В статье рассматривается проблема латерального перемещения злоумышленников в экосистемах интернета вещей (IoT) применительно к сегменту умного дома. В условиях стремительного роста количества подключенных устройств и отсутствия должной сегментации сети, компрометация одного небезопасного IoT-устройства зачастую становится для атакующего «точкой входа» для дальнейшего горизонтального распространения по сети. Анализируются векторы атак, используемые для эскалации привилегий и захвата критически важных узлов. Особое внимание уделяется методам обнаружения аномальной активности на сетевом уровне и пассивным стратегиям защиты, основанным на микросегментации и применении принципа нулевого доверия.
