Безопасны ли умные дома?

С умным домом ваша жизнь станет более беззаботной и комфортной. Однако у всякой медали есть и обратная сторона. В интернете много опасностей, и все устройства, подключенные к сети, становятся уязвимыми. Расскажем вам, каким угрозам подвержен умный дом, и какие есть способы его защиты.

Как работает умный дом?

Устройства интернета вещей имеют доступ к сети, и внутри них есть небольшой встроенный компьютер. В современном доме такими свойствами могут обладать как обычные бытовые приборы (например, кофеварка), так и целые системы (например, отопление).

Они используют интернет-протокол для связи и подключаются к единому центру управления (контроллеру). Это может быть, например, роутер или смартфон.

В отличие от пульта для телевизора контроллер собирает информацию об использовании устройства, о ваших привычках и предпочтениях. Такие данные могут храниться на самом устройстве либо в сети. Чем больше устройств в вашем умном доме, тем больше информации о вас он запоминает. А ведь это конфиденциальные данные, которые преступники могут использовать в своих целях.

Поэтому при создании умного дома нужно учесть, что его устройства могут быть уязвимы. Так давайте же разберемся, что именно может угрожать вашему смарт-жилищу.

От чего защищать умный дом?

Умный дом подвержен сразу нескольким типам киберугроз.

Во-первых, отдельные устройства могут быть небезопасны сами по себе. Некоторые производители стараются как можно быстрее продвигать на рынок новые IoT-устройства и не слишком заботятся об их безопасности. В некоторых руководствах пользователя нет информации о конфиденциальности данных или о безопасности устройства. А ведь киберпреступники часто взламывают, например, радионяни и камеры, чтобы наблюдать за происходящим в доме.

Многие эксперты полагают: имеет смысл заранее продумать, что делать, когда вашу IoT-технику взломают. Именно «когда», а не «если»: большинство устройств интернета вещей защищено очень слабо, и злоумышленники легко могут получить к ним доступ.

Во-вторых, ваш Wi-Fi тоже может быть защищен не очень надежно. Если злоумышленники получат доступ к нему, у них окажутся все данные, которые ваши контроллеры хранят в сети. А это ценная информация для преступника. Данные об использовании ваших устройств, например, покажут ему, когда вас обычно нет дома.

Допустим, ваш Wi-Fi управляется из основной учетной записи в интернете. В этом случае риску подвержены не только данные, которые собирали ваши IoT-устройства. Взломав вашу домашнюю сеть, преступники могут добраться до вашей электронной почты, аккаунтов в соцсетях и даже до учетных записей в платежных системах.

Многие управляют умным домом со смартфона. Он автоматически становится ценным источником данных для злоумышленников. Если ваш смартфон взломают, украдут или будут прослушивать, ваши личные данные окажутся в большой опасности. То есть всего одно уязвимое IoT-устройство может поставить под угрозу личную информацию, которая хранится в вашей домашней сети.

Итак, прежде чем пользоваться всеми благами умного дома, нужно убедиться, что к нему не подберутся злоумышленники.

Как обеспечить безопасность умного дома

Первый шаг – создать отдельную сеть для устройств умного дома. Это довольно просто: нужно просто настроить для них гостевые сети. Так вы не защитите само IoT-устройство: ваш холодильник по-прежнему можно будет взломать и сделать частью ботнета, который рассылает спам или майнит криптовалюты, но преступники не смогут добраться до вашей электронной почты или банковского счета – ведь взломанный холодильник хранит данные в гостевой сети, из которой нельзя попасть в домашнюю.

Второй шаг – защитить все устройства, которые обрабатывают ваши данные: умные колонки, роутер, компьютер, смартфон и другую умную технику. Если ваш смартфон взломают или украдут, вся ваша домашняя сеть может быть скомпрометирована. А ее безопасность – главный приоритет. Чтобы защитить смартфон, приобретите надежное защитное решение для Android или для устройств на базе iOS.

• Установите блокировку экрана на смартфоне, чтобы никто не мог воспользоваться им, пока вас нет;

• Поставьте пароль на все компьютеры и мобильные устройства. Используйте надежные пароли, которые трудно подобрать. Не используйте комбинации слов и цифр, которые легко угадать (например, ваше имя или дата рождения);

• Убедитесь, что основная учетная запись на компьютере не корневая и не имеет прав администратора. Даже если хакер проникнет в ваш компьютер, он мало что сможет сделать без прав администратора;

• Поменяйте имя пользователя и пароль, заданные по умолчанию на роутере. Изменив учетные данные роутера, вы не позволите злоумышленникам войти в вашу сеть. Для защиты Wi-Fi используйте протокол шифрования WPA;

• Используйте сетевые экраны на всех компьютерах и на роутере. В большинстве маршрутизаторов есть встроенный сетевой экран, но, чтобы он заработал, пользователь должен включить его;

• Если ваш роутер недостаточно защищен, лучше замените его более надежным;

• Используйте надежное защитное решение на всех компьютерах и мобильных устройствах, чтобы на них не попали вирусы и вредоносные программы;

• Всегда устанавливайте актуальные исправления безопасности и обновления. В устаревшем программном обеспечении есть уязвимости, которыми легко могут воспользоваться хакеры.

