Компьютерные вирусы и "Смарт ТВ"

На пресс-конференции "Лаборатории Касперского", посвященной итогам уходящего года, были приведены впечатляющие цифры. Аналитики компании в 2014 году ежедневно детектировали в среднем 325 000 образцов вредоносного ПО. Число атак на бизнес с использованием уязвимостей в офисных программах выросло на 73%. Крупный бизнес в нашей стране терял от таргетированных атак в среднем 20 млн рублей, средний и малый 780 тысяч рублей. Было зафиксировано 1 363 549 уникальных атак на мобильных пользователей, из них 53% — с использованием мобильных банковских троянцев, количество которых за год выросло в 9 раз. В 4 раза выросло количество атак на мобильные устройства пользователей, в 2 раза больше стало уникального вредоносного ПО для мобильных устройств, каждый пятый пользователь Android в течение года столкнулся с киберугрозой. Из хороших новостей — на 12% меньше стало SMS-троянцев, после того как сотовые операторы начали предупреждать абонентов, что они собираются отправить платную смс.
 
В будущем эксперты компании прогнозируют рост сложных, очень профессионально разработанных атак на банки, крупные организации и госструктуры, увеличение атак на системы мобильного банкинга, использование злоумышленниками уязвимостей в новых и уже известных продуктах и создание вредоносных программ для "интернета вещей" (Internet of Things, IoT). Как сказал, резюмируя ситуацию, генеральный директор компании Евгений Касперский, "раньше было все хорошо, а теперь все будет гораздо хуже".
 
К категории "интернет вещей" относятся, без сомнения, и современные телевизоры с выходом во всемирную Сеть. После пресс-конференции мы обсудили ситуацию с руководителем российского исследовательского центра "Лаборатории Касперского" Сергеем Новиковым.
 
 
Попадает ли "Смарт ТВ" в поле зрения компании и несет ли в себе эта технология какие-то реальные опасности?
 
Конечно, попадает. Все, что связано с "интернетом вещей", от маленьких носимых устройств до "Смарт ТВ" и "умных машин" (соnnected cars) — это все сейчас очень горячая тема. Каких-то непосредственных атак мы пока не фиксируем, а если они появятся, то так или иначе будут связаны, конечно, с частной жизнью и сбором данных о владельцах этих устройств. Примеров атак пока нет, но есть уязвимости. Один из наших коллег недавно провел подробное исследование своих домашних устройств, включая "умный телевизор", и нашел целый ряд уязвимостей (смотрите статью "Интернет вещей: как я хакнул свой дом" на нашем сайте). Уязвимости означают, что к устройствам можно удаленно получить доступ, причем это не очень сложно. Если говорить о телевизоре, то с него можно получать следующую информацию: что с ним происходит, какой контент на нем смотрят и т. д. Будет ли это интересно злоумышленникам? Скорее всего, да. Почему сейчас нет угроз? Скорее всего потому, что "умные" домашние устройства выпускаются на разных платформах, устройств этих много и модели достаточно быстро меняются. Однако со временем число пользователей таких устройств будет расти, а вместе с тем и интерес злоумышленников к этому сегменту.
 
Обсуждали ли вы с производителями устройств вопрос об устранении уязвимостей?
 
Да, у нас тесные связи с Samsung, Sony и другими производителями. К сожалению, некоторые из них говорят: "Да, мы знаем о проблеме, но эта техника настолько быстро меняется, что сильно озадачиваться этой проблемой нам невыгодно и неинтересно. Потому что через три месяца выйдет новый телевизор, и у него будет уже другая прошивка, другая конфигурация операционки, и этой уязвимости уже не будет". Выйти на конструктивный диалог с ними — это проблема. Но с некоторыми производителями мы работаем в тесной связке.
 
Как пользователю защититься от потенциальных угроз?
 
Антивирусного решения для телевизоров на сегодня нет, хотя мы над этим работаем и надеемся, что еще до того, как появится реальная угроза, мы начнем такие устройства защищать. А пока стандартный совет владельцам "умных" устройств — обновляйте софт, не игнорируйте сообщения о доступных обновлениях. Производители таких устройств должны заботиться об их защите. Скажем, сейчас все больше становится "умных автомобилей", которые через интернет или по сотовой связи отправляют информацию в офис производителю, используя не очень защищенные протоколы. Многие производители начинают задумываться о поставщике решений безопасности, и с некоторыми из них мы сейчас вместе пытаемся исследовать эту область. Это интересно, за этим будущее.
 
