В наши дни умные устройства стали частью повседневной жизни. Сюда относятся популярные бытовые приборы и  устройства – телефоны, телевизоры, термостаты, холодильники, радионяни, фитнес-браслеты и детские игрушки, но также автомобили, медицинские устройства, камеры видеонаблюдения и парковочные счетчики.

Сейчас некоторые дома и квартиры сразу создаются «умными». Все эти устройства подключены к Сети через вездесущий Wi-Fi и объединены в Интернет вещей (IoT), который призван сделать нашу жизнь проще, но одновременно дает киберпреступникам больше возможностей для атак. Если IoT-устройства не защищены должным образом, личные данные, которыми они обмениваются, могут быть перехвачены, а сами устройства могут стать мишенью или средством для проведения атаки.

В октябре 2016 года ботнет Mirai блокировал работу части интернета в результате массированной DDoS-атаки, для проведения которой использовались зараженные подключенные домашние устройства, такие как видеорегистраторы, камеры видеонаблюдения и принтеры.

А в апреле 2017 года злоумышленники, стоявшие за ботнетом Hajime, заразили более 300 000 устройств, хотя этот ботнет до сих пор не был использован для вредоносных целей: возможно, нападавшие просто хотели привлечь внимание общественности к недостаточной безопасности некоторых подключенных устройств.

Исследователи обнаружили множество примеров незащищенных IoT-устройств. Опасения в отношении использования куклы My Friend Cayla злоумышленниками привели к тому, что Федеральное агентство сетей Германии, призванное защищать телекоммуникационную отрасль страны, посоветовало родителям, купившим куклу, избавиться от нее во избежание проблем.

На Security Analyst Summit эксперт по кибербезопасности Джонатан Андерссон продемонстрировал, как умелый злоумышленник может создать устройство для угона дрона в течение нескольких секунд. Угроза взлома дронов может показаться экзотикой, однако дроны уже покидают свою узкую нишу: в декабре прошлого года платформа онлайн-торговли Amazon тестировала возможность использования дронов для доставки посылок покупателям.

Проблема не ограничивается бытовыми устройствами. Организации, которым ранее не нужно было думать о кибербезопасности, теперь все чаще сталкиваются с кибератаками. Одним из ярких примеров может служить здравоохранение. Медицинская информация, которая традиционно существовала в бумажной форме, теперь хранится в базах данных, на порталах и в медицинском оборудовании.

Опасность заключается в том, что атака на подключенную к Интернету вещей больницу может привести не только к краже личной информации пациентов, но и к изменению диагностических данных, в результате чего больным может быть назначено неправильное лечение.