Учтите, что если вы подключаетесь к публичному Wi-Fi с ноутбука или телефона, вы все еще рискуете своими данными. Даже если вы следуете всем советам, которые написаны выше. Если сеть не требует авторизации от вас, в нее беспрепятственно смогут войти и хакеры. Так что если вы регулярно пользуетесь публичным Wi-Fi, всегда включайте VPN (Virtual Private Network), чтобы защитить умный дом и личные данные. Для этого подойдет, например, Kaspersky Secure Connection.

Итак, вы выделили отдельную сеть для IoT-устройств и защитили свой Wi-Fi. Теперь можно заняться безопасностью отдельных устройств умного дома.

• Поменяйте все пароли, установленные по умолчанию. Пока у вас стоит пароль, установленный по умолчанию, любой обладатель такой же модели сможет получить доступ к вашему устройству. Это как если бы у вас не было пароля;

• Меняйте пароли раз в полгода: это сильно повышает уровень защиты;

• Если вы пользуетесь устройствами, которые управляются голосом (например, умные колонки), поменяйте фразу активации OK Google или Hey Alexa. Новая фраза должна быть известна только вам или членам вашей семьи: так посторонний не сможет воспользоваться вашей системой;

• Прежде чем приобретать новое устройство, найдите информацию о его уровне безопасности. Выясните, выпускает ли производитель регулярные обновления прошивки. В мире Интернета вещей полгода – уже довольно большой срок, ведь новые угрозы появляются постоянно. Если вы покупаете устройство, которое должно прослужить десяток лет, вам нужно быть уверенным в его безопасности;

• Приобретайте устройства известных производителей с хорошей репутацией;

• Перед покупкой устройства ознакомьтесь с политикой конфиденциальности. Как производитель собирается распоряжаться вашими личными данными? К какой информации будет иметь доступ это устройство? Если вы не собираетесь пользоваться голосовой активацией, отключите микрофон: так никто не сможет подслушивать и транслировать ваши разговоры;

• Не забывайте обновлять ваши устройства с помощью автоматического обновления или вручную. Возможно, их нужно будет скачивать на компьютер с сайта производителя. Хакеры постоянно изобретают новые способы компрометации IoT-техники. Установив исправления, вы защитите устройство от свежих угроз;

• Определите, какие устройства действительно нужно подключать к сети. Если вы не используете возможности кофеварки или плиты, для которых нужен интернет, лучше и дальше пользоваться ими автономно;

• Отключите Universal Plug & Play (UPnP). Почти вся IoT-техника поддерживает эту возможность: она позволяет находить похожие устройства и подключаются к ним. Однако протоколы UPnP уязвимы для внешних атак. Взломав одно устройство умного дома, преступник может получить контроль и над другими;

• Проверьте разрешения приложений, запущенных на ваших устройствах. Все приложения, которые запрашивают разрешение на изменение настроек роутера, – потенциальная угроза безопасности;

• С осторожностью относитесь к облачным хранилищам. Для загрузки и выгрузки данных IoT-устройству нужно подключение к облаку. Это хранилище можно взломать и получить доступ к вашей сети. Если вы все же хотите использовать облачные технологии, позаботьтесь о защите конфиденциальности и сохранности ваших данных.

Помните, что каждое новое устройство – еще одна лазейка в вашей сети, ей могут воспользоваться незваные гости. Только вам решать, стоят ли комфорт и дополнительные функции повышенных рисков.

Возможности защиты умного дома

Сами умные дома не отличаются высоким уровнем безопасности, но у них есть и возможности защиты. Большинство IoT-устройств нужны для удобства и комфорта, однако некоторые созданы для безопасности вашего дома.

Дистанционно управляемые замки навсегда избавят вас от необходимости изготавливать дубликаты или держать запасной ключ под ковриком. Посторонним людям будет сложнее попасть в дом, а доверенным – проще. Не нужно будет давать дополнительный комплект ключей домработнице или няне. Проверить, закрыты ли двери и окна, тоже станет проще. Вам больше не нужно будет все проверять перед выходом – управляющее устройство сделает это за вас.

С помощью IoT-устройств вы сможете включить свет или музыку, даже если вас нет дома. Так вы можете создать видимость, что в доме кто-то есть, если уехали на выходные или допоздна засиживаетесь на работе. С помощью камер с удаленным доступом вы сможете увидеть тревожные сигналы до того, как вернетесь домой: странную посылку у двери или открытые ворота.

Помните, что возможности имеют смысл, только если вы заранее обеспечите безопасность сети, к которой подключен умный дом.

Будущее умных домов с IoT-устройствами

Сегодня регулярно появляются новые продукты, которые помогают сделать наш дом умнее, а нашу жизнь – комфортнее. В наших домах появляются умные лампочки, приборы контроля качества воздуха, дверные звонки, стиральные машины и холодильники. Они дают практически неограниченные возможности управления. Но все функции IoT-устройств будут полезны только в том случае, если как следует позаботиться об их безопасности.

Статья подготовлена по материалам блога Лаборатории Касперского.