Пароли в умных домах пытаются взломать более 300 раз в сутки

Татьяна Никитина 05 Июля 2021 - 11:16

Домашние пользователи

...

Эксперимент, поставленный британской НКО Which? совместно с NCC Group и специалистами «Глобального киберальянса» (Global Cyber Alliance, GCA), показал, что атаки на умные дома могут проводиться с частотой более 12 тыс. раз в неделю. В основном это сканирование на предмет уязвимостей, но нередко за такой разведкой следует попытка взлома пароля, открывающего доступ к IoT-устройству.

Исследователи создали фейковый умный дом, закупив уйму бытовых смарт-приборов — телевизоров, холодильников, чайников, камер видеонаблюдения и т. п. В мае ловушка была подключена к интернету и начала фиксировать попытки атаки.

В первую неделю экспериментаторы насчитали 1017 уникальных проверок защиты на прочность; как минимум 66 из них носили явно враждебный характер. В июне этот поток возрос до 12,8 тыс. атак в неделю; почти в 20% случаев (в числовом выражении 2435) неизвестные пытались авторизоваться на IoT-устройстве путем подбора дефолтных логинов и паролей. Это 14 попыток брутфорса в час и свыше 300 в сутки.

Больше всего попыток взлома пришлось на принтер Epson, но все они оказались провальными: смарт-устройство спас достаточной сильный заводской пароль. Принтер Canon, система безопасности Yale, телевизор Samsung тоже хорошо держали удар, а вот беспроводная камера ieGeek, купленная на сайте Amazon из-за высокого рейтинга, перед хакерскими атаками не устояла. Ее взломали, изменили некоторые настройки и пытались использовать для слежки. После уведомления Amazon сняла эти видеокамеры с продажи.

Примечательно, что источники хакерского трафика располагались в разных регионах. Большинство таких атак исходило из США, Индии, Китая, России и Нидерландов.

Не исключено, что часть сканов и попытки взлома осуществлялись автоматизированными средствами. По оценке исследователей, 97% хакерских атак были нацелены на приобщение смарт-устройств к ботнетам на основе модификаций Mirai — такие зловреды для взлома обычно используют брутфорс.

Повысить безопасность умного дома, по мнению Which?, поможет соблюдение нехитрых правил:

Всегда заменять дефолтный пароль доступа к смарт-устройству.
Включить все средства защиты, перечисленные в инструкции или настройках приложения, а также двухфакторную аутентификацию (при наличии такой опции) для защиты аккаунта.
Обязательно устанавливать все обновления безопасности, выпускаемые производителем.
Не забывать о возможности фишинга при получении писем или СМС от незнакомцев.
При появлении сомнений в надежной защите смарт-устройства стоит попытаться сдать его обратно и вернуть деньги.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 11:30

Малый и средний бизнес Корпорации Системы защиты данных от потери Системы резервного копирования и восстановление данных Selectel

Selectel запустил сервис аварийного восстановления инфраструктуры в облаке

Selectel запускает решение для аварийного восстановления инфраструктуры (Disaster Recovery, DR) на базе Хайстекс Акура. Сервис позволит компаниям создавать резервную площадку в облаке Selectel и быстро восстанавливать работоспособность IT-систем и бизнес-приложений в случае недоступности основной инфраструктуры.

Решение предназначено для компаний, которым важно минимизировать риски простоя критически важных сервисов и обеспечить быстрое восстановление инфраструктуры в случае сбоев. Сервис востребован в финансовом секторе, электронной коммерции, промышленности, телекоммуникациях и других сферах, где доступность цифровых сервисов имеет ключевое значение для бизнеса.

Продукт позволяет поддерживать актуальную копию инфраструктуры в резервном регионе облачной платформы Selectel, включая виртуальные машины, приложения, данные и сетевые настройки, а также автоматизирует процессы аварийного восстановления. Параметры восстановления настраиваются индивидуально для систем в зависимости от их критичности для бизнеса.

Решение также подходит для резервирования инфраструктуры, размещенной у других провайдеров или в собственной виртуальной инфраструктуре заказчика (on-premise) и поддерживает сценарии аварийного восстановления даже при смене гипервизора. В облачной платформе Selectel создается резервная копия инфраструктуры клиента. При возникновении сбоя на основной площадке компания может оперативно переключить критически важные сервисы на резервный контур и минимизировать время простоя IT-систем.

Внедрение сервиса не требует сложной самостоятельной настройки. Специалисты Selectel выполняют полный комплекс работ: проектируют архитектуру резервирования, настраивают репликацию данных и сценарии восстановления, проводят тестовые переключения с моделированием аварийных ситуаций.

Новый сервис дополняет экосистему решений Selectel для обеспечения надежности и непрерывной доступности инфраструктуры, включая инструменты резервного копирования и сервис S3 Vault для защищенного хранения резервных копий данных.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!