Ваш дом под угрозой: новая угроза, при которой умные устройства крадут криптовалюту

Когда вы просыпаетесь, пылесос начинает работать сам по себе, холодильник отображает сообщение о вымогательстве, а ваши средства на биткоинах и банковских счетах исчезают — это не ужасы фильма Стивена Кинга, а реальность, которая происходит прямо сейчас.

Хакеры могут использовать ваши умные домашние устройства как точку входа для кражи криптовалютных кошельков и фраз восстановления. В мире, где число IoT-устройств достигло 188 миллиардов, а ежедневно происходит около 82 тысяч атак, эта угроза уже не ограничивается кинофильмами.

Ваш дом уже в прицеле хакеров

Американские домашние хозяйства в среднем владеют 21 умным устройством, и треть из них за последние 12 месяцев столкнулись с утечками данных или мошенничеством.

Исследователь компании по безопасности блокчейна Beosin Tao Pan отмечает: «Устройства IoT с недостаточной защитой, особенно маршрутизаторы, служат входными точками для проникновения хакеров в домашнюю сеть. Как только злоумышленники проникают внутрь, они могут получить доступ ко всем подключенным устройствам, включая компьютеры и смартфоны для криптовалютных транзакций».

Самое опасное — пользователи, совершающие операции с криптовалютой через API. Хакеры могут захватывать учетные данные для входа и напрямую получать доступ к кошелькам.

Кошмар начинается с кофеварки

В 2019 году исследователь по кибербезопасности Avast Martin Hron провел эксперимент по взлому своей умной кофеварки.

Большинство умных устройств по умолчанию не защищены паролем и просто подключаются к Wi-Fi. Hron заменил прошивку кофеварки и вывел сообщение о вымогательстве. Устройство было заблокировано и стало недоступным без оплаты.

Но это не просто досада. Та же техника может быть использована для перегрева нагревателя, вызывая пожар, или для выброса кипятка с угрозами. Еще страшнее — кофеварка становится тихим каналом проникновения в сеть дома, позволяя хакерам следить за вашими банковскими данными, почтой и фразами восстановления криптовалют.

Реальные случаи хакерских атак

Кража 10GB данных из водоема казино в Лас-Вегасе

В 2017 году хакеры использовали подключенный водоем в лобби казино Лас-Вегаса как точку входа. Через датчики температуры и сенсоры они проникли в сеть и отправили 10GB данных на удаленный сервер в Финляндии. Даже при наличии файрвола и антивируса атака удалась.

Тайное майнинг криптовалюты через дверной датчик

В 2020 году компания Darktrace обнаружила на сервере биометрического доступа скрытый майнинг криптовалюты. Хакеры загрузили вредоносный файл и начали майнить Monero (XMR).

Такие атаки «криптожадности» растут. Команда Microsoft Threat Intelligence обнаружила, что злоумышленники используют brute-force атаки на Linux-системы и умные устройства, устанавливая бэкдоры и запускают майнинг-майнеры. Это не только увеличивает счета за электроэнергию, но и все доходы от майнинга идут прямо в кошелек хакеров.

Пылесос следит за вашим домом

В прошлом году в США обнаружили серьезную уязвимость в китайских роботизированных пылесосах Ecovacs. Хакеры могли управлять ими дистанционно и через встроенную камеру наблюдать за вашим домом. Возможно, все ваши действия — ввод пароля или ручное написание фразы восстановления — записываются.

Потенциальная остановка всей электросети

Еще один кошмарный сценарий — по словам исследователей из Принстонского университета, если хакеры одновременно управляют 210 000 устройств с высоким потреблением энергии (например, кондиционерами), это может привести к перегрузке линий электропередач и отключению примерно 38 миллионов человек в Калифорнии.

Практические меры защиты криптоактивов

Полная изоляция

Прохакер Joe Grand советует избегать использования умных устройств: «Я сам очень осторожен с смартфоном, использую его только для навигации и связи с семьей. Я никогда не внедряю умные устройства».

Минимальные меры безопасности

Обязательно меняйте пароли по умолчанию на всех умных устройствах на сложные.

Сегрегация сети

Рекомендуется использовать отдельную гостевую сеть для IoT-устройств, особенно тех, что не требуют доступа к компьютерам или смартфонам. Отключайте устройства, когда не используете, и держите программное обеспечение в актуальном состоянии.

Ваш дом уже может быть в списке целей хакеров. Пересмотрите настройки устройств и начните подготовку для защиты своих криптоактивов прямо сейчас.