Возможности умного дома часто идеализируются, представляются как домашний рай - холодильник сам заказывает недостающую еду, пылесос перемещается из комнаты в комнату, а менять термостат так же просто, как загрузить приложение на телефон. Тем не менее, под покровом этого, казалось бы, всегда доступного интерьера и его бесшовно соединенных элементов, возникают серьезные сомнения в отношении конфиденциальности и кибербезопасности, говорят эксперты из Check Point.
Эти опасения были представлены очень драматично во втором сезоне сериала о современных кибер-технологиях - «Робот». В одном эпизоде в умном доме телевизор и стереосистема включаются и выключаются совершенно случайно, температура воды в душе внезапно меняется с кипящей воды на ледяную, а кондиционер переключается на арктическую температуру. Кто-то взломал умный дом, заставив хозяина его покинуть. Может ли этот сценарий произойти в реальной жизни или это просто фантазия голливудского сценариста? Насколько всё это близко к реальности?
Слишком близко, чтобы чувствовать себя в безопасности.
В 2013 году журналисты Forbes рассказали, как им удалось получить удаленный контроль над умным домом, что позволило им управлять светом и водоснабжением. Исследователи из Мичиганского университета выявили ошибки в платформе Samsung SmartThings, которые позволили им вызвать оповещения о дыме и открыть дверь. В свою очередь, исследовательская группа Check Point обнаружила в телевизионном устройстве лазейки, которые позволили бы хакерам получать доступ и контролировать другие домашние сети, подключенные к устройству.
Появление таких устройств «цифрового помощника», как Amazon Echo и Google Home, представляет собой новый вызов безопасности кибер-умного дома. 35 миллионов американцев используют голосового цифрового помощника не реже одного раза в месяц - и эти устройства с постоянно включенными микрофонами и доступом к очень личным данным являются привлекательной целью для киберпреступников.
Check Point недавно обнаружил уязвимость в платформе LG Smart ThinQ, которая может позволить хакерам получить контроль над различными бытовыми приборами, от духовок и холодильников до пылесосов.
Безопасность прежде всего
Во многих случаях устройства и платформы «умного дома» предназначены в первую очередь для обеспечения связи и удобства для пользователя, а безопасность является вторичной проблемой.
По словам экспертов Check Point, многие устройства имеют ограниченные возможности процессора и памяти, что затрудняет их защиту. После обнаружения уязвимости маловероятно, что исправление, выпущенное производителем, будет автоматически перенесено на устройство и обновлено ... оставив устройство открытым для потенциальной атаки.
Даже если устройство имеет встроенные функции безопасности, часто пользователь отвечает за реализацию этих функций. Будь то настройка шифрования данных, смена паролей или загрузка последней версии программного обеспечения. Однако уже известно, что большинство пользователей недостаточно серьезно относятся к кибербезопасности: недавнее исследование показало, что более 50% компаний, использующих интеллектуальные устройства, не меняют пароль по умолчанию после его покупки.
- Если есть что-то, чему мы научились за 20 лет в индустрии кибербезопасности, это тот факт, что всякий раз, когда запускается новое компьютерное устройство ... кто-то где-то найдет способ взломать его. - говорит Одед Ванану, руководитель отдела тестирования уязвимостей продуктов в Check Point Software Technologies.
Будь умнее своего умного дома
Хорошей новостью является то, что существуют практические меры, которые мы можем (и должны) реализовать для лучшей защиты интеллектуальных устройств и сетей дома от хакеров и попыток цифрового вторжения.
Вот несколько советов:
Защитите вашу беспроводную сеть
Убедитесь, что ваша беспроводная сеть защищена WPA2 и что вы используете надежный и сложный пароль.
Дайте сети уникальное имя. Не раскрывайте свое имя и не используйте свой номер телефона в качестве имени пользователя или пароля - это может быть очень легко обнаружить и взломать.
Ограничьте доступ устройств к вашей сети и никогда не делайте их общедоступными.
Создайте две отдельные сети Wi-Fi
Используйте одну сеть для компьютеров, планшетов и смартфонов, которую следует использовать для безопасного онлайн-банкинга и совершения покупок. Вторая сеть должна быть предназначена для интеллектуальных устройств. Это поможет вам лучше защитить ваши данные.
Создайте надежные пароли
Убедитесь, что первое, что вы делаете при покупке устройства для умного дома, это немедленно меняете пароль по умолчанию.
Измените каждый пароль, чтобы сделать его более сложным и убедитесь, что он отличается от остальных паролей, которые вы используете.
Также рекомендуется изменить имя пользователя устройств.
Используйте брандмауэр для защиты вашей домашней сети
Брандмауэр позволяет вам контролировать и ограничивать входящие соединения.
Интеллектуальные устройства содержат подробную информацию о портах, сетевых протоколах и IP-адресах. Включение вашего персонального брандмауэра заблокирует нежелательный трафик на определенных портах, обеспечивая большую безопасность.
Регулярно обновляйте программы и прошивки
Проверьте сайт производителя на наличие обновлений программного обеспечения. Если обновления есть, примените их. Наличие текущей версии программного обеспечения снизит вероятность атаки, основанной на старой уязвимости.
Расскажите, используете ли Вы системы умный дом? Пишите Ваши истории в комментариях к статье
Спасибо, что дочитали статью до конца
Оцените статью, подписывайтесь на канал.
