Kaspersky IoT Scanner: как обезопасить домашнюю сеть и умные устройства в ней

Продукты Спецпроекты

Мы довольно часто говорим о том, что Интернет вещей ужасающе небезопасен. На Threatpost новости по этой теме вообще выходят чуть ли не каждый день. Проблема действительно большая, а решений для нее очень не хватает.

Одна из печальных особенностей Интернета вещей в том, что исправить все проблемы с безопасностью какого-нибудь умного чайника может только производитель этого самого умного чайника, а вот его владелец зачастую не в состоянии сделать ничего.

При этом если окажется, что чайник рассылал спам, участвовал в DDoS-атаках и вообще плохо себя вел в Интернете, поскольку был заражен какой-нибудь гадостью и состоял в ботнете, то виноват в этом как-бы пользователь. Хотя по большому счету вина лежит на производителе, подробно разрекламировавшем, зачем чайнику прямо-таки необходим Wi-Fi, но не потрудившемся его защитить.

Может показаться, что, пока исследователи и производители «умных» вещей пытаются договориться, обычным пользователям остается только покорно ждать, но это не совсем так. Кое-что можете сделать и вы сами, а мы в этом вам поможем.

Kaspersky IoT Scanner — найти и залатать

Чтобы людям было проще обнаружить уязвимости в тех «умных» вещах, которые подключены к их домашней сети, мы создали специальное приложение — Kaspersky IoT Scanner.

Это приложение для Android, которое позволяет провести анализ вашей домашней сети, получить полный список подключенных к ней устройств и выявить в них типичные уязвимости.

Работает это примерно так. После установки IoT Scanner сканирует локальную сеть и обнаруживает все устройства, которые к ней подключены. Далее программа опрашивает определенные сетевые порты на этих устройствах и выясняет, какие из них открыты, а какие закрыты.

Если IoT Scanner обнаруживает на каких-то устройствах открытые порты, которыми потенциально могут воспользоваться злоумышленники для взлома, то приложение предупредит об этом и предложит закрыть такие порты — заделать потенциальную лазейку для заражения.

Тут, конечно, есть две сложности. Во-первых, рынок IoT уж больно разнообразен, так что одинаковой инструкции «пойди туда и нажми то» для всех устройств не сделаешь. Придется вам самостоятельно найти инструкцию к тому устройству, у которого обнаружен открытый порт, и прочитать в ней, как его закрыть.

Во-вторых, не все устройства вообще позволяют сделать такую вещь, как закрыть какой-либо порт. И если в каком-то из устройств в вашей домашней сети такой функции нет, то это повод задуматься: точно ли вы хотите жить рядом с такой небезопасной штукой? Может, стоит пожертвовать удобством ради безопасности заменить «умный» чайник с незакрываемыми портами на модель без лишних «мозгов» и без возможности ее взломать? Решать в любом случае вам, а IoT Scanner просто показывает потенциально уязвимые места.

Кто, кто в домике живет?

В Kaspersky IoT Scanner есть еще пара полезных функций.

Первая полезная функция: при сканировании сети приложение показывает все устройства, которые подключены к вашей Wi-Fi-точке доступа. Посмотрев на этот список, вы можете понять, не подключился ли кто-то незваный к вашему роутеру и не ворует ли он трафик или, того хуже, не шпионит ли за вами. Изгнать незваного гостя можно через интерфейс вашей точки доступа.

Вторая полезная функция: как только к сети подключается новое устройство, IoT Scanner его обнаружит, уведомит вас и точно так же простучит порты — не открыто ли на нем что-нибудь лишнее. Так вы, во-первых, всегда будете знать, что в вашей сети появилось новое устройство (вдруг его появление — не ваших рук дело?), а во-вторых, сразу поймете, насколько оно безопасно.

Скачать Kaspersky IoT Scanner можно в Google Play. Пока что приложение находится на этапе бета-тестирования, зато оно полностью бесплатно.