Кількість підключених до інтернету пристроїв у світі сягнула 21 мільярда, а до кінця 2026 року перевищить 25 мільярдів. Кожен такий пристрій — потенційна точка входу для зловмисників. Як убезпечити розумний дім, офіс і власні дані від атак, які щодня здійснюються мільйонами разів, — у матеріалі CyberCalm.
Розумні телевізори, камери відеоспостереження, термостати, дверні дзвінки з вебкамерами, фітнес-трекери, голосові помічники, маршрутизатори — усі ці пристрої формують так званий «інтернет речей» (Internet of Things, IoT). За даними дослідницької компанії IoT Analytics, у середньостатистичному домогосподарстві сьогодні підключено близько 22 пристроїв, а підприємства щодня стикаються з понад 820 тисячами атак на IoT-інфраструктуру.
Проблема в тому, що більшість таких пристроїв створювалися із пріоритетом зручності, а не безпеки. Понад 50% IoT-пристроїв містять критичні вразливості, які зловмисники можуть експлуатувати негайно. Невчасно оновлене мікропрограмне забезпечення (firmware) відповідальне за 60% порушень безпеки в IoT-сегменті. А кожна третя витоку даних починається саме зі скомпрометованого розумного пристрою.
Чому IoT-пристрої — улюблена ціль зловмисників
IoT-пристрої мають низку особливостей, які роблять їх привабливими для атак.
Заводські облікові дані. Виробники часто постачають пристрої з типовими логінами на кшталт «admin/admin» або «root/12345». Ці комбінації публічно задокументовані в інтернеті, тому автоматизовані ботнети сканують мережу і миттєво захоплюють контроль над пристроями, де паролі не змінено.
Обмежені обчислювальні ресурси. Багато IoT-пристроїв розробляють дешевими та енергоефективними. Вони не мають потужностей для повноцінного антивірусу, шифрування трафіку чи виявлення загроз у реальному часі.
Рідкісні оновлення. За даними галузевих звітів, виробникам у середньому потрібно 48 днів, щоб випустити критичне оновлення безпеки для IoT-пристрою. Маршрутизатори, які є точкою входу для 75% усіх IoT-атак, у 32% випадків працюють на застарілому мікропрограмному забезпеченні, що вже не отримує оновлень.
Незашифрований трафік. За оцінками експертів, до 98% усього IoT-трафіку передається у незашифрованому вигляді, відкриваючи конфіденційні дані для перехоплення.
Інтеграція з основною мережею. Скомпрометований розумний термостат, телевізор чи камера можуть стати плацдармом для атаки на комп’ютери, смартфони та робочі станції в тій самій мережі.
Які загрози актуальні у 2026 році
Ботнети. У липні 2025 року Google розкрив діяльність BadBox 2.0 — найбільшого відомого ботнету з підключених до інтернету телевізорів, які заразили через застаріле мікропрограмне забезпечення. За оцінками дослідників, цей ботнет скомпрометував понад 10 мільйонів пристроїв. Інший ботнет, Aisuru/TurboMirai, демонструє потужність DDoS-атак понад 20 Тбіт/с.
Атаки на критичну інфраструктуру. У 2025-2026 роках енергетичний сектор зафіксував 459% зростання IoT-атак. Іранські угруповання переключилися на камери спостереження з виходом в інтернет в Ізраїлі та інших країнах Близького Сходу.
Шкідливе ПЗ модульного типу. Сучасне шкідливе ПЗ для IoT перестало бути простими хробаками. Воно отримало модульну архітектуру і вміє самооновлюватися, як легальний софт, що ускладнює виявлення.
Підбір паролів за замовчуванням. Брутфорс типових облікових даних SSH і Telnet залишається найпоширенішою технікою отримання первинного доступу до IoT-пристроїв.
Базові кроки для захисту: що зробити вже сьогодні
1. Змініть стандартні паролі на всіх пристроях
Це найважливіший і найпростіший крок. Для кожного пристрою — маршрутизатора, камери, дверного дзвінка, голосового помічника — встановіть унікальний складний пароль довжиною мінімум 12 символів із великими і малими літерами, цифрами та спецсимволами. Для зберігання таких паролів використовуйте менеджер паролів (Bitwarden, 1Password, KeePassXC).
2. Оновлюйте мікропрограмне забезпечення
Увімкніть автоматичне оновлення firmware, де це можливо. Якщо пристрій не підтримує автооновлення, раз на місяць перевіряйте наявність нових версій вручну на сайті виробника. Пристрої, які більше не отримують оновлень безпеки, варто замінити — їх використання небезпечне.
3. Сегментуйте домашню мережу
Створіть на маршрутизаторі окрему гостьову мережу (Guest Wi-Fi) або VLAN виключно для IoT-пристроїв. Розумна колонка, телевізор і камера не повинні бути в одній мережі з комп’ютером, де ви робите банківські операції чи зберігаєте робочі документи. Сегментація обмежує радіус ураження у разі компрометації одного з пристроїв.
