Инфраструктура интернета вещей в России оказалась под ударом после ограничения доступа к ряду зарубежных интернет-сервисов. Как рассказал директор по продуктам компании Servicepipe Михаил Хлебунов, сбои затронули облачные платформы, от которых напрямую зависит работа и безопасность множества «умных» устройств, распространённых в российских домах. Среди них — IP-камеры, смарт-розетки, маршрутизаторы, климатические системы, водонагреватели и даже роботы-пылесосы.
Главная проблема, по словам Михаила Хлебунова, заключается не в снижении удобства, а в потере возможности своевременно устанавливать обновления безопасности.
Большинство IoT-устройств получают прошивки с серверов производителей, однако из-за сетевых ограничений эти каналы оказываются недоступны. Многие из них обслуживаются с тех же серверов, через которые распространяются сервисы, попавшие под блокировку — в том числе VPN-клиенты. В результате автоматическая доставка патчей оказывается сорвана.
Отсутствие обновлений означает, что ранее обнаруженные уязвимости остаются открытыми, а злоумышленники могут беспрепятственно использовать их для внедрения вредоносного кода.
Такая техника становится особенно уязвимой к захвату и вовлечению в ботнет-сети — распределённые системы заражённых устройств, применяемые для организации DDoS-атак. Михаил Хлебунов подчёркивает, что текущая ситуация не сдерживает распространение подобных угроз, а наоборот, создаёт благоприятную почву для их роста.
Особую тревогу вызывают модели популярных производителей, широко используемых в России. По информации из международных баз данных CVE, только за последний год было зарегистрировано множество критических уязвимостей у устройств марок Hikvision, Dahua и TP-Link. Некоторые из них позволяют получить root-доступ к устройству без прохождения аутентификации или удалённо исполнять произвольный код — такие дефекты считаются одними из наиболее опасных.
По мнению экспертов, масштаб проблемы уже перешёл в фазу накопления. С каждым месяцем количество уязвимых устройств на территории России увеличивается.
При этом ни пользователи, ни операторы связи не имеют надёжных инструментов контроля или централизованного обновления. IoT-сегмент становится слабым звеном в общей цепочке цифровой безопасности, а его масштабная компрометация может привести к заметным последствиям для всего российского сегмента интернета.