Телевизор, колонка, чайник, весы — все, что подключается к интернету, может стать источником утечки личных данных. За безобидной бытовой техникой скрывается набор уязвимостей, которыми активно пользуются маркетологи и киберпреступники.
Устройства, объединенные в экосистему «умного дома», оказываются не такими безобидными, как кажется. Эксперты, выступившие на форуме Positive Hack Days, объяснили, как домашние гаджеты становятся источником слежки.
Сам по себе сбор данных не ограничивается прослушиванием разговоров. Как рассказала независимый эксперт Ольга Свиридова, смартфоны, приложения, браузеры и Wi-Fi передают огромный массив информации — от заряда батареи до маршрутов передвижения. Через слепок браузера, cookie, Wi-Fi и историю действий можно точно определить, кто перед устройством, какие у него интересы, где он бывает и с кем проводит время.
Даже простая мобильная игра способна сформировать профиль пользователя. На основе этой информации рекламные алгоритмы подбирают таргетированные объявления, а механизм look-alike позволяет «догонять» пользователя рекламой, ориентируясь на поведение его друзей.
Некоторые данные устройства передают даже без ведома владельца. Если Wi-Fi остается включенным, телефон постоянно отправляет сигналы в окружающее пространство. Это позволяет определить геолокацию человека и даже установить социальные связи между пользователями.
Опасность, однако, кроется не только в рекламе. Генеральный директор компании «Инфорус» Андрей Масалович отмечает, что хакеры научились использовать умную технику в атаках. Взломанные чайники, плиты или колонки — не выдумка. Например, кофеварка может «сливать» пароль от Wi-Fi, а плита — рассылать сообщения от имени пользователя. Техника во время массовой хакерской атаки с использованием трояна зачастую работает как инструмент слежки за жильцами. По словам Масаловича, взлом становится элементом кибервойны: хакеры используют устройства с батарейкой как входную точку в систему.
Особую тревогу вызывает применение нейросетей. Эксперты прогнозируют развитие атак с помощью поддельных голосов и команд, зашифрованных в звуковом диапазоне, недоступном для человеческого слуха. Такие сигналы могут отдавать команды устройству — например, на перевод денег. Это уже не концепция, а реальность, с которой столкнутся миллионы пользователей.
Тем не менее избежать цифрового надзора возможно. Свиридова советует использовать настройки конфиденциальности на телефонах и компьютерах, отключать геолокацию, запрещать доступ к личным данным и отказываться от персонализированной рекламы. На Android и iOS можно задать частный MAC-адрес, чтобы затруднить отслеживание по Wi-Fi.
Масалович подчеркивает: большинство производителей не учитывают киберугрозы при разработке бытовых гаджетов. Главная цель — чтобы устройство заработало, а безопасность — дело второстепенное. Поэтому пользователям приходится самостоятельно заботиться о цифровой гигиене.