content/ru-ru/images/repository/isc/2020/how-safe-are-smart-homes.jpg

Управлять отдельными устройствами на расстоянии несложно: первый пульт дистанционного управления для телевизора появился еще в 50-е годы прошлого столетия. Но Интернет вещей (Internet of Things, IoT) связал всю технику, которой мы пользуемся, с помощью сети. Это изменило нашу жизнь: теперь у нас есть полный контроль над всеми устройствами в доме. Мы можем с помощью одного единственного контроллера управлять музыкальным центром, телевизором, системами отопления и освещения и даже дверными замками.

С умным домом ваша жизнь станет более беззаботной и комфортной. Однако у всякой медали есть и обратная сторона. В интернете много опасностей, и все устройства, подключенные к сети, становятся уязвимыми. В этой статье мы расскажем вам, каким угрозам подвержен умный дом, и порекомендуем способы его защиты.

Как работает умный дом?

Устройства Интернета вещей имеют доступ к сети, и внутри них есть небольшой встроенный компьютер. В современном доме такими свойствами могут обладать как обычные бытовые приборы (например, кофеварка), так и целые системы (например, отопление).

Они используют интернет-протокол для связи и подключаются к единому центру управления (контроллеру). Это может быть, например, роутер или смартфон.

В отличие от пульта для телевизора контроллер собирает информацию об использовании устройства, о ваших привычках и предпочтениях. Такие данные могут храниться на самом устройстве либо в сети. Чем больше устройств в вашем умном доме, тем больше информации о вас он запоминает. А ведь это конфиденциальные данные, которые преступники могут использовать в своих целях.

Поэтому при создании умного дома нужно учесть, что его устройства могут быть уязвимы. Так давайте же разберемся, что именно может угрожать вашему смарт-жилищу.

От чего защищать умный дом?

Умный дом подвержен сразу нескольким типам киберугроз.

Во-первых, отдельные устройства могут быть небезопасны сами по себе. Некоторые производители стараются как можно быстрее продвигать на рынок новые IoT-устройства и не слишком заботятся об их безопасности. В некоторых руководствах пользователя нет информации о конфиденциальности данных или о безопасности устройства. А ведь киберпреступники часто взламывают, например, радионяни и камеры, чтобы наблюдать за происходящим в доме.

Многие эксперты полагают: имеет смысл заранее продумать, что делать, когда вашу IoT-технику взломают. Именно «когда», а не «если»: большинство устройств Интернета вещей защищено очень слабо, и злоумышленники легко могут получить к ним доступ.

Во-вторых, ваш Wi-Fi тоже может быть защищен не очень надежно. Если злоумышленники получат доступ к нему, у них окажутся все данные, которые ваши контроллеры хранят в сети. А это ценная информация для преступника. Данные об использовании ваших устройств, например, покажут ему, когда вас обычно нет дома.

Допустим, ваш Wi-Fi управляется из основной учетной записи в интернете. В этом случае риску подвержены не только данные, которые собирали ваши IoT-устройства. Взломав вашу домашнюю сеть, преступники могут добраться до вашей электронной почты, аккаунтов в соцсетях и даже до учетных записей в платежных системах.

Многие управляют умным домом со смартфона. Он автоматически становится ценным источником данных для злоумышленников. Если ваш смартфон взломают, украдут или будут прослушивать, ваши личные данные окажутся в большой опасности. То есть всего одно уязвимое IoT-устройство может поставить под угрозу личную информацию, которая хранится в вашей домашней сети.

Итак, прежде чем пользоваться всеми благами умного дома, нужно убедиться, что к нему не подберутся злоумышленники.

Как обеспечить безопасность умного дома

Первый шаг – создать отдельную сеть для устройств умного дома. Это довольно просто: нужно просто настроить для них гостевые сети. Так вы не защитите само IoT-устройство: ваш холодильник по-прежнему можно будет взломать и сделать частью ботнета, который рассылает спам или майнит криптовалюты. Но преступники не смогут добраться до вашей электронной почты или банковского счета – ведь взломанный холодильник хранит данные в гостевой сети, из которой нельзя попасть в домашнюю.

