Оборудование для умного дома является частью Интернета вещей, но насколько безопасна ваша сеть с подключенными смарт-устройствами?
Когда вы ведете напряженный образ жизни, где каждая минута свободного времени на «вес золота», любая автоматизация, упрощающая и облегчающая выполнение ежедневных рутинных действий, может стать настоящей находкой. Вот поэтому оснащение вашего дома новейшими устройствами Интернета вещей (IoT) может быть заманчивой перспективой.
В конце концов, разве вы не хотели бы иметь возможность проверить чем занимается собака в ваше отсутствие, и кто, если не она, порвал ваши любимые тапочки? А может вы хотите контролировать, кто и зачем звонит в вашу дверь пока вы находитесь на работе? Умный дом — это концепция, «ширина» которой не ограничивается лишь удаленным видеонаблюдением. Домашняя автоматизация может включать освещение, контролировать микроклимат в доме, управлять медиацентрами и охранными системами...
Давайте рассмотрим, как обеспечить безопасность вашей сети устройств умного дома.
Стремительное развитие IoT
Отопление вашего дома, управление светом, включение духовки и запуск стиральной машины - все это сегодня можно сделать удаленно с вашего телефона или компьютера. Ваше присутствие уже не обязательно — всем этим умным вещам нужен только Интернет.
Все это и есть Интернет вещей, и он быстро растет, стимулируемый культурой, которая требует цифровой связи и интеллектуальных устройств, которые могут быть применены ко всем сферам жизни.
Интернет вещей — концепция сети передачи данных между физическими объектами («вещами»), оснащёнными встроенными средствами и технологиями для взаимодействия друг с другом или с внешней средой. Предполагается, что организация таких сетей способна перестроить экономические и общественные процессы, исключить из части действий и операций необходимость участия человека.
Охват устройств IoT огромен — от лампочки до мощной интеллектуальной охранной системы, — однако есть некоторые серьезные недостатки, о которых вам нужно знать. Без надлежащего управления и безопасности ваш умный дом, полный подключенных смарт-устройств, может стать живым кошмаром, если окажется целевым объектом хакерской атаки.
Многие люди не понимают, насколько уязвимыми они могут быть, используя IoT.
Существует несколько рисков безопасности и конфиденциальности, которые представляют серьезную угрозу. Любое устройство, совместно использующее беспроводную сеть, по своей сути подвержено риску нарушения безопасности. Когда кто-то получает доступ к вашим интеллектуальным устройствам, он может собирать ваши данные и манипулировать ими. С некоторыми устройствами умного дома — например, кухонные плиты и духовки — это уже опасно для жизни. К счастью, есть ряд мер безопасности, которые вы можете предпринять, чтобы защитить свои устройства IoT.
5 простых способов защиты IoT-устройств
Если вы дочитали статью до этого места — в вашем доме есть хотя бы один умный девайс, например, лампочка или розетка, которыми можно управлять удаленно. А значит вот какие меры вы должны предпринять для защиты своей сети IoT
1. Начните с маршрутизатора
Ваш маршрутизатор — это «входная дверь» в ваш умный дом. Как и ваша физическая входная дверь, входная дверь вашего маршрутизатора должна быть защищена прочными замками. Никогда не знаешь, кто постучится.
Поэтому безопасный умный дом начинается с вашего маршрутизатора. Это центр, который подключает все ваши устройства к IoT и позволяет им работать. Большинство людей используют маршрутизатор, который им предоставил их интернет-провайдер, однако всегда лучше инвестировать в маршрутизатор, который лучше и предлагает более высокую степень безопасности в стандартной комплектации.
Нет ничего плохого в использовании маршрутизатора, предоставленного вашим интернет-провайдером, но он не будет безопасным на 100%. Купите домой хороший (не обязательно дорогой) маршрутизатор и используйте его в дополнение к установленному провайдером, развернув именно на нем домашнюю и дополнительную (гостевую) сети.