4. Налаштуйте маршрутизатор
Маршрутизатор — «вхідні двері» вашого цифрового будинку. Що варто зробити:
- увімкнути шифрування WPA3 (або WPA2, якщо WPA3 недоступне);
- вимкнути функцію WPS, яка має відомі вразливості;
- вимкнути UPnP, якщо ви не використовуєте її свідомо;
- закрити непотрібні вхідні порти (зокрема 80, 554, 23, 2323);
- змінити стандартну адресу адмін-панелі та пароль доступу до неї.
5. Використовуйте двофакторну автентифікацію
Скрізь, де виробник пропонує 2FA для облікового запису IoT-пристрою або супровідного застосунку, активуйте її. Перевага — на боці застосунків-автентифікаторів (Aegis, Authy, Google Authenticator) над SMS-кодами.
6. Налаштуйте DNS-фільтрацію
Сервіси на кшталт NextDNS, Quad9 або локальний Pi-hole блокують звернення IoT-пристроїв до відомих шкідливих доменів і командно-контрольних серверів. Це додатковий рівень захисту, який працює навіть тоді, коли сам пристрій вже інфікований.
7. Контролюйте, що підключено до мережі
Раз на тиждень переглядайте список пристроїв у мережі через адмін-панель маршрутизатора або застосунок Fing. Невідомі підключення — привід для негайної перевірки. Незрозумілі пристрої одразу блокуйте.
8. Вимикайте непотрібні функції
Камери з мікрофоном, голосові помічники, розумні телевізори часто збирають значно більше даних, ніж потрібно для їхньої роботи. Перевірте налаштування приватності, вимкніть мікрофон і камеру, коли не користуєтеся ними, відмовтеся від «персоналізованої реклами» та «покращення сервісу».
9. Купуйте пристрої свідомо
Перед придбанням нового IoT-пристрою з’ясуйте:
- чи отримує модель регулярні оновлення безпеки;
- як довго виробник зобов’язується підтримувати пристрій;
- чи має пристрій сертифікацію відповідних стандартів безпеки;
- де зберігаються дані пристрою і чи можна їх видалити.
Дешеві безіменні пристрої з невідомих маркетплейсів часто містять заздалегідь вшите шкідливе ПЗ або не отримують оновлень узагалі.
10. Виводьте з експлуатації старі пристрої правильно
Перед тим, як подарувати, продати чи викинути IoT-пристрій, виконайте повне скидання до заводських налаштувань і від’єднайте його від вашого облікового запису у відповідному застосунку. Інакше новий власник матиме доступ до залишків ваших даних, а пристрій залишиться прив’язаним до вашого акаунту.
Особливості для бізнесу та організацій
Корпоративний підхід до IoT-безпеки потребує додаткових кроків:
Інвентаризація пристроїв. Автоматизовані інструменти виявлення (asset discovery) мають ідентифікувати кожен підключений пристрій — від камер спостереження до промислових датчиків — разом із виробником, версією firmware та розташуванням у мережі. Неможливо захистити те, чого не бачиш.
Сегментація мережі. IoT-пристрої необхідно ізолювати у виділені сегменти, щоб обмежити можливості бічного переміщення зловмисників у разі компрометації.
Поведінкова аналітика. Інструменти, що відстежують відхилення від нормальних патернів комунікації пристрою, виявляють загрози, які пропускає сигнатурний антивірус.
Реагування на інциденти. Автоматичне ізолювання скомпрометованого пристрою на рівні мережевого комутатора — ефективний спосіб зупинити атаку, перш ніж вона пошириться.
Підготовка до Cyber Resilience Act. Європейський Акт про кіберстійкість набирає чинності у вересні 2026 року. Виробники IoT-продуктів, які продаються в ЄС, мають звітувати про активно експлуатовані вразливості протягом 24 годин. Українські компанії, що працюють із європейським ринком, мусять перевірити готовність до цих вимог.
Що робити, якщо пристрій уже скомпрометовано
Ознаки того, що IoT-пристрій захоплено зловмисниками:
- незвично високе споживання мережевого трафіку;
- пристрій працює повільно, перезавантажується самостійно або «зависає»;
- увімкнення індикаторів активності (запис, передача) без вашої участі;
- з’являються невідомі облікові записи в супровідному застосунку;
- сторонні люди отримали доступ до даних із камер чи мікрофонів.
У такому разі:
- Негайно від’єднайте пристрій від мережі (фізично відключіть кабель або вимкніть Wi-Fi).
- Виконайте повне скидання до заводських налаштувань через кнопку Reset.
- Змініть паролі від облікового запису у супровідному застосунку та від облікового запису електронної пошти, прив’язаної до нього.
- Перевірте інші пристрої в тій самій мережі.
- Якщо інцидент стосується робочого середовища — повідомте відповідального за кібербезпеку, а в серйозних випадках зверніться до Кіберполіції або CERT-UA.
Підсумок
Кількість підключених пристроїв зростає швидше, ніж можливості служб безпеки за ними встежити. Жоден IoT-пристрій не варто вважати безпечним за замовчуванням — навіть від відомого виробника. Базова гігієна — унікальні паролі, регулярні оновлення, сегментація мережі, контроль над тим, що та куди передає кожен пристрій, — захищає від переважної більшості автоматизованих атак.
Розумний дім має робити життя зручнішим, а не перетворюватися на цифрові ворота для зловмисників.
