Безопасны ли умные дома?
Управлять отдельными устройствами на расстоянии несложно: первый пульт дистанционного управления для телевизора появился еще в 50-е годы прошлого столетия. Но интернет вещей (Internet of Things, IoT) связал всю технику, которой мы пользуемся, с помощью сети. Это изменило нашу жизнь: теперь у нас есть полный контроль над всеми устройствами в доме. Мы можем с помощью одного единственного контроллера управлять музыкальным центром, телевизором, системами отопления и освещения и даже дверными замками.
С умным домом ваша жизнь станет более беззаботной и комфортной. Однако у всякой медали есть и обратная сторона. В интернете много опасностей, и все устройства, подключенные к сети, становятся уязвимыми. Расскажем вам, каким угрозам подвержен умный дом, и какие есть способы его защиты.
Как работает умный дом?
Устройства интернета вещей имеют доступ к сети, и внутри них есть небольшой встроенный компьютер. В современном доме такими свойствами могут обладать как обычные бытовые приборы (например, кофеварка), так и целые системы (например, отопление).
Они используют интернет-протокол для связи и подключаются к единому центру управления (контроллеру). Это может быть, например, роутер или смартфон.
В отличие от пульта для телевизора контроллер собирает информацию об использовании устройства, о ваших привычках и предпочтениях. Такие данные могут храниться на самом устройстве либо в сети. Чем больше устройств в вашем умном доме, тем больше информации о вас он запоминает. А ведь это конфиденциальные данные, которые преступники могут использовать в своих целях.
Поэтому при создании умного дома нужно учесть, что его устройства могут быть уязвимы. Так давайте же разберемся, что именно может угрожать вашему смарт-жилищу.
От чего защищать умный дом?
Умный дом подвержен сразу нескольким типам киберугроз.
Во-первых, отдельные устройства могут быть небезопасны сами по себе. Некоторые производители стараются как можно быстрее продвигать на рынок новые IoT-устройства и не слишком заботятся об их безопасности. В некоторых руководствах пользователя нет информации о конфиденциальности данных или о безопасности устройства. А ведь киберпреступники часто взламывают, например, радионяни и камеры, чтобы наблюдать за происходящим в доме.
Многие эксперты полагают: имеет смысл заранее продумать, что делать, когда вашу IoT-технику взломают. Именно «когда», а не «если»: большинство устройств интернета вещей защищено очень слабо, и злоумышленники легко могут получить к ним доступ.
Во-вторых, ваш Wi-Fi тоже может быть защищен не очень надежно. Если злоумышленники получат доступ к нему, у них окажутся все данные, которые ваши контроллеры хранят в сети. А это ценная информация для преступника. Данные об использовании ваших устройств, например, покажут ему, когда вас обычно нет дома.
Допустим, ваш Wi-Fi управляется из основной учетной записи в интернете. В этом случае риску подвержены не только данные, которые собирали ваши IoT-устройства. Взломав вашу домашнюю сеть, преступники могут добраться до вашей электронной почты, аккаунтов в соцсетях и даже до учетных записей в платежных системах.
Многие управляют умным домом со смартфона. Он автоматически становится ценным источником данных для злоумышленников. Если ваш смартфон взломают, украдут или будут прослушивать, ваши личные данные окажутся в большой опасности. То есть всего одно уязвимое IoT-устройство может поставить под угрозу личную информацию, которая хранится в вашей домашней сети.
Итак, прежде чем пользоваться всеми благами умного дома, нужно убедиться, что к нему не подберутся злоумышленники.
Как обеспечить безопасность умного дома
Первый шаг – создать отдельную сеть для устройств умного дома. Это довольно просто: нужно просто настроить для них гостевые сети. Так вы не защитите само IoT-устройство: ваш холодильник по-прежнему можно будет взломать и сделать частью ботнета, который рассылает спам или майнит криптовалюты, но преступники не смогут добраться до вашей электронной почты или банковского счета – ведь взломанный холодильник хранит данные в гостевой сети, из которой нельзя попасть в домашнюю.
Второй шаг – защитить все устройства, которые обрабатывают ваши данные: умные колонки, роутер, компьютер, смартфон и другую умную технику. Если ваш смартфон взломают или украдут, вся ваша домашняя сеть может быть скомпрометирована. А ее безопасность – главный приоритет. Чтобы защитить смартфон, приобретите надежное защитное решение для Android или для устройств на базе iOS.
-
Установите блокировку экрана на смартфоне, чтобы никто не мог воспользоваться им, пока вас нет;
-
Поставьте пароль на все компьютеры и мобильные устройства. Используйте надежные пароли, которые трудно подобрать. Не используйте комбинации слов и цифр, которые легко угадать (например, ваше имя или дата рождения);
-
Убедитесь, что основная учетная запись на компьютере не корневая и не имеет прав администратора. Даже если хакер проникнет в ваш компьютер, он мало что сможет сделать без прав администратора;
-
Поменяйте имя пользователя и пароль, заданные по умолчанию на роутере. Изменив учетные данные роутера, вы не позволите злоумышленникам войти в вашу сеть. Для защиты Wi-Fi используйте протокол шифрования WPA;
-
Используйте сетевые экраны на всех компьютерах и на роутере. В большинстве маршрутизаторов есть встроенный сетевой экран, но, чтобы он заработал, пользователь должен включить его;
-
Если ваш роутер недостаточно защищен, лучше замените его более надежным;
-
Используйте надежное защитное решение на всех компьютерах и мобильных устройствах, чтобы на них не попали вирусы и вредоносные программы;
-
Всегда устанавливайте актуальные исправления безопасности и обновления. В устаревшем программном обеспечении есть уязвимости, которыми легко могут воспользоваться хакеры.
