Вы уверены, что ваш умный дом безопасен? Как защитить умный дом от киберпреступников.

Управлять отдельными устройствами на расстоянии несложно: первый пульт дистанционного управления для телевизора появился еще в 50-е годы прошлого столетия. Но Интернет вещей (Internet of Things, IoT) связал всю технику, которой мы пользуемся, с помощью сети. Это изменило нашу жизнь: теперь у нас есть полный контроль над всеми устройствами в доме. Мы можем с помощью одного единственного контроллера управлять музыкальным центром, телевизором, системами отопления и освещения и даже дверными замками.

С умным домом ваша жизнь станет более беззаботной и комфортной. Однако у всякой медали есть и обратная сторона. В интернете много опасностей, и все устройства, подключенные к сети, становятся уязвимыми. В этой статье мы расскажем вам, каким угрозам подвержен умный дом, и порекомендуем способы его защиты.

Как работает умный дом?

Устройства Интернета вещей имеют доступ к сети, и внутри них есть небольшой встроенный компьютер. В современном доме такими свойствами могут обладать как обычные бытовые приборы (например, кофеварка), так и целые системы (например, отопление).

Они используют интернет-протокол для связи и подключаются к единому центру управления (контроллеру). Это может быть, например, роутер или смартфон.

В отличие от пульта для телевизора контроллер собирает информацию об использовании устройства, о ваших привычках и предпочтениях. Такие данные могут храниться на самом устройстве либо в сети. Чем больше устройств в вашем умном доме, тем больше информации о вас он запоминает. А ведь это конфиденциальные данные, которые преступники могут использовать в своих целях.

Поэтому при создании умного дома нужно учесть, что его устройства могут быть уязвимы. Так давайте же разберемся, что именно может угрожать вашему смарт-жилищу.

От чего защищать умный дом?

Умный дом подвержен сразу нескольким типам киберугроз.

Во-первых, отдельные устройства могут быть небезопасны сами по себе. Некоторые производители стараются как можно быстрее продвигать на рынок новые IoT-устройства и не слишком заботятся об их безопасности. В некоторых руководствах пользователя нет информации о конфиденциальности данных или о безопасности устройства. А ведь киберпреступники часто взламывают, например, радионяни и камеры, чтобы наблюдать за происходящим в доме.

Многие эксперты полагают: имеет смысл заранее продумать, что делать, когда вашу IoT-технику взломают. Именно «когда», а не «если»: большинство устройств Интернета вещей защищено очень слабо, и злоумышленники легко могут получить к ним доступ.

Во-вторых, ваш Wi-Fi тоже может быть защищен не очень надежно. Если злоумышленники получат доступ к нему, у них окажутся все данные, которые ваши контроллеры хранят в сети. А это ценная информация для преступника. Данные об использовании ваших устройств, например, покажут ему, когда вас обычно нет дома.

Допустим, ваш Wi-Fi управляется из основной учетной записи в интернете. В этом случае риску подвержены не только данные, которые собирали ваши IoT-устройства. Взломав вашу домашнюю сеть, преступники могут добраться до вашей электронной почты, аккаунтов в соцсетях и даже до учетных записей в платежных системах.

Многие управляют умным домом со смартфона. Он автоматически становится ценным источником данных для злоумышленников. Если ваш смартфон взломают, украдут или будут прослушивать, ваши личные данные окажутся в большой опасности. То есть всего одно уязвимое IoT-устройство может поставить под угрозу личную информацию, которая хранится в вашей домашней сети.

Итак, прежде чем пользоваться всеми благами умного дома, нужно убедиться, что к нему не подберутся злоумышленники.

Как обеспечить безопасность умного дома

Первый шаг – создать отдельную сеть для устройств умного дома. Это довольно просто: нужно просто настроить для них гостевые сети. Так вы не защитите само IoT-устройство: ваш холодильник по-прежнему можно будет взломать и сделать частью ботнета, который рассылает спам или майнит криптовалюты. Но преступники не смогут добраться до вашей электронной почты или банковского счета – ведь взломанный холодильник хранит данные в гостевой сети, из которой нельзя попасть в домашнюю.

