — привел пример Масалович. 

По словам эксперта, сегодня опасность устройств со встроенными системами искусственного интеллекта и подключением к Интернету недооценена, поскольку подобные гаджеты только появляются. При этом пользователи, не видя в них особых угроз, пренебрегают даже элементарными мерами безопасности.

«Вам подарили смартфон — вы его будете настраивать. Вам подарили видеорегистратор — но его вы просто включите и обрадуетесь, что он включился, хотя это точно такой же смартфон, — поясняет Масалович. — Нужно как минимум менять настройки по умолчанию, устанавливать свой пароль. А дальше к ним, я думаю, тоже подтянется какая-то культура защиты. Пока же они совершенно «голенькие», и мы вместе с ними тоже «голенькие»: мы не понимаем, что они творят и к чему это может привести».  

Эксперт по киберразведке рассказал о способе взломать избирком через пылесос

По мнению собеседника ФАН, любой подключенный к Интернету чайник или утюг может дистанционно управляться не только хозяином, но и — теоретически — злоумышленником, способным спровоцировать, например, возгорание с помощью «умной» бытовой техники. Взломанная хакерами радионяня может начать транслировать ребенку любые звуки или текст, а обычный шлагбаум, управляемый дистанционно через Сеть, — опускаться прямо на крышу проезжающей в этот момент машины. 

Еще одно направление, которое, по ожиданиям Масаловича, совсем скоро могут облюбовать киберпреступники, — это встраивание команд в устройства с голосовым помощником. 

«Технически это уже возможно. Можно сделать команду, которая была бы внедрена в музыку: человек продолжает слышать песню, а голосовой помощник в смартфоне слышит в этой мелодии конкретную команду и выполняет ее. Я уже даже первые эксперименты такие видел; это еще не стало реальной угрозой, но к этому уже приблизились», — отметил эксперт. 

Тем не менее, по словам Масаловича, у большинства пользователей гаджетов нет повода для паники: как правило, хакерские атаки не совершаются ради простого хулиганства. Большая часть правонарушений в киберпространстве связаны с попытками незаконного обогащения либо со специальными операциями в рамках гибридных войн между государствами, которым не интересны гаджеты рядовых пользователей.

«Необходимо соблюдать цифровую гигиену: не распространять свои данные в электронном виде без нужды, не хранить их в одном месте — делать это в каких-то безопасных хранилищах или, еще лучше, на бумаге. Нужно быть настороже, не расслабляться, но и для паранойи сейчас тоже особых оснований нет», — отметил эксперт. 

Эксперт по киберразведке рассказал о способе взломать избирком через пылесос

И все же полностью избежать слежения в век современных технологий уже невозможно, считает собеседник ФАН. История со вскрывшимся шпионским ПО в мобильных приложениях для телефонов с Android — очередное подтверждение этому. 

По мнению специалиста, замаскированные под полезные сервисы программы для магазинов приложений в iOS и Android — практически единственная возможность внедрить вирусное ПО в смартфон, так как проверенная на персональных компьютерах схема с рассылкой вредоносных вложений и ссылок в письмах на современных устройствах уже не действенна. 

Эксперт советует перед скачиванием любого приложения читать отзывы о нем в Сети, причем плохим сигналом может быть не только наличие негативных оценок, но и вообще отсутствие каких-либо комментариев: только что появившиеся программы зачастую оказываются очередной «упаковкой» для вирусных программ. Впрочем, даже вирусы не всегда нужны.   

«За нами можно шпионить, не внедряя никаких шпионских программ. Например, смартфоны фотографируют нас, когда мы набираем номер телефона, и отсылают на сервера, потому что пока человек набирает номер, он находится лицом к экрану. Еще один пример — фитнес-трекеры. Аналитики вывели на карту мира данные с этих устройств и увидели, что люди с трекерами бегают там, где их не должно быть, например в горячих точках. Так обнаружились несколько секретных военных баз США: трекеры использовались американскими военными», — рассказал Масалович. 

Эксперт по киберразведке рассказал о способе взломать избирком через пылесос

Чтобы пользоваться достижениями современных технологий, не жертвуя при этом своей безопасностью, достаточно учитывать потенциальные угрозы и соблюдать элементарные правила информационной безопасности, резюмировал эксперт.

Напомним, ранее мишенью для кибератаки со стороны Киберкомандования США стал сервер Федерального агентства новостей. Атака оказалась провальной, несмотря на использование глобальных инструментов слежки Агентства национальной безопасности США, а также технических возможностей Apple.

Автор: Анна Клименко
Новости партнеров