Учтите, что если вы подключаетесь к публичному Wi-Fi с ноутбука или телефона, вы все еще рискуете своими данными. Даже если вы следуете всем советам, которые написаны выше. Если сеть не требует авторизации от вас, в нее беспрепятственно смогут войти и хакеры. Так что если вы регулярно пользуетесь публичным Wi-Fi, всегда включайте VPN (Virtual Private Network), чтобы защитить умный дом и личные данные. Для этого подойдет, например, Kaspersky Secure Connection.
Итак, вы выделили отдельную сеть для IoT-устройств и защитили свой Wi-Fi. Теперь можно заняться безопасностью отдельных устройств умного дома.
-
Поменяйте все пароли, установленные по умолчанию. Пока у вас стоит пароль, установленный по умолчанию, любой обладатель такой же модели сможет получить доступ к вашему устройству. Это как если бы у вас не было пароля;
-
Меняйте пароли раз в полгода: это сильно повышает уровень защиты;
-
Если вы пользуетесь устройствами, которые управляются голосом (например, умные колонки), поменяйте фразу активации OK Google или Hey Alexa. Новая фраза должна быть известна только вам или членам вашей семьи: так посторонний не сможет воспользоваться вашей системой;
-
Прежде чем приобретать новое устройство, найдите информацию о его уровне безопасности. Выясните, выпускает ли производитель регулярные обновления прошивки. В мире Интернета вещей полгода – уже довольно большой срок, ведь новые угрозы появляются постоянно. Если вы покупаете устройство, которое должно прослужить десяток лет, вам нужно быть уверенным в его безопасности;
-
Приобретайте устройства известных производителей с хорошей репутацией;
-
Перед покупкой устройства ознакомьтесь с политикой конфиденциальности. Как производитель собирается распоряжаться вашими личными данными? К какой информации будет иметь доступ это устройство? Если вы не собираетесь пользоваться голосовой активацией, отключите микрофон: так никто не сможет подслушивать и транслировать ваши разговоры;
-
Не забывайте обновлять ваши устройства с помощью автоматического обновления или вручную. Возможно, их нужно будет скачивать на компьютер с сайта производителя. Хакеры постоянно изобретают новые способы компрометации IoT-техники. Установив исправления, вы защитите устройство от свежих угроз;
-
Определите, какие устройства действительно нужно подключать к сети. Если вы не используете возможности кофеварки или плиты, для которых нужен интернет, лучше и дальше пользоваться ими автономно;
-
Отключите Universal Plug & Play (UPnP). Почти вся IoT-техника поддерживает эту возможность: она позволяет находить похожие устройства и подключаются к ним. Однако протоколы UPnP уязвимы для внешних атак. Взломав одно устройство умного дома, преступник может получить контроль и над другими;
-
Проверьте разрешения приложений, запущенных на ваших устройствах. Все приложения, которые запрашивают разрешение на изменение настроек роутера, – потенциальная угроза безопасности;
-
С осторожностью относитесь к облачным хранилищам. Для загрузки и выгрузки данных IoT-устройству нужно подключение к облаку. Это хранилище можно взломать и получить доступ к вашей сети. Если вы все же хотите использовать облачные технологии, позаботьтесь о защите конфиденциальности и сохранности ваших данных.
Помните, что каждое новое устройство – еще одна лазейка в вашей сети, ей могут воспользоваться незваные гости. Только вам решать, стоят ли комфорт и дополнительные функции повышенных рисков.
Возможности защиты умного дома
Сами умные дома не отличаются высоким уровнем безопасности, но у них есть и возможности защиты. Большинство IoT-устройств нужны для удобства и комфорта, однако некоторые созданы для безопасности вашего дома.
Дистанционно управляемые замки навсегда избавят вас от необходимости изготавливать дубликаты или держать запасной ключ под ковриком. Посторонним людям будет сложнее попасть в дом, а доверенным – проще. Не нужно будет давать дополнительный комплект ключей домработнице или няне. Проверить, закрыты ли двери и окна, тоже станет проще. Вам больше не нужно будет все проверять перед выходом – управляющее устройство сделает это за вас.
С помощью IoT-устройств вы сможете включить свет или музыку, даже если вас нет дома. Так вы можете создать видимость, что в доме кто-то есть, если уехали на выходные или допоздна засиживаетесь на работе. С помощью камер с удаленным доступом вы сможете увидеть тревожные сигналы до того, как вернетесь домой: странную посылку у двери или открытые ворота.
Помните, что возможности имеют смысл, только если вы заранее обеспечите безопасность сети, к которой подключен умный дом.
Будущее умных домов с IoT-устройствами
Сегодня регулярно появляются новые продукты, которые помогают сделать наш дом умнее, а нашу жизнь – комфортнее. В наших домах появляются умные лампочки, приборы контроля качества воздуха, дверные звонки, стиральные машины и холодильники. Они дают практически неограниченные возможности управления. Но все функции IoT-устройств будут полезны только в том случае, если как следует позаботиться об их безопасности.
Статья подготовлена по материалам блога Лаборатории Касперского.