НАШЕ ИССЛЕДОВАНИЕ, ПРОВЕДЕННОЕ В 2016 ГОДУ, ПОКАЗАЛО, ЧТО 56% ДЕТЕЙ В РОССИИ НАХОДЯТСЯ В СЕТИ ПОСТОЯННО
Сегодня большинство из нас почти все время находится в «подключенном» состоянии. Это не так, ведь вы выключили смартфон? Но включенными остаются видеокамеры, автомобили, система «умный дом» и даже детские игрушки: куклы, роботы, управляемые машинки.
А в чем проблема?
Действительно, Интернет вещей предлагает такое разнообразие возможностей, о котором раньше мы могли только мечтать. Но у любой медали, как известно, есть две стороны. Чаще всего «умные» вещи производят те же изготовители, которые пять лет назад выпускали чайники, стиральные машины, видеоняни или заводных обезьянок. То есть делают их не специалисты по кибербезопасности, а специалисты по бытовой технике, автомобильной электронике, игрушкам. К чему это приводит? Судите сами…
• С 2013 г. в США только в СМИ появились сообщения о более чем пяти случаях взлома видеоняни, установленной в комнате ребенка. В большинстве случаев злоумышленники «развлекались» тем, что пугали малыша, разговаривая с ним или включая музыку.
• В ноябре 2015 г. разразился скандал вокруг одного из крупнейших в мире производителей развивающих игрушек Vtech. В результате взлома их сайта были скомпрометированы данные более 6 млн. родителей и почти 5 млн. детей. На этом сайте купившие «умные» игрушки родители и дети могли зарегистрироваться, оставив свою персональную информацию. Стоит отметить, что для использования очень многих подобных устройств требуется создать соответствующий онлайн-аккаунт на сайте или в приложении производителя.
• Также в ноябре 2015 г. была обнаружена уязвимость в программном обеспечении игрушки Hello Barbie, воспользовавшись которой злоумышленники могли получить доступ к записям и узнать, о чем дети говорят с куклами.
• В 2015 г. специалисты из компании Rapid7 провели тестирование на предмет наличия уязвимостей в видеонянях от разных производителей. В результате своего «эксперимента» они без труда получили доступ к изображению почти с десятков различных камер! Интересно, что даже в случаях, когда уязвимость в программном обеспечении стала достоянием общественности, далеко не все производители взялись их устранять. Некоторые просто внесли соответствующие пункты в лицензионное соглашение. В частности, пользователи должны согласиться с тем, что информация, которая будет отправлена через сайт компании, может быть перехвачена сторонними лицами.
Развитие Интернета вещей происходит так быстро, что решение вопросов безопасности просто не успевает за процессом
Думаем о последствиях
Покупая ребенку подключенную игрушку или видеоняню, передающую изображение через Интернет, помните о последствиях в случае, если чужой человек получит доступ к вашему устройству. Во-первых, истории со странными людьми, пугающими детей через видео-няни, действительно были. Во-вторых, снимки, полученные в результате перехвата изображений с домашних камер, могут быть использованы для шантажа, если злоумышленникам удастся заснять какой-либо пикантный или нелицеприятный момент вашей семейной жизни. В-третьих, камеры могут «показать» потенциальным ворам не только уровень вашего благосостояния, но и тот момент, когда никого нет дома. Кроме того, использование любых подключенных вещей чревато утечкой персональной информации.
Как себя обезопасить?
Перед покупкой любого подключаемого устройства поищите в Интернете, нет ли у этой вещи проблем с безопасностью и уязвимостью в программном обеспечении. Заранее изучите пользовательское соглашение. Обратите внимание: не отказывается ли производитель от ответственности в случае компрометации персональных данных покупателей или иного вреда, нанесенного из-за проблем в программном обеспечении. Увидели такие пункты в соглашении? Это может говорить о проблемах, которые известны производителю, но которые он почему-то не исправляет. Купив любое подключенное устройство, измените все установленные по умолчанию пароли или введите пароли там, где производитель их не ставит, но доверяет такую возможность покупателю. Зачастую злоумышленникам бывает достаточно найти камеры, пользователи которых не установили пароль или оставили предложенный производителем.
