МВД России сообщило, что злоумышленники могут использовать уязвимости сетевых устройств Интернета вещей (IoT) «умного дома» для скрытого майнинга криптовалют и совершения кибератак, включая DDoS-атаки.

Кибермошенники могут использовать уязвимости систем «умного дома» для создания ботнетов — сетей устройств IoT, зараженных вредоносным программным обеспечением. Постоянно подключенные к сети устройства, такие как «умные» холодильники, смарт-телевизоры, видеокамеры, роутеры, роботы-пылесосы и даже зубные щетки, обладают достаточной вычислительной мощностью, например, для скрытой добычи Monero. 

Ранее о такой возможности сообщали эксперты по безопасности компании Avast. Они привели данные, что ботнет-сеть из 15 000 устройств IoT способна за четыре дня добыть Monero на сумму около $1 000.

Кроме незаконных майнинговых операций, взлом систем «умного дома» может преследовать цели слежки или подготовки к физическому ограблению. В частности, с помощью подключенных камер наблюдения, умных зубных щеток или термодатчиков преступники могут определить, находится ли хозяин дома.

МВД настоятельно рекомендует выбирать системы «умного дома» от проверенных лидеров рынка и уделять особое внимание настройке безопасности. В частности, необходимо устанавливать сложные и уникальные пароли, изменять стандартное имя сети, а также регулярно отслеживать обновления ПО и информацию об уязвимостях устройств IoT.

Хакеры давно обнаружили , что гораздо легче скомпрометировать уязвимое устройство IoT, чем пытаться побудить потенциальную жертву кликнуть на вредоносную ссылку или скачать зараженный файл.