Анонимные статистические данные в данном исследовании были получены с согласия пользователей при сканированиях пользовательских систем, выполненных пользователями Avast со своих компьютеров при помощи функции Avast Wi-Fi Inspector в сентябре 2018 года. Объектом данного исследования являлись только домашние сети.
Такие устройства, как камеры видеонаблюдения, радионяни, телевизионные мультимедийные приставки, умные телевизоры, принтеры и игровые приставки, стремительно входят в наши дома, делая при этом уязвимыми сами «умные дома». Так, в России в десятку самых используемых устройств «умного дома» (не беря в расчет персональные компьютеры, смартфоны и маршрутизаторы) входят телевизоры, принтеры и камеры видеонаблюдения. Avast исследовал более 16 млн сетей «умных домов» по всему миру, используя Avast Wi-Fi Inspector, и обнаружил, что в двух из пяти (40,8%) таких домов по всему миру есть хотя бы одно устройство, уязвимое для кибератак, от чего состояние всего дома находится под угрозой. Несмотря на широко распространенные предупреждения потребителей об изменении паролей, выборе надежных и уникальных паролей для всех устройств, более 69% уязвимых устройств всё ещё находятся под угрозой из-за стандартных или слабых учетных данных. Это обеспечивает хакерам легкий доступ и возможность захватить контроль над этими устройствами.
Растущее использование интернета вещей (IoT) требует повышенного уровня защиты. Поскольку прогнозируется, что количество случаев применения интернета вещей к 2025 году возрастет более чем в три раза (до более 75 млрд подключенных устройств), производители вынуждены быстро и по доступной цене выпускать умные устройства на рынок. Однако это часто означает, что они пренебрегают функциями безопасности. Исследование Avast показывает, какое количество устройств уязвимо для кибератак по причине использования слабо защищенных учетных данных для доступа или устаревшей прошивки, особенно там, где исправить это не представляется возможным.
Текущий подход к защите IoT-устройств основан на том, что пользователь предпримет действие и поймет, как добиться результата, даже когда большинство уязвимостей вызвано неисправленными недостатками безопасности. Такой подход создает брешь в безопасности и огромные возможности для киберпреступников. Из-за большого разнообразия IoT-устройств на рынке обеспечить защиту на уровне устройств весьма сложно. Поэтому безопасность «умного дома» должна начинаться и заканчиваться на уровне сетей.
По мнению авторов исследования, учитывая вышесказанное, потребители, да и производители, мало что могут сделать на данный момент. В идеальном мире производители IoT будут работать с экспертами по безопасности, чтобы обеспечить надлежащий уровень безопасности своих устройств. Пока что, мы можем принять меры для защиты маршрутизатора в «умном доме». Значение этого устройства часто игнорируется, но оно обладает гораздо большими возможностями, чем просто подключение наших домов и устройств к интернету.