В теории любое устройство, которое принимает команды из интернета и взаимодействует с сетью, включая умные гаджеты, может стать точкой входа для злоумышленника, если защита слабая. На практике большинство атак на устройства умного дома происходит из-за устаревшей прошивки, стандартных паролей и недостаточно надежного шифрования
Об этом «Газете.Ru» рассказал старший преподаватель кафедры инструментального и прикладного программного обеспечения РТУ МИРЭА Андрей Рыбников.
Он напомнил, что умные розетки и лампочки подключаются к домашней сети через Wi-Fi и управляются приложением на смартфоне. Это позволяет включать и выключать устройства дистанционно, задавать расписания и контролировать потребление электроэнергии. Такие устройства выполняют функции небольшой вычислительной платформы: они принимают команды, соединяются с облачными сервисами и обмениваются данными с домашним роутером.
«При слабой защите техника может включаться или выключаться без вашего вмешательства, создавать перебои в работе сети, а злоумышленники могут получить доступ к информации о подключенных устройствах, включая историю команд, настройки расписаний и сведения о сети. Эти данные позволяют понять поведение сети и могут использоваться для дальнейших атак на более ценные устройства, например на ноутбук или сетевое хранилище», — объяснил он.
Реальные целенаправленные взломы частных случаев встречаются редко. Чаще злоумышленники используют автоматизированные сканеры, которые ищут слабые пароли и уязвимые устройства для включения их в ботнет или дальнейшего проникновения в сеть. В большинстве случаев атаки не «прицельные», а массовые — ищутся любые открытые точки доступа.
«Уровень угрозы напрямую зависит от уровня защиты. Если устройство подключено к отдельной защищенной Wi‑Fi‑сети с надежным паролем, регулярно обновляемой прошивкой и без открытых портов для внешнего доступа, вероятность того, что злоумышленник проникнет именно через умную розетку, крайне мала. Напротив, использование заводских паролей и устаревшей прошивки значительно повышает риск», — подчеркнул эксперт Андрей Рыбников.
Защита устройств состоит в использовании уникальных и сложных паролей, своевременном обновлении программного обеспечения, изоляции IoT-гаджетов в отдельной сети и минимизации прямого доступа через интернет. Надежное шифрование Wi-Fi (WPA2 или WPA3) делает перехват и вмешательство в обмен данными практически невозможным. При соблюдении этих мер умные розетки и лампочки остаются безопасными и не создают лазейку для хакеров, резюмировал он.
Ранее россиян предупредили о рисках систем «умного дома» для электросети.