Киберпреступники в России все чаще используют неожиданное оружие для атак на компании — бытовые «умные» устройства. Согласно данным RTM Group, за девять месяцев 2025 года количество успешных взломов через уязвимые программы и гаджеты на рабочих местах выросло на ошеломляющие 124%. Более 300 компаний уже столкнулись с инцидентами, когда злоумышленники проникали в корпоративные сети через, казалось бы, безобидные устройства.
Специалисты Пермского Политеха (ПНИПУ) раскрыли механизм этих атак.
«Любая «умная» кружка с подогревом, подключенная к офисному Wi-Fi, может стать троянским конем для хакеров», — предупреждают эксперты.
«Кофеварка, запускающаяся по сигналу будильника, кроссовки, отправляющие статистику на часы, или кружка, которая держит температуру напитка — все это удобно, но несет риски, — объясняет доцент кафедры «Информационные технологии и автоматизированные системы» ПНИПУ, кандидат технических наук Даниил Курушин. — IoT-девайсы становятся потенциальными «вратами» в сеть предприятия».
Наиболее уязвимы устройства с GSM-модулем и Wi-Fi-подключением. Как отмечает эксперт, первые могут передавать геолокацию, превращаясь в инструмент слежки, а вторые часто используют стандартные пароли и не поддерживают сложную аутентификацию.
«Достаточно взломать кружку, подключенную к офисному Wi-Fi, чтобы получить доступ к компьютерам и другим устройствам, — добавляет доцент кафедры «Автоматика и телемеханика» ПНИПУ Антон Каменских. — Их можно перепрограммировать и включить в бот-сети — «армии» зараженных приборов, используемых для DDoS-атак на сайты и серверы».
Производители часто экономят на защите, чтобы удешевить устройство, что создает дополнительные риски.
«Любой подключенный к интернету прибор может «слить» данные — иногда это информация о привычках пользователя, которую собирают маркетинговые компании, а иногда — сведения, представляющие интерес для злоумышленников», — поясняет Курушин.
Простой чек-лист для безопасности
Изолируйте «умные» устройства в гостевой сети Wi-Fi, чтобы отделить их от корпоративной сети с компьютерами и серверами. Регулярно меняйте стандартные пароли на уникальные и сложные комбинации. Внимательно проверяйте разрешения, которые запрашивают приложения для управления устройствами — требование доступа к микрофону или контактам должно стать тревожным сигналом. Ограничивайте подключение личных IoT-устройств к рабочей сети.