Статьи

Безопасность умного дома

7 шагов, которые вы можете предпринять для безопасности вашего дома.

Интернет Вещей базируется на различных датчиках и блоках управления. Умный дом дает людям комфорт и полный контроль над своим жилищем, и в то же время новые технологии открывают двери для новых опасностей и угроз.

В каждом умном устройстве на самом деле находится крошечный компьютер. Даже такая простая вещь как умный свет, управляемый прямо с вашего телефона, переключается при помощи этого крошечного компьютера, который в свою очередь подключается к Интернету — а это значит, что хакеры могут к нему подключиться.

Недавний отчет компании HP «Internet of Things Security Study: Home Security Systems Report» дает раскрытое представление о масштабе проблемы. Согласно отчету, «компания HP рассмотрела 10 новейших домашних систем безопасности, что позволило выявить тревожно высокое число проблем аутентификации и авторизации, наряду с проблемами использования мобильных и облачных веб-интерфейсов. Цель этих систем — обеспечение безопасности и удаленного мониторинга по управлению умным домом  для владельца дома, но, учитывая уязвимость систем, мы обнаружили, что владелец дома, может быть не единственным, кто управляет его домом».

Безопасность умного дома

В недавнем исследовании, HP выяснили, что многие домашние системы безопасности уязвимы. Что же делать домовладельцам? Остановить профессиональных хакеров практически невозможно, но есть шаги, которые можно предпринять, по крайней мере, для того, чтобы затруднить взлом и защитить дом от простых атак.

1. Данные любого устройства можно перехватить

Даниел Мисслер — руководитель отдела повышения спроса HP, руководил исследованиями в области информационной безопасности. «Знайте датчики, которые работают в ваших устройствах», говорит Мисслер. «Например, есть ли, у вашего ТВ камера? Она охватывает всю гостиную? Спальню?».

Безопасность умного дома

Убедитесь, что камеры направлены только на конкретные небезопасные области. Камеры слежения могут помочь обезопасить ваш дом, но очень важно, обеспечить безопасность самих камер при их установке.

2. Смените стандартные пароли

«Одной из основных проблем является то, что устройства размещены с небезопасными настройками по умолчанию», говорит Мисслер. Если вы поищите модель своего устройства в интернете, вы найдете имя пользователя и пароль, которые предоставляются со стандартной комплектацией. К тому же есть проект Shodan, который содержит базу данных таких устройств, к которым может подключиться любой человек в мире через интернет и управлять ими.

Если вы используете устройства с их стандартной конфигураций, злоумышленник может воспользоваться этими способами, чтобы найти их и узнать их пароли. Необходимо сменить пароли по умолчанию и рекомендуется использовать сложные пароли с буквами верхнего и нижнего регистра, цифрами и символами.

3. Разделяйте домашние сети

Крейтон указывает, что многие современные беспроводные маршрутизаторы позволяют устанавливать несколько точек доступа на одном и том же устройстве. «Назначьте для данной сети отдельный пароль, для того чтобы в том случае если кто-то попытается украсть пароль от вашего ноутбука, вместе с ним он не получил доступ ко всем вашим устройствам.

Маршрутизатор, который позволяет запустить гостевую сеть (например, Linksys WRT1900AC), открывает доступ к сети интернет вашим гостям, при этом не оставляя остальных внутренних пользователей сети уязвимыми.

Безопасность умного дома

Сегментация сети является важным шагом при подключении какой-либо техники в доме. Подумай о том, в какую сеть он подключен и каким образом она соотносится с другими устройствами. Большинство маршрутизаторов могут сегментировать сразу несколько сетей. «Вы можете иметь гостевую сеть и внутреннюю сеть, и даже определить, какие из них являются беспроводными, а какие нет». Если ваш роутер не имеет этой возможности, вы можете использовать второй маршрутизатор для создания отдельной сети.

4. Спрячьте вашу сеть

Шиян Ху, доцент кафедры электрической и компьютерной инженерии в Мичиганском технологическом университете, предлагает нечто более простое – «настройте свой беспроводной роутер (маршрутизатор), так чтобы он был невидим». Таким образом WiFi сеть не будет обнаруживаются при автоматическом поиске. Чтобы подсоединиться пользователь должен знать имя сети.

Это не сильно сдерживающий фактор для опытных хакеров, однако. «Это достаточно простой шаг, который может выполнить любой пользователь. Пусть на самом деле, он не настолько эффективно защищает вашу сеть, но, по крайней мере, он может помочь обескуражить хакеров-новичков», говорит Ху Крейтон. «Не существует никакого реального способа, для того чтобы сделать вашу сеть полностью невидимой, но вы можете отключить трансляцию ее названия». Существуют инструменты позволяющие просматривать WiFi трафик, при помощи которых злоумышленник может найти вашу сеть.

