Первым взломали не мой очиститель воды, а мой умный холодильник. В 3 часа ночи семейный календарь на его экране стерся, и на его месте появилось сообщение на плохом английском языке с требованием 0,5 биткоина. Льдогенератор начал высыпать кубики льда на пол. Внутренние лампы замигали, как бесшумная сигнализация. Мой умный дом, набор взаимосвязанных удобств, оказался в заложниках на моей собственной кухне.

Чтобы вернуть бытовую технику в рабочее состояние, мне пришлось в панике и дорого позвонить специалисту по кибербезопасности. Но его последний вопрос вызвал у меня более сильный озноб, чем лед на полу: «У вас есть подключенный к той же сети очиститель воды?»

Да, так и было. И внезапно мой самый большой страх сместился с грязной воды на другой вид яда: цифровой саботаж.

Мы защищаем свои сети Wi-Fi, обновляем ноутбуки и опасаемся фишинговых писем. Но мы беззаботно подключаем к нашей сети устройство, которое имеет прямой физический контроль над жизненно важным ресурсом — нашей водой — с системой безопасности, зачастую не более надежной, чем детская игрушка. Взломанный очиститель воды — это не просто сломанный прибор; это нарушение на самом личном уровне.

Уязвимость «цифрового холодильника»: поверхность атаки вашего очистителя воздуха

Мой эксперт по кибербезопасности провел параллели на доске. Как и мой холодильник, мой высококлассный «умный» очиститель воды — это сетевой компьютер в пластиковом корпусе. Его поверхность атаки широка:

• Слабое приложение/облачный портал: вход для управления им или просмотра данных часто защищен простым паролем, иногда даже паролем по умолчанию.
• Устаревшая, не подлежащая обновлению прошивка: большинство очистителей воздуха работают по принципу «включил и забыл». Компания может никогда не выпустить обновление безопасности после дня отгрузки.
• Постоянный поток данных: устройство постоянно отправляет данные об использовании, состоянии фильтров и диагностическую информацию на сервер производителя. Это потенциальная утечка данных о ваших бытовых привычках.
• Физические регулирующие клапаны: это самая страшная часть. В них есть соленоиды и клапаны, которые могут включать и выключать подачу воды или инициировать промывку системы.

В руках злоумышленника это не просто теоретический риск. Это план причинения вреда.

Невообразимые сценарии: от неприятности до кошмара

Давайте перейдем от абстрактного понятия «утечка данных» к реальным, правдоподобным атакам:

1. Блокировка из-за программы-вымогателя: наиболее вероятный сценарий. Интерфейс вашего очистителя воды заблокирован программой-вымогателем. На экране или в приложении появляется сообщение с требованием оплаты за восстановление работоспособности. Вы не можете проверить состояние фильтра, запустить цикл очистки, а в крайних случаях система может отказаться подавать воду, лишив вас возможности пить.
2. Мошенничество с «фильтрами»: хакер получает доступ к отчетам системы. Он подделывает предупреждение о критическом выходе из строя всех фильтров и мембраны обратного осмоса, настоятельно призывая к немедленной замене и предоставляя ссылку на поддельный (или вредоносный) магазин, продающий контрафактные запчасти по завышенным ценам. Они используют ваше доверие к устройству, чтобы обмануть вас.
3. Вандализм, приводящий к поломке системы: скрипт или злоумышленник отправляет поврежденную команду прошивки, навсегда выводя из строя плату управления. Машина превращается в неработающий, протекающий пресс-папье, пока вы не оплатите полную замену материнской платы.
4. Физический саботаж (наихудший сценарий): Теоретически, злоумышленник с более глубоким доступом может некорректно включать и выключать клапаны промывки и продувки системы. Это может вызвать гидроудар — скачок давления, который может привести к разрыву фитингов и затоплению внутри шкафов и стен. Это не отравление воды; это использование прибора в качестве оружия для отравления вашего дома.

Ваш 7-пунктный цифровой протокол безопасности водоснабжения

После инцидента с холодильником я внедрил этот протокол для всех подключенных приборов, особенно для очистителя воздуха. Вам тоже следует это сделать.

1. Изолируйте устройство в гостевой сети: создайте отдельную сеть Wi-Fi (большинство современных маршрутизаторов позволяют это сделать) исключительно для ваших IoT-устройств. Ваш очиститель воздуха, освещение и холодильник будут находиться здесь. Ваши ноутбуки, телефоны и рабочие устройства останутся в основной сети. Таким образом, утечка данных в гостевой сети будет локализована.
2. Удалите настройки по умолчанию: измените стандартное имя пользователя и пароль для приложения и веб-портала очистителя на надежную, уникальную кодовую фразу. Используйте менеджер паролей.
3. Проверка разрешений приложения: В мобильном приложении очистителя воздуха запретите ВСЕ разрешения, которые ему абсолютно не нужны для работы (местоположение, контакты и т. д.). Ему нужен Wi-Fi.нетНам нужно знать, где вы находитесь.
4. По возможности отключите удаленный доступ: позволяет ли приложение управлять устройством из любого места? Если оно вам нужно только дома, проверьте наличие режима «Только локальная сеть».
5. Проверьте наличие физического «аварийного выключателя Wi-Fi»: у некоторых моделей есть небольшая кнопка для отключения Wi-Fi. Если вы не используете интеллектуальные функции ежедневно, отключите Wi-Fi навсегда. Очиститель воздуха без дополнительных настроек — это безопасный очиститель. Установите напоминания в календаре о замене фильтров.
6. Следите за своей сетью: используйте простой инструмент сканирования сети (например, Fing), чтобы увидеть, какие устройства подключены к вашей домашней сети. Если вы обнаружите что-то незнакомое, проведите расследование.
7. Задайте себе сложный вопрос перед покупкой: при поиске «умного» очистителя воздуха напишите в службу поддержки компании. Спросите: «Какова ваша политика раскрытия уязвимостей? Как часто вы выпускаете обновления безопасности для подключенных устройств?» Даже уклончивый ответ — это и есть ответ.