Интернет вещей (IoT) делает наши дома такими удобными. Подключенные к интернету умные устройства приготовят вам утром кофе, едва вы встанете с постели, а вечером, когда придете с работы, встретят вас горячим ужином. Можно регулировать температуру и качество воздуха, запирать двери и даже следить за тем, что происходит дома, пока вас там нет. И все это с помощью одного лишь смартфона.
Однако технология интернета вещей подразумевает, что ваши холодильник, кофемашина, обогреватель и автомобиль хранят ваши личные данные. Все подключенные IoT-устройства являются, по сути, сборщиками данных. Поэтому, если вы не хотите, чтобы кто-то знал, как вы живете, следует позаботиться о каждом устройстве. Необходимо не только защитить сеть, но и убедиться, что в ней нет слабых мест, проверив каждый гаджет в доме.
На сегодняшний день разработано уже более 7 миллиардов IoT-устройств, и каждое из них вызывает интерес киберпреступников. Если вы живете в умном доме, вам обязательно следует обеспечить его безопасность. Наша статья подскажет, как это сделать.
Потенциальные риски в умном доме
Пока еще ни одна всемирная организация не разработала общих стандартов безопасности для IoT-устройств. Требований к таким устройствам пока относительно немного. Регулирующие органы, как правило, хотят, чтобы ваш холодильник подходил под нормы электробезопасности и не потреблял слишком много энергии, а о том, как он защищает вашу конфиденциальность, они пока не беспокоятся.
Из-за того что интернет вещей развивается с огромной скоростью, производители вынуждены бежать за этим поездом и выпускать так много новых продуктов, как только позволяет производство. Некоторые устройства производятся в такой спешке, что никто не уделяет достаточное внимание их безопасности. Одни продукты заменяются другими, поновее, и производители не всегда утруждают себя выпуском новых патчей для повышения безопасности. Это так не похоже на сферу аппаратного и программного компьютерного обеспечения, где регулярные обновления для устранения уязвимостей и улучшения производительности – привычное дело.
При этом злоумышленники не сидят сложа руки, а активно «работают» над новыми угрозами: они знают об уязвимости и в камере видеонаблюдения пятилетней давности, и даже в умном телевизоре, выпущенном всего полгода назад. Это означает, что даже хакеры-новички могут найти в интернете эксплойты, которыми затем воспользуются, чтобы пробраться в вашу сеть.
Уже известно о нескольких успешных попытках злоумышленников получить контроль над веб-камерами, в том числе в ноутбуках, и радионянями. Помимо этого, киберпреступник может:
- получить доступ к системам отопления и освещения, чтобы узнать, не уехали ли вы куда-нибудь;
- получить ваши пароли или даже доступ к банковскому счету, используя данные, которыми вы делились с цифровым помощником, например Amazon Echo или Алиса, через голосовые команды;
- попасть в вашу сеть через IoT-устройство и запустить программу-вымогатель, которая выведет из строя ваш умный дом, требуя заплатить, чтобы вернуть все обратно;
- использовать вычислительную мощность ваших устройств для совершения DDoS-атаки, скликивания, взлома паролей, рассылки спама или майнинга криптовалюты.
Масштаб действия ботнетов ошеломляет. Ботнет Mirai взламывал IoT-устройства еще в 2016 году и умудрился захватить около 100 000 подобных гаджетов. По отдельности каждое устройство не особо мощно, но если вы соедините 100 000 устройств, вы получите просто громадный ресурс.
Mirai воспользовался стандартной уязвимостью: владельцы устройств не меняли заводские логины и пароли, так что взломать их было элементарно. Затем он запустил DDoS-атаку, которая вывела из строя доменные регистраторы американского провайдера Dyn.
Создатели ботнета были пойманы и понесли уголовное наказание, но Mirai продолжает развиваться и все еще представляет угрозу.
Защита IoT-сетей и устройств
Во-первых, закройте «входную дверь» – то есть защитите роутер. Если хакеры получат доступ к вашему роутеру, они смогут контролировать сеть, а значит, и все устройства в вашем доме, от дверных замков до компьютера.
- Смените название сети и пароль на роутере. Не оставляйте заводские настройки. Роутер часто называют именем производителя или провайдера. Для злоумышленников это отличная подсказка на пути к захвату вашей сети. Постарайтесь также не использовать для названия свое имя или адрес – все это хорошие подсказки для преступников.
- Задайте надежный пароль, то есть состоящий из случайного набора букв, цифр и других символов.
- Избегайте общественного Wi-Fi при подключении к своей IoT-сети через ноутбук или смартфон. Открытые точки доступа, которые есть в большинстве кофеен и гостиниц, довольно легко взломать. Используйте VPN-сервисы наподобие Kaspersky Secure Connection. Частные виртуальные сети (VPN) обеспечивают безопасный, зашифрованный выход в интернет и не позволяют злоумышленникам перехватывать соединение.
- Используйте гостевые сети. Создайте гостевую сеть для людей, которые будут пользоваться вашим домашним Wi-Fi. Такая сеть не дает доступа к главной сети, вашей электронной почте и другим аккаунтам. Вы можете подключить к гостевой сети и свои IoT-устройства. Таким образом, если злоумышленник взломает один из гаджетов, гостевая сеть не позволит ему продвинуться дальше.