Гостевые сети помогут защитить ваш Wi-Fi и от других угроз. Подробнее об установке и использовании гостевых сетей можно прочитать здесь.

Второй шаг – защитить все устройства, которые обрабатывают ваши данные: умные колонки, роутер, компьютер, смартфон и другую умную технику. Если ваш смартфон взломают или украдут, вся ваша домашняя сеть может быть скомпрометирована. А ее безопасность – главный приоритет. Чтобы защитить смартфон, приобретите надежное защитное решение для Android или для устройств на базе iOS.

Установите блокировку экрана на смартфоне, чтобы никто не мог воспользоваться им, пока вас нет.
Поставьте пароль на все компьютеры и мобильные устройства. Используйте надежные пароли, которые трудно подобрать. Не используйте комбинации слов и цифр, которые легко угадать (например, ваше имя или дата рождения).
Убедитесь, что основная учетная запись на компьютере не корневая и не имеет прав администратора. Даже если хакер проникнет в ваш компьютер, он мало что сможет сделать без прав администратора.
Поменяйте имя пользователя и пароль, заданные по умолчанию на роутере. Изменив учетные данные роутера, вы не позволите злоумышленникам войти в вашу сеть. Для защиты Wi-Fi используйте протокол шифрования WPA.
Используйте сетевые экраны на всех компьютерах и на роутере. В большинстве маршрутизаторов есть встроенный сетевой экран, но, чтобы он заработал, пользователь должен включить его.
Если ваш роутер недостаточно защищен, лучше замените его более надежным.
Используйте надежное защитное решение на всех компьютерах и мобильных устройствах, чтобы на них не попали вирусы и вредоносные программы. Установите антивирус «Лаборатории Касперского» или пакет Total Security– решение для защиты всего умного дома от киберугроз.
Всегда устанавливайте актуальные исправления безопасности и обновления. В устаревшем программном обеспечении есть уязвимости, которыми легко могут воспользоваться хакеры.

Учтите, что если вы подключаетесь к публичному Wi-Fi с ноутбука или телефона, вы все еще рискуете своими данными. Даже если вы следуете всем советам, которые написаны выше. Если сеть не требует авторизации от вас, в нее беспрепятственно смогут войти и хакеры. Так что если вы регулярно пользуетесь публичным Wi-Fi, всегда включайте VPN (Virtual Private Network), чтобы защитить умный дом и личные данные. Для этого подойдет, например, Kaspersky VPN Secure Connection.

как защитить устройства умного дома от хакеров

Итак, вы выделили отдельную сеть для IoT-устройств и защитили свой Wi-Fi. Теперь можно заняться безопасностью отдельных устройств умного дома.

