Якщо у вас вдома є підключена до інтернету камера, в ній варто негайно змінити пароль. Інакше є ймовірність, що будь-хто на планеті може стежити за вами. Для цього потрібно мати лише 28 доларів, за які китайські хакери продають програмне забезпечення, що дає доступ до веб-камер у всьому світі.
Програмне забезпечення сканує камери з уразливостями в будь-якому регіоні світу і легко отримує до них доступ. У зоні ризику злому можуть бути різні гаджети – від відеонянь до домашніх камер спостереження.
Китайські хакери навіть створили групи у своїх соціальних мережах, де пропонують імена та паролі до вже захоплених пристроїв. Списки з декількома сотнями акаунтів публікуються щодня у відкритому доступі. Це хакери роблять просто для того, щоб продемонструвати можливості програмного забезпечення, яке вони продають.
Експерти з кібербезпеки попереджають, що проблеми стосуються насамперед тих пристроїв, в яких не змінені імена та паролі, встановлені виробником за замовчуванням. Віце-президент компанії Acronis Євген Асеєв стверджує, що зламати пристрої не становить труднощів, оскільки ті часто використовують приблизно однаковий софт з однаковими уразливостями.
«Як тільки у прошивці знайшли слабке місце чи вразливість, всі пристрої з нею опиняються в зоні ризику, – говорить експерт. – Коли ви дістали з коробки щойно куплений гаджет, який може виходити в інтернет, не пошкодуйте трохи часу, щоб змінити його конфігурацію за замовчуванням. Звичною річчю є стандартні паролі на тисячах гаджетів. Це головна вразливість, яку використовують хакери».
Експерти радять не використовувати конфігурації пристроїв за замовчуванням. Вони також радять стежити за своєчасним оновленням прошивок девайсів, які можуть перекривати зловмисникам шлях до злому.
Зламані гаджети поступово стають потужною зброєю в руках кіберзловмисників. Восени минулого року армія з принтерів, кавоварок та інших побутових пристроїв вчинила найбільшу інтернет-атаку в історії. Потужність тієї атаки перевищила 665 Гбіт/с – це рекордна на сьогодні цифра. Сайт, на який нападали, не «впав», але йому довелося обробляти близько 143 мільйонів запитів на секунду. За кілька днів після завершення атаки почали надходити перші відомості про її складові: з’ясувалося, що він майже повністю комплектувався з пристроїв «інтернету речей». Це були камери спостереження, принтери, роутери тощо. Пізніше в Мережі з’явився вихідний код вірусу Mirai, який заразив усі ці пристрої.