2. Создайте дополнительную или «гостевую» сеть
На маршрутизаторе Wi-Fi можно создать несколько сетей. (Возможно, в выданном вам провайдером устройстве такой опции не будет.) Это в основном используется для создания детских сетей с родительским контролем или гостевых сетей для посетителей. Возможно, вы захотите создать дополнительную сеть, предназначенную исключительно для подключения устройств IoT. Развернув дома дополнительную сеть для устройств умного дома, вы оградите критически важные устройства домашней сети (компьютер, планшеты, телефоны) от атаки киберзлодеев, если одно из устройств IoT будет скомпрометировано.
При этом все Wi-Fi сети маршрутизатора, включая гостевую и сеть умного дома, должны быть защищены надежным методом шифрования и стойким ко взлому паролем. Для маршрутизаторов стандартный и наиболее безопасный метод шифрования называется WPA2. Его всегда следует использовать, даже для гостевых сетей.
При создании паролей избегайте общих и легко угадываемых слов. Надежный пароль состоит из букв, цифр и символов, и каждая сеть должна иметь уникальный пароль. Для этого используйте менеджер паролей, эта утилита поможет создать сложный пароль и будет его хранить, надежно зашифровав. Никогда не используйте имя пользователя и пароль маршрутизатора по умолчанию.
Создание вторичной и третичной сети легко, и большинство маршрутизаторов позволяют делать это с помощью удобного графического интерфейса.
3. Проверьте настройки устройства IoT и обновите их прошивки
Устройства IoT поставляются с настройками безопасности по умолчанию.
Никогда не используете устройство IoT с паролем по умолчанию Измените его немедленно при первой настройке умного девайса.
Кроме того, убедитесь, что у вас не включены функции, которые вам не нужны. Например, удаленный доступ и доступ к микрофону могут не потребоваться, однако доступ к сети будет. Это зависит от устройства и его назначения.
Не откладывайте обновление программного обеспечения, так как они часто являются исправлениями для уязвимостей безопасности. Многие устройства IoT предлагают автоматическую установку обновлений, не пренебрегайте этими настройками. Возможно у вас не всегда получится самостоятельно следить за актуальностью прошивки устройств.
4. Включите двухфакторную аутентификацию
Если какое-либо из ваших устройств предлагает двухфакторную аутентификацию, используйте ее. Двухфакторная аутентификация — это дополнительный уровень безопасности поверх пароля устройства, который требует вторичной аутентификации.
Правильное использовании двухфакторной аутентификации может помешать злодеям получить доступ к вашим учетным записям и взять под контроль ваши устройства IoT.
5. Отключите функции UPnP
Устройства IoT, как правило, имеют функции Universal Plug in and Play (UPnP), позволяющие различным устройствам находить и подключаться друг к другу. Хотя это удобно и устраняет необходимость настраивать каждое устройство индивидуально, протоколы полагаются на локальные сети для подключения друг к другу, и они уязвимы для сторонних злоумышленников.
При атаке UPnP позволяет получить доступ к нескольким устройствам одновременно. Гораздо безопаснее просто отключить его и настроить свои устройства вручную.
Никто не будет управлять безопасностью за вас
Ваши действия по защите сети и устройств в ней должны опережать злоумышленников на несколько шагов. Вынужденное принятие предварительных мер — это цена, которую вы платите за удобство и выгоду от того, что могут предложить устройства IoT. Защитить ваши устройства не сложно, и это то, что вы обязательно должны сделать, если хотите иметь всеобъемлющую и безопасную сеть умного дома.
Большинство устройств IoT предлагают облачное хранилище, иногда бесплатно. Это предложение может быть заманчивым для вас. Однако прежде чем принимать условия, вы должны внимательно ознакомиться с пользовательской политикой конфиденциальности данных. Возможно передача вашей личной информации третьим лицам это не совсем то, что вы ожидаете от умной лампочки, и принятие мер, перечисленных в этой статье возможно поможет вам защитить себя от угроз, связанных с использованием Интернета вещей без привлечения облачных технологий...
