В России хакеры все активнее эксплуатируют уязвимости в обычных "умных" гаджетах для нападений на бизнес. По информации RTM Group, за первые девять месяцев 2025 года число успешных взломов корпоративных сетей через незащищенные программы и устройства на рабочих местах увеличилось на впечатляющие 124%. Уже более 300 предприятий пострадали от инцидентов, когда злоумышленники проникали в сети через, на первый взгляд, harmless устройства.
Механизм атак: взгляд экспертов Пермского Политеха
Специалисты Пермского национального исследовательского политехнического университета (ПНИПУ) раскрыли суть таких угроз.
«Даже обычная подогревающаяся кружка, подключенная к офисному Wi-Fi, может превратиться в инструмент для хакеров», — предупреждают исследователи.
«Умная кофеварка, активирующаяся по будильнику, беговые кроссовки, передающие данные на смарт-часы, или кружка, поддерживающая температуру напитка — все это удобно, но рискованно, — разъясняет доцент кафедры «Информационные технологии и автоматизированные системы» ПНИПУ, кандидат технических наук Даниил Курушин. — IoT-устройства способны стать "входными воротами" в корпоративную сеть».
Особенно подвержены риску гаджеты с GSM-модулем и Wi-Fi. Как подчеркивает эксперт, первые могут передавать геоданные, становясь инструментом отслеживания, а вторые часто имеют заводские пароли и не обеспечивают надежную аутентификацию.
«Достаточно взломать кружку в офисной сети, чтобы получить доступ к ПК и другим системам, — добавляет доцент кафедры «Автоматика и телемеханика» ПНИПУ Антон Каменских. — Их можно перепрограммировать и интегрировать в ботнеты — сети зараженных устройств для DDoS-атак на ресурсы и серверы».
Производители нередко жертвуют безопасностью ради снижения стоимости, что повышает уязвимости.
«Любой интернет-подключенный прибор способен утечь данные — от пользовательских привычек для маркетинга до информации, интересной киберпреступникам», — уточняет Курушин.
Практические рекомендации по защите
Для минимизации рисков следуйте простому чек-листу:
- Изолируйте IoT-устройства в гостевой Wi-Fi-сети, отделив их от основной корпоративной инфраструктуры с компьютерами и серверами.
- Регулярно обновляйте стандартные пароли на уникальные и надежные комбинации.
- Проверяйте разрешения приложений для управления гаджетами — запросы доступа к микрофону или контактам должны насторожить.
- Ограничивайте использование личных IoT-устройств в рабочей сети.
Эти меры помогут снизить угрозы от растущего числа кибератак через повседневные умные устройства.
Немного о нас
Частные охранные организации - важное звено в обеспечении безопасности и защите интересов резидентов и предприятий. Они предоставляют широкий спектр услуг, включая физическую охрану, ведение систем видеонаблюдения, контроль доступа и консультации по безопасности. Одним из главных преимуществ частных охранных организаций является их профессионализм и опыт. Работники охраны проходят специальное обучение и обладают необходимыми навыками для обеспечения безопасности клиентов. Имея высокий уровень профессионализма, частные охранники предлагают эффективную защиту как в офисе, так и на территории предприятия.