Можно ли взломать умный дом? Способы защиты интернета вещей

Может ли ваш умный дом быть взломан? Последние исследования вовсю демонстрируют уязвимость умных гаджетов и представителей эры интернета вещей. Все эти нововведения делают ваш дом очень и очень привлекательным для хакеров.

Исследование американских ученых показало, что хакеры могут получить доступ к домашней сети и различным подключенным устройствам в течение нескольких дней. Добро пожаловать во взломанный дом!

Умные гаджеты – уже не просто шумиха вокруг технической отрасли, эти приборы быстро становятся домашними обитателями. По оценкам, к 2025 году в мире будет установлено 75,4 млрд. подключенных устройств. 

Исследование ученых

С приходом так называемого Интернета вещей, где предметы домашнего обихода, такие как термостаты, стиральные машины и веб-камеры, подключенные к глобальной сети, подвергаются проблемам безопасности. Исследование Synack показало, что умные приборы открыты целому ряду вопросов безопасности. Один из аналитиков фирмы отметил, что ему потребовалось всего 20 минут, чтобы взломать ряд устройств.

Исследование происходит на фоне повышенной озабоченности по поводу хакеров и уязвимости всего, от кредитных карт до автомобилей. В исследовании Synack единственным устройством, у которого не было серьезного недостатка безопасности, был детектор дыма Kidde, который на самом деле не был подключен к Интернету.

«Сейчас «Интернет вещей» похож на компьютерную безопасность в девяностых, когда все было новым, и никто не имел никаких стандартов безопасности и не мог никаким образом контролировать устройства для обеспечения безопасности», - сказал аналитик Synack security research Колби Мур.

У вас есть некоторые способы защитить свой дом от хакеров, например, использовать аппаратное управление устройствами для подключения к интернету, а не полагаться на Wi-Fi. Но если устройство подключено через беспроводную сеть, убедитесь, что оно предупреждает вас, если сталкивается с подключением.

Кроме того, подключенные устройства требуют надежных паролей, поэтому не вводите бесполезные «123» или дату рождения. Тем не менее, GigaOm отмечает, что это может быть трудно для устройств, таких как термостаты, которые не поставляются с клавиатурами.

Согласно исследованию Synack, подключенные камеры имеют наибольшее количество недостатков безопасности, включая незашифрованные данные и слабые политики паролей. Все подключенные термостаты, изученные фирмой, имеют проблемы безопасности (включая плохую защиту паролем), а также центры домашней автоматизации. У сигналов тревоги дыма и угарного газа были проблемы, за исключением версии Kidde, которая не подключается к Интернету.

В докладе подтверждаются некоторые выводы, опубликованные в прошлом году Hewlett-Packard (HPQ), которые показали, что проблемы безопасности вскрываются по мере того, как Интернет вещей проникает в наши гостиные.

В исследовании HP отмечается: «Несколько проблем безопасности на одном устройстве, таком как мобильный телефон, могут быстро превратиться в 50 или 60 проблем при рассмотрении нескольких устройств в умном доме».

7 способов защитить ваш умный дом от взлома

В современном доме все, от телевизоров и холодильников до детских мониторов и лампочек, теперь может быть подключено к интернету и телефону, а, следовательно, взломано.

Количество умных домов в Северной Америке, как ожидается, достигнет 73 млн к 2021 году, что составляет более 50% всех домохозяйств. К концу 2017 года уже было подключено более 30 миллионов умных домов, что создало новые проблемы и тревоги для домовладельцев.

Раньше было ясно, когда произошел взлом - окно разбито, или, возможно, дверь принудительно открыта, но сегодня технология делает вторжение в частную жизнь более коварным. Смарт-дверь может быть разблокирована удаленно, без признаков взлома, камеры могут контролироваться без ведома пользователя, а подключенные холодильники могут выдавать данные, которые помогут преступникам шпионить за расходами и пищевыми привычками домовладельцев.

Большинством из этих устройств можно управлять удаленно через приложения и интернет-порталы. Таким образом, чтобы защитить себя от хакеров, потребители должны обеспечить безопасность подключенным бытовым приборам, а также компьютерам и телефонам, которые их контролируют. 

На ежедневной основе хакеры используют такие стратегии, как фишинг-мошенничество, чтобы красть имена пользователей и пароли, выдавая себя за банк или другое законное учреждение, дабы обмануть пользователей. 

Никакая мера не может гарантировать пользователям невозможность взлома, но можно предпринять ряд действий, чтобы снизить риск и обеспечить безопасность вашего дома.

Используйте многофакторную аутентификацию

Добавьте дополнительный фактор аутентификации за пределами пароля, который стал почти устаревшим, советует Джерри Ирвин, главный информационный директор Чикагской фирмы безопасности Prescient Solutions. Эксперт по компьютерной безопасности выступил на мероприятии по решениям для взлома умного дома, организованном страховой компанией HSB. «Когда дело доходит до паролей, то его одного явно недостаточно для вашей безопасности», - сказал он.