Компьютерные угрозы, с которыми борется ваша компания, выходят уже на уровень государственных угроз. А получаете ли вы какую-то поддержку со стороны государства?
 
Мы абсолютно частная компания, и потому никакой связи наших разработок с государством не было, нет и не планируется. Это очень важно понимать, особенно для российских читателей: да, у нас российские корни, но компания международная, и любая завязка с государством вызвала бы подозрения в наш адрес. Однако мы тесно сотрудничаем с международными организациями, с Интерполом — сейчас наш сотрудник работает в новом офисе Интерпола в Сингапуре, обучает их там, мы ведем совместные расследования. Мы сотрудничаем с Европолом, с многими правоохранительными органами в разных странах мира, в том числе и в России. Но это именно сотрудничество в контексте разбора инцидентов, анализа вредоносного кода и т. д. А чтобы государство спонсировало какие-то наши разработки — этого нет. Мы сами определяем стратегию и разрабатываем наши инновационные технологии.
 
Вопрос не для протокола: если есть средства защиты от угроз государственной экономике, то где-то должны разрабатываться и средства нападения на случай кибервойны. Насколько готова Россия к кибервойнам, к внедрению зловредов, которые будут разрушать целые отрасли? Может быть, нам уже надо вкладывать деньги не в ракеты?
 
Хороший вопрос, и даже "для протокола". Россия не в арьергарде и не в авангарде, но уж точно мы не отстаем. Но если говорить о применении кибероружия непосредственно на каких-то объектах критической инфраструктуры, то история с червем Stuxnet — это пока единственный такой пример, громкий и резонансный. Каких-то других явных примеров использования кибероружия мы не знаем.
 
Если же говорить о примерах кибершпионских атак (в нашей системе координат это те же самые кибервойны), то это программы с серьезными бюджетами, и люди, которые стоят за ними, однозначно спонсируются государством. И они нацелены не на разрушение каких-то отраслей (на сегодняшний день), а на кражу конфиденциальной государственной информации. Эту информацию, в том числе данные о персонах очень высокого ранга, собирают годами. Отмечается больше и больше китайских атак. Естественно, американцы и Израиль тоже впереди планеты всей. Все больше появляется и европейских атак, хотя, быть может, более мелких. Есть подобного рода программы, написанные русскоязычными людьми, за ними стоят какие-то русскоязычные группы, но кому они принадлежат — мы не знаем, атрибуция практически невозможна. 
 
 
После беседы с Сергеем Новиковым о потенциальных опасностях для Smart TV я задал тот же вопрос ведущему антивирусному эксперту "Лаборатории Касперского" Сергею Голованову. Он подтвердил все, что сказал его коллега, и добавил: "Ситуация с большими производителями мобильных устройств такова: на обновления софта рассчитывать практически не приходится, разработчики не готовы тратить на это значительные силы. У "Лаборатории Касперского" есть продукты для защиты телефонов и планшетов на Android, а что касается "Смарт ТВ", то с этим все не очень однозначно. Иногда создатели "умных вещей" вносят в лицензию пункт о том, что сторонние разработчики не могут вмешиваться во внутренности системы. Та же компания Apple объясняет это тем, что возможные ошибки сторонних разработчиков могут испортить впечатление пользователя от работы с ее устройствами. Что касается "Смарт ТВ", то ОС Android в Smart TV очень отличается от Android на мобильном телефоне. К тому же "умные телевизоры" еще не очень популярны, и на текущий момент мы ограничиваемся только прототипами продуктов для их защиты. В Лаборатории они есть, но в каком году будут выпущены релизы, когда вендоры снимут лицензионные ограничения — я не возьмусь предсказывать".
 
 
На что тогда может рассчитывать человек, покупающий сегодня телевизор со "Смарт ТВ"? 
 
Ему остается полагаться на то, что в случае необходимости вендор выпустит обновления, и на то, что у злоумышленников нет причины атаковать именно его телевизор. Пока, к счастью, атаки на умные телевизоры не пользуются популярностью у злоумышленников, но с течением времени ситуация, безусловно, будет меняться.