5. Будьте осторожны с теми, кто управляет вашими устройствами

Ху предупреждает о том, что владельцы умных устройств не должны позволять посторонним лицам касаться их, особенно это касается устройств с портами USB.

«Если вы отправляете высокое напряжение на конкретный порт Google Nest» говорит он, «он будет автоматически перезагружаться с USB. Это своего рода умышленный черный ход, который использует Google Nest, но есть и другие виды атак похожие на эту».

Безопасность умного дома

Подключенные домашние устройства с портами USB, в том числе в Nest Learning Thermostat, могут быть уязвимы к нарушениям безопасности, в тех случаях, когда недоброжелатели получают к ним физический доступ.

Остерегайтесь мошенников, которые предлагают исправить или улучшить свойства ваших устройств, а также не сертифицированных магазинов, которые говорят, что они могут отремонтировать его. «Если вы приносите устройство незнакомым людям, они утверждают что могут исправить его – помните, они могут причинить угрозу любому вашему девайсу», — говорит Ху. «Я не знаю, если есть хакер, который сделал бы так, но мы решили смоделировать такую ситуацию».

6. Следите за своими счетами

Ху говорит, нужно быть осторожным, если вы используете умный счетчик и используете автоматическую оплату счетов энергопотребления. В таком случае, необходимо регулярно контролировать показания счетчиков и сравнивать их с приходящими счетами на оплату.

«Например, если вы снимаете квартиру, может быть ваш сосед, расходует больше энергии, чем вы», говорит он. «Он мог вначале подкрутить свой счетчик, чтобы уменьшить его показания, а потом взломать ваш счетчик, чтобы соответственно увеличить». Если будут расхождения между общими показаниями счетчика для дома и записью в программе, обслуживающая компания пришлет кого-то для проверки. Но если сумма, вас и вашего соседа по счетчикам, такая как при фактическом пользовании, со своей стороны компания не будет ничего делать» говорит Ху.

7. Примите меры предосторожности для подключения к интернету

«Допустим, у вас есть выключатель света, и вы управляете им с вашего телефона», говорит Крейтон, «Когда вы нажимаете кнопку на телефоне, чтобы выключить свет, даже если вы сидите в одной комнате с устройством, сигнал может не идти непосредственно к нему, часто он идет через интернет».

Даже если вы доверяете своему поставщику, помните, что он обладает всей информацией о том, когда вы будете включать свет, или когда вы установили свой термостат, на режим холода — эти сведенья позволяют сформулировать ваш профиль, понимать, когда вы дома, а когда нет. Будьте осведомлены о рисках, связанных с компрометацией этого сервера.

Безопасность умного дома

Умные переключатели света (например, WeMo), управляются через Интернет. При этом взломанный сторонний сервер делает вашу систему уязвимой.

Аналогично, умные — устройства часто предлагают удаленный доступ на веб-основе.

«Если это так, то лучше, если вы будете включать эту функцию, когда вам на самом деле нужно, а не пользоваться ей все время», говорит Крейтон. Например, вам не нужно, столь внимательно контролировать свой дом, находясь на работе, или же в отпуске.

Кроме того, относитесь к вашей домашней системе, как к веб-сайту вашего банка или других важных порталов — не оставляйте удаленный доступ открытым на общедоступном компьютере. «Может быть, вы путешествуете и оставили свой ноутбук дома, и соответственно вам пришлось посетить интернет-кафе» говорит Крейтон. «Это небезопасное место, для того чтобы открыть ваш банковский счет или домашнее дистанционное управление видеокамерой».

Если вы используете удаленный доступ со своего телефона, убедитесь, что он защищен паролем, при этом требуется второй пароль для входа в систему безопасности вашего дома. Необходимости входа в два этапа — это неудобство, но это дает вам два уровня безопасности в том случае, если вы потеряете свой телефон.

Это самые простые методы организации безопасности вашей домашней сети. «Если профессиональный хакер действительно захочет взломать умный дом, то будет очень сложно защитить его. Устройства становятся все более взаимосвязанными и умными, а это означает, что они имеют больше функциональных возможностей и становятся, более уязвимы». Но есть шаги, технологически доступные среднему пользователю, которые могут помешать неквалифицированным хакерам.

Автор статьи — Jake Widman. Оригинал.

Оставить комментарий