«Интернет вещей» оказался беззащитным перед хакерами

Одной из важнейших тенденций современных технологий является интеграция «умных» компонентов во все повседневные предметы. Когда-нибудь к Сети будет подключено практически все, что мы видим вокруг, эта глобальная программа получила название «Интернет вещей». Идея действительно очень интересная и перспективная, однако только сейчас инженеры обратили внимание на аспект безопасности таких систем.

Эксперты проекта Proofpoint рассказали в новом докладе, что за неделю до Нового года некая хакерская группа запустила механизм глобальной атаки, жертвами которой стали сто тысяч потребительских гаджетов, включая «умные» бытовые приборы, сетевые маршрутизаторы и другие единицы, посредством которых было разослано 750 тысяч спамерских писем электронной почты.

Проблема в том, что в настройках «умной» бытовой техники по умолчанию запущены и открыты такие сервисы как telnet, open SSH и SMTP. Для использования их возможностей даже не требуется внедрение какого-либо вирусного кода, достаточно взломать учетные записи на этих устройствах с максимально упрощенными дефолтными логинами и паролями. Помимо рассылки спама, это позволяет осуществлять массированные DDoS-атаки на любые установленные адреса. Проблема в том, что защиты от такого несанкционированного перехвата управления пока не существует, и она не появится, пока производители не соблаговолят обратить внимание на эти вопросы.