Гостевые сети помогут защитить ваш Wi-Fi и от других угроз. Подробнее об установке и использовании гостевых сетей можно прочитать здесь.

как обеспечить безопасность умного дома

Второй шаг – защитить все устройства, которые обрабатывают ваши данные: умные колонки, роутер, компьютер, смартфон и другую умную технику. Если ваш смартфон взломают или украдут, вся ваша домашняя сеть может быть скомпрометирована. А ее безопасность – главный приоритет. Чтобы защитить смартфон, приобретите надежное защитное решение для Android или для устройств на базе iOS.

  • Установите блокировку экрана на смартфоне, чтобы никто не мог воспользоваться им, пока вас нет.
  • Поставьте пароль на все компьютеры и мобильные устройства. Используйте надежные пароли, которые трудно подобрать. Не используйте комбинации слов и цифр, которые легко угадать (например, ваше имя или дата рождения).
  • Убедитесь, что основная учетная запись на компьютере не корневая и не имеет прав администратора. Даже если хакер проникнет в ваш компьютер, он мало что сможет сделать без прав администратора.
  • Поменяйте имя пользователя и пароль, заданные по умолчанию на роутере. Изменив учетные данные роутера, вы не позволите злоумышленникам войти в вашу сеть. Для защиты Wi-Fi используйте протокол шифрования WPA.
  • Используйте сетевые экраны на всех компьютерах и на роутере. В большинстве маршрутизаторов есть встроенный сетевой экран, но, чтобы он заработал, пользователь должен включить его.
  • Если ваш роутер недостаточно защищен, лучше замените его более надежным.
  • Используйте надежное защитное решение на всех компьютерах и мобильных устройствах, чтобы на них не попали вирусы и вредоносные программы. Установите антивирус «Лаборатории Касперского» или пакет Total Security– решение для защиты всего умного дома от киберугроз.
  • Всегда устанавливайте актуальные исправления безопасности и обновления. В устаревшем программном обеспечении есть уязвимости, которыми легко могут воспользоваться хакеры.

Учтите, что если вы подключаетесь к публичному Wi-Fi с ноутбука или телефона, вы все еще рискуете своими данными. Даже если вы следуете всем советам, которые написаны выше. Если сеть не требует авторизации от вас, в нее беспрепятственно смогут войти и хакеры. Так что если вы регулярно пользуетесь публичным Wi-Fi, всегда включайте VPN (Virtual Private Network), чтобы защитить умный дом и личные данные. Для этого подойдет, например, Kaspersky VPN Secure Connection.

как защитить устройства умного дома от хакеров

Итак, вы выделили отдельную сеть для IoT-устройств и защитили свой Wi-Fi. Теперь можно заняться безопасностью отдельных устройств умного дома.

