Минулої п’ятниці багато з вас зазнали наслідків масової атаки на багато інтернет-сервісів, через які Spotify, Twitter, WhatsApp та багато веб-сторінок стали недоступними. Хоча атака була спрямована на США, наслідки можна було відчути у всьому світі, і вперше використовувались пристрої, які до цього часу не відігравали провідної ролі в цих кібератаках: Інтернеті речей. Безпека цих пристроїв та протоколів, які вони використовують для підключення до Інтернету, була поставлена під сумнів, і саме тут Apple користується цим, щоб показати свою скриню та продемонструвати, що HomeKit, його протокол для Інтернету речей, є безпечним незважаючи на звичну критику за його рішучість завжди створювати "закриті сади" за власними протоколами.
Що спільного з тими маленькими пристроями, які ми маємо вдома і які підключаються до Інтернету? Як термостат, розумна лампочка або телевізійний рекордер можуть бути винуватцем масової інтернет-атаки? Ну, оскільки більшість використовують протоколи підключення з дуже низьким рівнем захисту, іноді навіть нульові, які легко розшифровуються хакерами і дозволяють використовувати їх для своїх атак. DDoS-атака, подібна до тієї, що була здійснена минулої п’ятниці, вимагає тисяч комп’ютерів, які надсилають запити на той самий сервер, щоб в результаті згорнути. Хакери використовують комп’ютери користувачів, до яких вони отримували доступ через встановлений на них тип шкідливого програмного забезпечення, і таким чином стають частиною вашої мережі, щоб використовувати їх у цих атаках.
Але що робити, якщо замість того, щоб встановлювати шкідливе програмне забезпечення на комп’ютери інших користувачів, було простіше отримати доступ до камери спостереження за дитиною або телевізійних магнітофонів, під’єднаних до Інтернету? Саме це сталося минулої п’ятниці. Багато з цих пристроїв мають дані доступу типу "admin / admin", і користувачі не змінюють їх, коли їх налаштовують.Або тому, що вони не можуть, або тому, що не можуть. Деякі навіть змінюючи ці дані для входу залишаються дуже легко віддаленими для обізнаних хакерів.
Що відрізняється від сертифікованих Apple пристроїв HomeKit? Його функції включають повне наскрізне шифрування, захищені бездротові чіпи, захищений віддалений доступ та інші заходи безпеки, які гарантують, що вони не можуть бути використані для цих атак або будь-яких інших. Проблема цієї ситуації, породженої цими пристроями, пов’язаними з такою низькою безпекою, полягає в тому якщо навіть ваші власні користувачі не усвідомлюють, що вони загрожують безпеці кожного, рішення є складним.
