Хакери зламують автомобілі та будинки за допомогою гаджетів. Що каже поліція

Технології породили новий вид шахрайства та крадіжок – їх об'єктом стала інформація. З'явилися хакери, які полюють на особисті дані, щоб потім продати їх. Здавалося, що крадіжка матеріальних об'єктів відійшла на другий план в інформаційному порядку денному. Але вийшло так, що тепер гаджети розумного будинку чи інтернету речей використовуються для злому житла, побутової техніки та крадіжки автомобілів.

Liga.Tech зібрала історії таких крадіжок.

Apple AirTags як інструмент угону

Поліція Торонто з'ясувала, що викрадачі використовують для крадіжок мітки Apple AirTags. Це пристрої, які власники техніки Apple використовують для відстеження своїх речей. Мітки працюють за допомогою надширокосмугового зв'язку і показують через додаток "Локатор" в iPhone, де знаходиться той чи інший об'єкт, прикріплений до пристрою. За даними канадської поліції, Apple AirTags стали все частіше використовувати у країні для крадіжок авто.

Слідчі поліції найбільшого міста Канади визначили новий спосіб, який використовують для угону автомобілів. З вересня 2021 року поліція муніципалітету Йорк у Великому Торонто розслідувала п'ять випадків крадіжки за допомогою AirTags. Злочинці знаходять у громадських місцях та на парковках дорогі автомобілі, чіпляють на них мітку Apple так, щоб власник авто її не помітив. Зазвичай це внутрішній бік бампера або люка бензобака (зарядки). Потім машину відстежують доти, доки вона не зупиниться і водій не залишить її.

У поліції Йорка зазначили, що найпопулярніші серед викрадачів машини в передмісті Торонто – це кросовери Lexus, Toyota, Honda та пікапи Ford F-Series. Поліцейські дали кілька порад, як уберегтися від такого способу крадіжки. Автомобіль варто паркувати в закритих гаражах або парковках, блокувати кермо, блокувати доступ до бортового комп'ютера і регулярно оглядати свою машину на наявність сторонніх пристроїв.

Ключі у банці

У Великій Британії з травня по червень 2021 року кількість злочинів, пов'язаних з автомобілями, зросла на 3,1%. І переважно це пов'язано з крадіжками ключів, розповіли у Національній раді начальників поліції (NPCC) Великобританії.

Злочинці використовують для зламування метод релейної атаки. Це розвиток методу перехоплення сигналу, який працював із старішими версіями сигналізацій. Сучасні автомобілі постійно відправляють певний сигнал на низькій частоті, щоб знайти ключ, коли той буде поруч. Один із учасників злому зі спеціальним пристроєм підходить до автомобіля, приймає сигнал машини і з вищою частотою (щоб сигнал подолав більшу відстань) передає його до ключа. Ключ відповідає, сигнал від нього перехоплюється та передається автомобілю, той відкривається. Зломщики створюють міст між ключем та автомобілем, змушуючи машину "подумати", що ключ поруч.

Судячи з записів камер відеоспостереження, весь процес викрадення може зайняти лише хвилину.

У липні 2021 року в британському Лестерширі семеро членів злочинного угруповання засудили за більш ніж 50 таких крадіжок авто на загальну суму 2,4 млн фунтів стерлінгів (понад 87 млн грн). Їх ув'язнили на термін понад 30 років.

Підписуйтесь на LIGA.Tech у Telegram: тільки важливе

Злом інтернету речей

Internet of things (інтернет речей) – мережа одного будинку або офісу, пристрої всередині якої обмінюються між собою даними. Найпростіший приклад – розумний будинок, де різні гаджети та пристрої побутової техніки пов'язані між собою. Координаційним центром такої мережі може бути програма на смартфоні, наприклад, Google Home.

Якщо є технологія, з'явиться й спосіб її зламати. І злом інтернету речей може набувати досить дивного вигляду.

my friend's @ring camera was hacked last night when she was sleeping!! Натисніть на хлопчика, щоб переглянути її HOW SCARY @wsbtv pic.twitter.com/agQ4j6OUNj

December 10, 2019

У 2019 році хакери-пранкери кілька разів зламували камери компанії Ring, встановлені у будинках американців. У першому випадку було зламано дві камери в будинку американки. Серед ночі з однієї камери пролунав чоловічий голос із закликом "Прокинься!", а з іншої камери потім пролунало "Іди сюди, собачко!". Другий випадок – злом камери Ring у дитячій. Хакери лякали дівчинку з Теннессі, розмовляючи з нею від імені Санта-Клауса.

У Ring розслідували останню історію. Компанія з'ясувала, що швидше за все сім'я з Теннессі використовувала однакові логіни та паролі для всіх пристроїв у будинку. Коли вони потрапили в інтернет, пранкери зламали один із пристроїв.

Масштабна крадіжка даних розумних будинків сталася наприкінці листопада 2021 року у Південній Кореї. У цій країні поширена установка мереж інтернету речей у житло – до них підключається освітлення, пилососи, системи безпеки, якими можна управляти голосом, з настінної панелі або через додаток для смартфона. Часто одна мережа обслуговує одразу кілька квартир. Це спрощує впровадження таких систем, але водночас створює багато загроз для безпеки.

Наприкінці листопада хакерам вдалося зламати системи розумного будинку у більш ніж 700 південнокорейських житлових комплексах у Сеулі, Пусані, на острові Чеджу та інших регіонах Кореї. Уловом для хакерів стали відео та фото з квартирних камер. Шахраї продавали їх у даркнеті за біткоїни. Поліція Південної Кореї вже розпочала розслідування цієї події.

Міністерство науки та інформаційних технологій Південної Кореї вже планує поділити мережі інтернету речей для кожної окремої квартири. Частина виробників пристроїв почали впроваджувати в гаджети додаткові програми та протоколи для запобігання злому, а південнокорейці поки що закривають смарт-камери кришками, щоб за ними не могли підглядати хакери.

Технології полегшують наше життя – із цим складно посперечатися. Людина вже може позбавити себе фізичної рутини – відкриття дверей квартири або автомобіля ключами, прибирання, увімкнення світла. Але у технологій та комфорту є ціна – це безпека. Кожна нова технологія може бути зламана шахраями, злодіями або просто бажаючими розважитися. Відмовлятися від зручностей не варто, але технології зобов'язують нас дотримуватися безпеки. Інакше ціна комфорту виявиться надто високою.