  • Поменяйте все пароли, установленные по умолчанию. Пока у вас стоит пароль, установленный по умолчанию, любой обладатель такой же модели сможет получить доступ к вашему устройству. Это как если бы у вас не было пароля.
  • Меняйте пароли раз в полгода: это сильно повышает уровень защиты.
  • Если вы пользуетесь устройствами, которые управляются голосом (например, умные колонки), поменяйте фразу активацииOK Google или Hey Alexa. Новая фраза должна быть известна только вам или членам вашей семьи: так посторонний не сможет воспользоваться вашей системой.
  • Прежде чем приобретать новое устройство, найдите информацию о его уровне безопасности. Выясните, выпускает ли производитель регулярные обновления прошивки. В мире Интернета вещей полгода – уже довольно большой срок, ведь новые угрозы появляются постоянно. Если вы покупаете устройство, которое должно прослужить десяток лет, вам нужно быть уверенным в его безопасности.
  • Приобретайте устройства известных производителей с хорошей репутацией, например Samsung, LG, Google или Amazon.
  • Перед покупкой устройства ознакомьтесь с политикой конфиденциальности. Как производитель собирается распоряжаться вашими личными данными? К какой информации будет иметь доступ это устройство? Если вы не собираетесь пользоваться голосовой активацией, отключите микрофон: так никто не сможет подслушивать и транслировать ваши разговоры.
  • Не забывайте обновлять ваши устройства с помощью автоматического обновления или вручную. Возможно, их нужно будет скачивать на компьютер с сайта производителя. Хакеры постоянно изобретают новые способы компрометации IoT-техники. Установив исправления, вы защитите устройство от свежих угроз.
  • Определите, какие устройства действительно нужно подключать к сети. Если вы не используете возможности кофеварки или плиты, для которых нужен интернет, лучше и дальше пользоваться ими автономно.
  • ОтключитеUniversal Plug & Play (UPnP). Почти вся IoT-техника поддерживает эту возможность: она позволяет находить похожие устройства и подключаются к ним. Однако протоколы UPnP уязвимы для внешних атак. Взломав одно устройство умного дома, преступник может получить контроль и над другими.
  • Проверьте разрешения приложений, запущенных на ваших устройствах. Все приложения, которые запрашивают разрешение на изменение настроек роутера, – потенциальная угроза безопасности.
  • С осторожностью относитесь к облачным хранилищам. Для загрузки и выгрузки данных IoT-устройству нужно подключение к облаку. Это хранилище можно взломать и получить доступ к вашей сети. Если вы все же хотите использовать облачные технологии, позаботьтесь о защите конфиденциальности и сохранности ваших данных.

Помните, что каждое новое устройство – еще одна лазейка в вашей сети, ей могут воспользоваться незваные гости. Только вам решать, стоят ли комфорт и дополнительные функции повышенных рисков.

Возможности защиты умного дома

Сами умные дома не отличаются высоким уровнем безопасности, но у них есть и возможности защиты. Большинство IoT-устройств нужны для удобства и комфорта, однако некоторые созданы для безопасности вашего дома.

Дистанционно управляемые замки навсегда избавят вас от необходимости изготавливать дубликаты или держать запасной ключ под ковриком. Посторонним людям будет сложнее попасть в дом, а доверенным – проще. Не нужно будет давать дополнительный комплект ключей домработнице или няне. Проверить, закрыты ли двери и окна, тоже станет проще. Вам больше не нужно будет все проверять перед выходом – управляющее устройство сделает это за вас.

С помощью IoT-устройств вы сможете включить свет или музыку, даже если вас нет дома. Так вы можете создать видимость, что в доме кто-то есть, если уехали на выходные или допоздна засиживаетесь на работе. С помощью камер с удаленным доступом вы сможете увидеть тревожные сигналы до того, как вернетесь домой: странную посылку у двери или открытые ворота.

Помните, что возможности имеют смысл, только если вы заранее обеспечите безопасность сети, к которой подключен умный дом.

Будущее умных домов с IoT-устройствами

Сегодня регулярно появляются новые продукты, которые помогают сделать наш дом умнее, а нашу жизнь – комфортнее. Есть предположение, что к концу 2021 года в мире будет 25 миллиардов IoT-устройств. В наших домах появятся умные лампочки, приборы контроля качества воздуха, дверные звонки, стиральные машины и холодильники. Они дадут нам практически неограниченные возможности управления. Но все функции IoT-устройств будут полезны только в том случае, если вы как следует позаботитесь об их безопасности.

Полезные ссылки

Как ломают автомобили и как защититься

Взлом веб-камер: может ли ваша веб-камера шпионить за вами?

Не шпионит ли за вами умный телевизор?

Апокалипсис в умном доме

Безопасны ли умные дома?

Вы еще не успели переступить порог, а в прихожей уже горит свет, в комнатах настроена комфортная температура, на плите готовится ужин, в колонках играет ваша любимая музыка. Это умный дом – мечта, которая в современном мире стала реальностью.
Kaspersky Logo