- Используйте для Wi-Fi надежное шифрование, например WPA.
- Позаботьтесь о верхнем уровне контроля вашей IoT-сети. Чтобы остановить злоумышленника, лучше всего использовать двухфакторную аутентификацию с биометрическими данными, картой доступа или электронным ключом.
Как только сеть и подключение будут защищены, необходимо будет заняться каждым IoT-устройством по отдельности. Здесь тоже первым делом нужно сменить логин и пароль. Если устройство не позволяет этого сделать, оно станет слабым местом в вашей IoT-сети – лучше всего купите другое. По сути, покупая устройство для умного дома, нужно смотреть не столько на функционал, сколько на степень его защищенности.
Установите на каждом устройстве уникальный пароль. Хакеры, как правило, начинают вторжение с одного девайса, через который пытаются захватить и все остальные. Чтобы сделать это почти невозможным, дайте отопительной сети и устройству открытия двери другие имена, нежели холодильнику и кофемашине.
Затем проверьте стандартные настройки безопасности и конфиденциальности. Если вы не хотите, чтобы устройство совершало какое-либо действие или производило запись, вы наверняка сможете отключить соответствующие настройки. Если вам не нужно голосовое управление тем или иным гаджетом, выключите микрофон. Так никто не сможет подслушивать ваши разговоры.
Отключение ненужных функций устранит дополнительный риск того, что кто-то воспользуется удаленным или голосовым доступом. Может, вы и вовсе не захотите подключать какие-то устройства к сети. Если подключение к интернету ничего не привносит в работу устройства, просто отключите его.
Еще одна функция, которую следует выключить, – Universal Plug and Play (UPnP). Она нужна для того, чтобы устройства могли обнаруживать друг друга. Что-то вроде функции в компьютере, которая позволяет ему автоматически устанавливать периферийные устройства, например принтеры и внешние диски. Вы вряд ли будете часто перемещать устройства по дому, поэтому от этой функции пользы много не будет. При этом она ставит безопасность вашей домашней сети под угрозу, так как уязвимости в протоколе могут облегчить хакеру задачу взлома устройств.
Обслуживание IoT-устройств
Умный дом помогает экономить время и силы. Однако немного времени на обслуживание IoT-устройств все-таки придется выделить, чтобы обеспечить их защищенность.
На каждом устройстве должна быть установлена актуальная прошивка. Устанавливая новые устройства, добавьте веб-сайт производителя в закладки, чтобы в будущем иметь возможность следить за обновлениями прошивки и ПО. Если вам повезет, вы будете получать оповещения по электронной почте или устройства будут обновляться автоматически. В противном случае придется искать обновления самостоятельно.
Подключайте устройства осторожно: опасность умных колонок
Некоторые IoT-устройства имеют ограниченный функционал и могут подключаться только к управляющей сети. Другие устройства значительно умнее. И чем они умнее, тем опаснее.
Подключайте устройства осторожно. Умные колонки тоже не безопасны. К примеру, если вы привяжете камеры видеонаблюдения и замки к голосовому помощнику, преступнику достаточно будет сказать: «Окей, Google, открой двери», и он сможет попасть к вам домой. Звучит неправдоподобно? Посмотрите рекламный ролик Burger King, в конце которого актер обращается к колонкам Google Home, заставляя их рассказывать своим владельцам о том, что такое воппер. В итоге Google пришлось заблокировать эту рекламу.
Такой «эксплойт» многих разозлил, хоть он и был безобиден. Но эта ситуация указывает на реальную уязвимость, которую преступники могут использовать в своих целях.
Были обнаружены и способы заставить колонки записывать разговоры даже после того, как они выполнили просьбу, – и, разумеется, передавать запись злоумышленникам. Подумайте о том, чтобы подключить систему безопасности к отдельной сети, к которой у голосового помощника доступа не будет. Данные банковского счета тоже стоит держать подальше от умных устройств.
Не забывайте, что умные колонки и другие устройства хранят информацию о вас и ваших привычках. Желательно узнать, где хранятся все данные и для каких целей они могут быть использованы (устройство должно поставляться с положением о конфиденциальности). Узнайте также, как удалять данные, которые вы не хотите хранить.
В устройствах Яндекс, Amazon и Google сделать это несложно. Если вы используете Amazon Alexa, зайдите в настройки приложения и найдите историю действий. Здесь вы увидите, что хранит помощник, и сможете удалить отдельные записи или стереть все сразу. Записи Google Ассистента и Алисы можно просмотреть и удалить в настройках вашего аккаунта Яндекс или Google. В идеале такие чистки нужно проводить регулярно.
Умные телевизоры тоже хранят много информации о том, что вы смотрите. В 2017 году компания – производитель телевизоров Vizio была оштрафована за то, что отслеживала «телепривычки» своих покупателей, а затем продавала эту информацию рекламным агентствам. При этом взломать умный телевизор тоже довольно легко. И раз Vizio собирали подобную информацию, вполне вероятно, что эти данные могли получить злоумышленники. Поэтому теперь, когда телевизоры активно используют интернет, они могут представлять угрозу конфиденциальности других ваших данных. Обязательно читайте руководства к устройствам, чтобы знать, как отключить отслеживание. Возможно, стоит подумать о подключении телевизора к отдельной сети.
Статьи на эту тему
Как взламывают автомобили и как защититься