МОСКВА, 23 октября, ФедералПресс. Российские компании фиксируют резкий рост кибератак, совершаемых через бытовые «умные» устройства и уязвимое программное обеспечение. По данным RTM Group, за первые девять месяцев 2025 года число таких инцидентов увеличилось на 124 % по сравнению с прошлым годом. Исследование основано на обращениях более 300 организаций и результатах тестирования безопасности свыше 500 компаний.
Эксперты отмечают, что злоумышленники все чаще используют нестандартные носители и подключаемые гаджеты, от портативных колонок и зарядных станций до Wi-Fi-ламп и кружек с подогревом. Такие устройства становятся каналом проникновения шифровальщиков и средством кражи конфиденциальных данных, что делает их новым типом угроз – так называемыми «цифровыми минами».
«Рост атак через бытовые «умные» устройства показывает, насколько размывается граница между личной и корпоративной безопасностью. Сегодня одно и то же устройство может быть и точкой входа для злоумышленников, и инструментом сбора пользовательских данных для маркетинговых систем. Современные гаджеты и приложения собирают гораздо больше, чем кажется. Телеметрия, фоновые запросы, аналитические модули – все это формирует детализированные профили пользователей и сотрудников. Впоследствии эта информация уходит за рубеж и обрабатывается, в результате чего над ней фактически теряется контроль, и собранные сведения могут использоваться не только в коммерческих, но и в стратегических целях. Поэтому вопрос ограничения иностранного участия в сборе и анализе данных напрямую связан с национальной кибербезопасностью», – отметил член комиссии по поддержке ИТ-индустрии и комиссии по защите традценностей Общественного совета при Минцифры России Армен Гаспарян.
Ситуация осложняется низким уровнем контроля над используемым ПО. На типичном рабочем месте в российских компаниях установлено около 30 сторонних программ, из которых 2-3 ежедневно содержат известные уязвимости. Пентесты RTM Group показали, что на 70 % корпоративных серверов обнаружено как минимум одно небезопасное приложение.
Стоит отметить, что «умные» гаджеты и бытовая техника все чаще становятся новой точкой входа к пользователю как для киберпреступников, так и для самих производителей устройств. Так, в США покупатели «умных» холодильников Samsung Family Hub пожаловались на появление рекламы на встроенных экранах после обновления прошивки. Компания запустила пилотную программу, в рамках которой на дисплеях устройств начали отображаться промо от партнеров. Отключить их невозможно, а изменения вызвали резкую критику владельцев, которые не ожидали видеть маркетинговые сообщения на бытовой технике премиум-класса.
«Это не теоретическая, а самая что ни на есть реальная и нарастающая угроза. Проблема именно в том, что человеческий фактор практически невозможно исключить. Сотрудники, стремясь к удобству, приносят на работу умные колонки, гаджеты для фитнеса, «умные» чайники и прочие устройства интернета вещей, которые изначально создавались без учета проблем корпоративной безопасности, а для потребительского рынка. В них часто есть уязвимости, недекларированные возможности, а по сути – готовые «шпионские закладки», которыми и пользуются злоумышленники.
Историй, в том числе с критической инфраструктурой, уже предостаточно. Но даже если пойти по пути жестких запретов – заблокировать USB-порты и корпоративным фаерволом отрезать любые устройства IoT, думаю, что это не станет панацеей. Всегда найдутся те, кто принесет свое «умное» устройство, настроит мобильную точку доступа и снова откроет лазейку для утечек или шифровальщиков. Или, например, принесут умные мобильные устройства, носимые гаджеты и другие «удобные электронные помощники» и снова будут угрозы и уязвимости для защищенной сети.
Поэтому технические запреты – это лишь часть решения. По-настоящему помочь может только системная работа: постоянное обучение сотрудников, выработка у них своеобразного «кибербезопасного иммунитета» и четкое понимание личной ответственности за нарушения. Пока люди не будут осознавать, что безобидная на вид «умная» кружка может обрушить работу всего отдела, проблема будет только усугубляться. Дополнительно будет полезно более широкое использование принципов «Конструктивной ИБ» для вновь создаваемых IOT устройств, когда вопросы защищенности закладываются в конструкторскую документацию на этапе разработки», – прокомментировал член правления РОЦИТ, эксперт по информационной безопасности Андрей Ярных.
Сегодня в домах россиян активно появляется умная бытовая техника. Главная задача таких устройств – упростить жизнь владельца. Но некоторые из них мошенники могут применять для слежки и сбора данных. Каким образом преступники получают доступ к любому умному гаджету и как обезопасить себя и технику от таких ситуаций, читайте в материале «ФедералПресс».
Фото: ФедералПресс / Ксения Кобалия