Хакеры могут взломать кардиостимулятор и умную домашнюю технику — эксперт
Злоумышленники способны взломать любую домашнюю технику с выходом в сеть и наличием базовой операционной системы. Проникнут они в гаджеты с помощью интернета, Bluetooth, Wi-Fi и других каналов связи. Под угрозой находятся не только устройства умного дома, но и имплантированные медицинские устройства, рассказал Readovka Владимир Дащенко, эксперт Kaspersky ICS CERT. Хакер способен взломать инсулиновую помпу или кардиостимулятор. В случае атаки на эти устройства человек может умереть. Однако цель злоумышленников чаще всего одна — забрать деньги жертвы.
Часто при такой атаке взломанные девайсы становятся ботнетами (устройствами, зараженными вредоносными программами, которые позволяют удаленно управлять гаджетом). В дальнейшем такое устройство используется для DDoS-атак, майнинга криптовалют или сбора компрометирующих данных о человеке. Взломанные же микрофоны и камеры умной техники могут тайно следить за владельцем и фиксировать его перемещения, состояние здоровья и личные разговоры. Чаще жертва может даже не заметить изменений в работе устройства при хакерской атаке. Но если устройство само включается, внезапно перезагружается или прерывается соединение с сетью — стоит задуматься, сообщает эксперт. Сама по себе умная техника не опасна, если соблюдать правила кибергигиены.
Как обезопасить себя от взлома техники:
— Регулярно обновлять устройства;— Применять двухфакторную аутентификацию;
— Использовать сложные пароли для входа на устройства через сеть;
— Устанавливать защиту на мобильные телефоны, с которых управляется умная техника;
— Установить на Wi-Fi сложный пароль;
— Не рекомендуется проводить конфиденциальные и важные переговоры при включенных или даже «спящих» умных устройствах, которые имеют функцию общения, записи голоса или встроенные микрофоны.
Взломать можно абсолютно любое устройство, вне зависимости от стоимости — даже именитые бренды страдают от обнаружения уязвимостей. Но в основном большие компании тщательно подходят к вопросам обеспечения кибербезопасности и сохранности данных пользователей.
