27.10.2019 19:42
Экономика

Эксперт предупредил о слабых местах системы "умный дом"

Текст:  Юлия Кривошапко
Российская газета - Федеральный выпуск: №242 (8000)
Системы "умный дом" стремительно завоевывают доверие россиян: в этом году их количество уже превысило 1,5 миллиона, а к 2023 году может вырасти еще почти в 3 раза, прогнозируют специалисты. Производители обещают пользователям комфортную среду и избавление от рутинной домашней работы: нажатием одной кнопки в смартфоне можно удаленно выключить утюг, проверить, закрыта ли входная дверь в квартиру, включить подогрев пола или "попросить" кофемашину сварить чашку бодрящего напитка к приходу домой. Сценариев автоматизации управления домом очень много, и они непрерывно развиваются. Удобство растет, но насколько безопасны подобные решения? Об этом "Российской газете" рассказала Нина Пакшина, инженер-проектировщик Центра информационной безопасности компании "Инфосистемы Джет".
/ SIphotography / iStock
Читать на сайте RG.RU

Большинство домашней и промышленной смарт-техники уязвимы к кибератакам. Более половины атак происходит автоматизированно, а между подключением "умного" устройства в сеть и первой атакой на него может проходить всего 5 минут.

Путину показали "умный дом" и новую "Аврору"

Известна громкая история, когда злоумышленнику удалось подключиться к "умной" камере одного из домов в США и получить онлайн-изображение происходящего в помещении. Передавая аудио через саму камеру, он комментировал все, что наблюдал в комнате, и даже угрожал владельцам.

В другом случае хакеры подключились к "умному" термостату, используя общую сеть, и удаленно выставили температуру на максимум.

Роутер - виртуальная дверь в ваш дом

Почти все знают, зачем нужен роутер: он объединяет все устройства в квартире в локальную сеть и обеспечивает доступ к интернету. При этом мало кто заботится о его безопасном использовании. Между тем именно это устройство часто становится лазейкой для хакеров: используя его уязвимости и ошибки конфигурации, они могут вывести из строя "умную" технику и получить доступ во внутреннюю сеть.

Одна из самых распространенных уязвимостей - использование пароля и учетной записи по умолчанию. Так, зная всего 61 стандартную учетную запись, ботнет Mirai смог взломать более 500 тысяч устройств по всему миру. Защититься от подобной угрозы поможет своевременная смена учетной записи и пароля по умолчанию. Причем лучше сразу придумать надежный пароль - из 10 и более знаков с заглавными буквами, цифрами и спецсимволами.

Еще одна проблема, связанная с роутерами: на некоторых устройствах могут быть включены возможности удаленного подключения и запущена служба telnet, позволяющая удаленно запускать произвольный код. Это грозит тем, что злоумышленник может установить на устройство жертвы вредоносное программное обеспечение и получить полный контроль над устройством.

В Заполярье стартовал проект "Умные города Мурманской области"

Чтобы этого не допустить, перед использованием роутера стоит убедиться, что в нем отключены ненужные функции и службы удаленного управления.

Хорошие производители следят за безопасностью своих устройств и при выявлении уязвимостей выпускают специальные патчи, закрывающие найденные "дыры" в безопасности. Отсутствие обновлений прошивки в течение одного-двух лет говорит о том, что, возможно, пора присмотреться к решению другого производителя.

Кража данных "из воздуха"

Радиус действия домашней Wi-Fi сети - 50 метров. В незашифрованной сети данные передаются в открытом виде, поэтому вся информация может стать достоянием злоумышленника. Это значит, что он может перехватить пароль от учетной записи "умного" устройства и захватить контроль над ним. Чтобы этого не произошло, при настройке точки доступа надо выбрать метод проверки подлинности, желательно с помощью технологии не хуже WPA2, и проверить, что шифрование включено. Но даже в этом случае злоумышленники могут попытаться расшифровать данные, подобрав пароль к сети и перехватив часть Wi-Fi-трафика. Поэтому здесь также важно использовать сильные пароли.

Еще один шаг в сторону безопасности Wi-Fi - выбор нестандартного идентификатора сети (SSID) и включение режима "скрыть SSID". Так сеть не будет отображаться в списке доступных, а для подключения к ней нужно будет знать ее SSID.

Мобильное приложение

По данным статистики, сегодня только 20 процентов мобильных приложений для "умных" устройств протестированы на безопасность. Примерно 50 процентов из них имеют серьезные уязвимости.

В России составят рейтинг "умных" городов

Используя "дыры" в безопасности приложений, злоумышленники могут получить доступ к управлению устройством, даже не подключаясь к нему. Решение проблемы лежит в законодательной плоскости, и пока аспекты безопасности производства смарт-техники не регулируются, каждый пользователь должен быть внимательным при выборе "умного дома" и программного обеспечения.

Перед покупкой нужно проверить, какие уязвимости существуют в приложениях конкретного производителя, и часто ли выходят обновления. Также стоит убедиться, что приложение использует защищенные каналы связи для установления соединения, и данные на устройствах и в облачных хранилищах шифруются.

Количество "умных" устройств для дома растет быстрее, чем исправляются их уязвимости. В погоне за удобством всегда нужно оценивать риски, тщательно изучать используемые смарт-гаджеты и помнить, что безопасность вашего дома в ваших руках.

Инновации Интернет