Взломать умный дом можно, но вам, вероятно, не о чем беспокоиться
Скопофобия — это страх перед камерами видеонаблюдения, то есть опасение, что за их маленькими, похожими на бусинки линзами кто-то наблюдает за вами. Если вас это беспокоит, вы не одиноки: согласно опросам, каждый третий человек опасается, что его умный дом может стать жертвой злоумышленников. Этот страх обсуждается с самых первых дней существования умного дома, и не без оснований.
Злоумышленники уже пользовались системами умного дома. В 2021 году Южная Корея пережила один из самых дерзких взломов умных домов в истории : более 700 квартир были взломаны. В 2023 году была взломана камера Ring , которая использовалась для оскорбительных комментариев в адрес владельца дома.
Подобные инциденты чаще случались на заре развития технологий умного дома. В последующие годы такие компании, как Google, Ring и другие, сделали безопасность главным приоритетом при разработке новых продуктов. Хотя сцена взлома из фильма «Крик» 2022 года технически возможна, она маловероятна .
Но с учётом этого, появился новый потенциальный источник риска — искусственный интеллект. На прошлой неделе в новом отчёте было продемонстрировано, как исследователи использовали Google Gemini для контроля над умными домашними устройствами с помощью вредоносного кода, скрытого в приглашении Google Календаря.
Это событие стало одним из немногих случаев (и, возможно, первым), когда эта технология была использована в реальной атаке. Метод атаки, получивший название «promptware», вызвал опасения по поводу использования искусственного интеллекта в системах умного дома. Однако многие из этих опасений вырваны из контекста и несоразмерны. Риск ли это? Безусловно. Вероятно ли, что это случится с вами?
Скажем так: если это так, вам следует купить лотерейный билет.
Что такое «promptware»?
Этот конкретный взлом был осуществлён с помощью «атаки с мгновенным внедрением». Инструкции были скрыты в оповещении Google Календаря, замаскированном под обычное приглашение. Целью атаки было оставаться в неактивном состоянии до тех пор, пока пользователь не попросит Gemini кратко описать свой график на день, а затем сработать при обычном, обыденном ответе, например, «спасибо» или «конечно».
После активации инструкции активировали различные устройства в доме. Это было экспериментальное подтверждение концепции; реальная атака, вероятно, будет менее заметной, но могла бы предоставить доступ к внутренним устройствам, таким как камеры и динамики, или открыть бэкдор для доступа к информации, хранящейся на устройствах.
Что делает promptware ещё более опасным, так это то, что традиционные брандмауэры, антивирусы и другие проверенные методы не обеспечивают от него защиты. Обычно антивирусное ПО не предназначено для защиты от этого уникального сочетания автоматизации и социальной инженерии.
Социальная инженерия сама по себе стала гораздо более серьёзной угрозой в последние годы. Для тех, кто не знаком с этим термином, социальная инженерия — это использование обмана с целью получения от кого-либо личной и/или конфиденциальной информации. Вы когда-нибудь получали запрос на добавление в друзья на Facebook с заведомо ложного профиля? Это распространённый первый шаг. Создавая атмосферу доверия с помощью знакомого лица и используя оторванность интернета в качестве посредника, злоумышленники могут атаковать уязвимые цели.
Хотя использование Gemini для управления умным домом удобно, вы можете повысить общую безопасность вашего умного дома, ограничив доступ Gemini и других агентов искусственного интеллекта. Исследователи, проводившие исследование с использованием promptware, в частности, рекомендуют ограничить доступ к элементам управления умным домом и личным календарям.
Каковы реальные шансы взлома умного дома?
Дело в том, что большинство попыток «взлома» — это вовсе не взлом. Это фишинг или другая форма низкоуровневого нарушения. Кража пароля и его использование против вас — это не взлом в полном смысле этого слова, и такие атаки, как инъекция подсказок, применяемая исследователями, требуют значительных усилий. Большинство злоумышленников хотят получить доступ к персональным данным, которые можно использовать для кражи личных данных или для совершения покупок по кредитным картам. Иногда эта информация собирается и затем продаётся третьим лицам.
Взлом умного дома требует больших усилий, особенно с учётом повышения уровня безопасности устройств. Перехват управления устройствами для включения и выключения света больше похож на подростковые шалости, чем на скоординированную попытку кражи. А разблокировка входной двери с помощью умного устройства, хотя и является потенциальным способом получить доступ к дому, не представляет угрозы для обычного человека.
Если вы богаты и живете в большом доме, у вас может быть более высокий риск стать жертвой кражи, но многие взломы (около 41%) совершаются по неосторожности, и большинство грабителей живут относительно недалеко от домов, в которые они вламываются.
Если вы не выставляете напоказ своё богатство, большинство прохожих не будут специально заглядывать к вашему дому. Это значит, что нужно действовать деликатно: не ставьте большие приставки к телевизорам у обочины, не публикуйте посты о новых приобретениях в социальных сетях и т. д.
Если у вас умный дом, то, скорее всего, у вас есть и система безопасности. Хорошие новости: примерно 50% взломщиков заявили, что система безопасности убережёт их от проникновения в дом.
Правда в том, что ничто не остановит решительного грабителя, особенно когда самый простой способ проникнуть в дом — выбить дверь или разбить окно. Но поскольку большинство воров охотятся за лёгкими наживками, система безопасности и технологии умного дома могут стать сдерживающим фактором. Ваш умный дом скорее обеспечит безопасность вашего дома, чем создаст для него угрозу.
Если вы хотите принять меры по защите своего умного дома, у нас есть множество руководств о том, как именно это сделать.