Дополнительный уровень аутентификации может быть ключом безопасности или одноразовым кодом, полученным по телефону . Это позволит сохранить неизвестные стороны вне смарт-устройств и приложений, используемых для их управления. Многие веб-сайты и приложения предлагают двухэтапную аутентификацию, которую пользователи могут выбрать в разделе «настройки». «Другие методы, включая биометрическую аутентификацию, такие как отпечаток пальца или сканирование глаз, все чаще превращаются в более сложный для подделки двухэтапный вариант аутентификации».

Хорошая новость заключается в том, что даже если хакер может украсть имя пользователя и пароль с помощью одной из этих стратегий, он все равно будет иметь меньше шансов получить доступ к электронной почте и другой конфиденциальной информации, если пользователь использовал двухфакторную аутентификацию.

Обновляйте параметры безопасности, особенно на новых устройствах

Все были в такой ситуации: ваш телефон предлагает вам завершить обновление программного обеспечения, но вы отказываетесь и нажимаете кнопку «загрузить позже». Это может сделать устройства уязвимыми для опасных вредоносных программ.

Большинство умных домашних устройств не обновляются автоматически, поэтому раз в месяц пользователи должны открывать приложение, соответствующее их умному холодильнику или умным лампочкам, и проверять обновления прошивки, советует Ирвин. Даже при покупке смарт-устройства непосредственно в магазине, пользователи должны проверить наличие обновлений, созданных между временем изготовления прибора и моментом покупки.

«Причина, по которой разработчики продвигают эти обновления, заключается в том, что на устройствах есть уязвимости», - сказал специалист. «Хакеры найдут эти уязвимости и легко проникнут в устройства». 

Большинство обновлений не так страшны, но любой патч программного обеспечения выдвигается с веской причиной, и игнорирование этого может стоить вам много.

Установка защиты от вредоносных программ

Потребители должны иметь некоторую форму защиты от вредоносных программ на телефонах и компьютерах, включая MacBook. В течение многих лет Apple-продукты считались неуязвимыми для вредоносных программ, но Ирвин сказал, что это больше не так.

«Эти приложения важны, потому что у них есть встроенные брандмауэры приложений, которые позволяют вам выбирать, какие приложения вы запускаете на своем компьютере или телефоне»,-сказал Ирвин. «Если появится приложение, которое вы никогда не запускали раньше, программа предупредит вас и предотвратит использование вредоносного программного обеспечения на вашем устройстве». 

В то время как антивирусные программы защищают пользователей только от 30% до 50% известных вирусов, нет никакого вреда в загрузке одного из них, хотя это не станет гарантией того, что вы не будете взломаны. Общее антивирусное программное обеспечение включает в себя Norton Antivirus и McAfee antivirus, которые можно приобрести в интернете. Sophos Antivirus - это бесплатная, безопасная альтернатива для Windows и Mac. Потребители должны быть осторожны, какие антивирусные программы они загружают, особенно если они бесплатные, так как некоторые из них - сами вирусы. Используйте только известные услуги или рекомендованные и проверенные специалистами по безопасности.

Не используйте общественный Wi-Fi

Хакеры могут получить доступ к устройствам через публичный Wi-Fi. Обязательно отключите параметр «автоматическое подключение» на телефонах и опасайтесь общих подключений, например в аэропортах или кафе.

Безопасные альтернативы включают беспроводные горячие точки, которые могут быть созданы на многих мобильных телефонах или устройствах, приобретенных специально для мобильного интернета, таких как Verizon Jetpack. Потребители также могут использовать VPN-сервис, но должны обязательно проверять тот, который они выбирают для безопасности. Многие приложения, такие как популярный сервис Hola, собирают информацию о пользователях и делают их уязвимыми для взлома. 

Не держите устройства в той же сети, что и основной компьютер

Ирвин сказал, что важно разделить интернет-соединения, чтобы уменьшить риск взлома между устройствами. Пользователи могут приобрести отдельное подключение к интернету или разделить существующее подключение к интернету с помощью виртуальной локальной сети (VLAN). VLAN сегментирует основную сеть и разделяет трафик так, чтобы, если одно устройство скомпрометировано, оно не могло использоваться для доступа к другим. Виртуальные локальные сети можно настроить через интернет-портал, но если это звучит слишком сложно, ИТ-компания или служба могут легко настроить их.

Изменение имен пользователей и паролей по умолчанию на устройствах

Многие устройства поставляются с именем пользователя и паролем по умолчанию, которые хакеры могут легко найти на интернет-форумах. Обязательно измените их на всех новых устройствах, включая подключенные холодильники и другие интеллектуальные устройства. Переключитесь на безопасный пароль или парольную фразу с различными числами, символами и заглавными буквами.

Используйте только известные устройства

Это может показаться странным советов, но нельзя подбирать незнакомый USB-накопитель или компакт-диск с земли и вставлять его в свой компьютер. Хотя это звучит как очевидное правило, хакеры часто полагаются на ловушки человеческой психики, такие как любопытство — в мире информационной безопасности это известно как «социальная инженерия».

Часто хакеры оставляют устройства, оснащенные вредоносным программным обеспечением, за пределами офисных зданий и домов — и это работает. Почти 50% людей будут подключать найденную карту памяти к своим компьютерам, согласно одному исследованию от Google GOOG. Даже ФБР, как сообщается, был взломан в 2008 году с помощью социальной инженерии и «шального» USB-накопителя.