Поменяйте все пароли, установленные по умолчанию. Пока у вас стоит пароль, установленный по умолчанию, любой обладатель такой же модели сможет получить доступ к вашему устройству. Это как если бы у вас не было пароля.
Меняйте пароли раз в полгода: это сильно повышает уровень защиты.
Если вы пользуетесь устройствами, которые управляются голосом (например, умные колонки), поменяйте фразу активацииOK Google или Hey Alexa. Новая фраза должна быть известна только вам или членам вашей семьи: так посторонний не сможет воспользоваться вашей системой.
Прежде чем приобретать новое устройство, найдите информацию о его уровне безопасности. Выясните, выпускает ли производитель регулярные обновления прошивки. В мире Интернета вещей полгода – уже довольно большой срок, ведь новые угрозы появляются постоянно. Если вы покупаете устройство, которое должно прослужить десяток лет, вам нужно быть уверенным в его безопасности.
Приобретайте устройства известных производителей с хорошей репутацией, например Samsung, LG, Google или Amazon.
Перед покупкой устройства ознакомьтесь с политикой конфиденциальности. Как производитель собирается распоряжаться вашими личными данными? К какой информации будет иметь доступ это устройство? Если вы не собираетесь пользоваться голосовой активацией, отключите микрофон: так никто не сможет подслушивать и транслировать ваши разговоры.
Не забывайте обновлять ваши устройства с помощью автоматического обновления или вручную. Возможно, их нужно будет скачивать на компьютер с сайта производителя. Хакеры постоянно изобретают новые способы компрометации IoT-техники. Установив исправления, вы защитите устройство от свежих угроз.
Определите, какие устройства действительно нужно подключать к сети. Если вы не используете возможности кофеварки или плиты, для которых нужен интернет, лучше и дальше пользоваться ими автономно.
ОтключитеUniversal Plug & Play (UPnP). Почти вся IoT-техника поддерживает эту возможность: она позволяет находить похожие устройства и подключаются к ним. Однако протоколы UPnP уязвимы для внешних атак. Взломав одно устройство умного дома, преступник может получить контроль и над другими.
Проверьте разрешения приложений, запущенных на ваших устройствах. Все приложения, которые запрашивают разрешение на изменение настроек роутера, – потенциальная угроза безопасности.
С осторожностью относитесь к облачным хранилищам. Для загрузки и выгрузки данных IoT-устройству нужно подключение к облаку. Это хранилище можно взломать и получить доступ к вашей сети. Если вы все же хотите использовать облачные технологии, позаботьтесь о защите конфиденциальности и сохранности ваших данных.

Помните, что каждое новое устройство – еще одна лазейка в вашей сети, ей могут воспользоваться незваные гости. Только вам решать, стоят ли комфорт и дополнительные функции повышенных рисков.

Возможности защиты умного дома

Сами умные дома не отличаются высоким уровнем безопасности, но у них есть и возможности защиты. Большинство IoT-устройств нужны для удобства и комфорта, однако некоторые созданы для безопасности вашего дома.

Дистанционно управляемые замки навсегда избавят вас от необходимости изготавливать дубликаты или держать запасной ключ под ковриком. Посторонним людям будет сложнее попасть в дом, а доверенным – проще. Не нужно будет давать дополнительный комплект ключей домработнице или няне. Проверить, закрыты ли двери и окна, тоже станет проще. Вам больше не нужно будет все проверять перед выходом – управляющее устройство сделает это за вас.

С помощью IoT-устройств вы сможете включить свет или музыку, даже если вас нет дома. Так вы можете создать видимость, что в доме кто-то есть, если уехали на выходные или допоздна засиживаетесь на работе. С помощью камер с удаленным доступом вы сможете увидеть тревожные сигналы до того, как вернетесь домой: странную посылку у двери или открытые ворота.

Помните, что возможности имеют смысл, только если вы заранее обеспечите безопасность сети, к которой подключен умный дом.

Будущее умных домов с IoT-устройствами

Сегодня регулярно появляются новые продукты, которые помогают сделать наш дом умнее, а нашу жизнь – комфортнее. Есть предположение, что к концу 2021 года в мире будет 25 миллиардов IoT-устройств. В наших домах появятся умные лампочки, приборы контроля качества воздуха, дверные звонки, стиральные машины и холодильники. Они дадут нам практически неограниченные возможности управления. Но все функции IoT-устройств будут полезны только в том случае, если вы как следует позаботитесь об их безопасности.

Полезные ссылки

Как ломают автомобили и как защититься

Взлом веб-камер: может ли ваша веб-камера шпионить за вами?

Не шпионит ли за вами умный телевизор?

Апокалипсис в умном доме

Безопасны ли умные дома?

Kaspersky

Вы еще не успели переступить порог, а в прихожей уже горит свет, в комнатах настроена комфортная температура, на плите готовится ужин, в колонках играет ваша любимая музыка. Это умный дом – мечта, которая в современном мире стала реальностью.