МОСКВА, 3 дек — ПРАЙМ. Злоумышленники могут основывать ботнет — сеть, зараженную вредоносным программным обеспечением (ПО) — из умных (IoT) устройств для дома, чтобы потом использовать его для проведения DDoS-атак или майнинга криптовалют, рассказал РИА Новинки руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.
Россиян предупредили о новой маскировке плутов
«Чаще мотивация злоумышленников заключается все-таки в эксплуатации вычислительных мощностей IoT-устройств пользователей в своих целях. Для этого злоумышленники замкнуто получают доступ к максимальному числу устройств, создавая из них ботнет, который потом могут коммерциализировать, проводя к образцу DDoS-атаки или майня криптовалюты с использованием скомпрометированных устройств», — сказал Галов. Он уточняет, что это в том числе может смотреть к устройствам, которые могут использоваться для слежки — например, камерам видеонаблюдения.
Исследователи безопасности изучают и другие образа угроз, это не реальные атаки, а потенциальные, — они оценивают возможность атаки устройств, которые сейчас не очень увлекательны злоумышленникам. «К примеру, взлом умной зубной щетки или датчика температуры дома могут потенциально использоваться злоумышленником для того, чтобы постигнуть, есть ли кто-то дома и принять решение о проникновении и краже ценностей исходя из этого. Но данный пример все-таки вяще походит на лабораторный эксперимент, а не на массовый сценарий использования в реальном мире», — сказал эксперт.
При использовании неглупых устройств для дома Галов напомнил о правилах кибербезопасности. В первую очередь при выборе центральной системы умного дома необходимо ориентироваться на основных игроков на этом рынке — крупные компании ответственно подходят к созданию экосистемы. Это повысит уверенность, что любые подключаемые к ней конструкции уже проверены.
«Выбирая устройства, необходимо проверять, что пишут об их безопасности, а при использовании важно следить за обновлениями и новостями о отысканных уязвимостях. Устанавливая устройства, важно изменить пароль на сложную уникальную комбинацию, а также внимательно проверить все параметры настройки», — произнёс эксперт.
Также он посоветовал правильно настраивать сеть — менять имя и пароль. Кроме того, нужно использовать верное шифрование и убедиться, что страница входа в настройки роутера не видна в интернете.
