Как обезопасить свою систему Умного дома?
В эпоху всеобщего доступа к Интернету люди все более охотно пользуются преимуществами технологий, которые заключаются в возможности объединения множества повседневных устройств в одну сеть.
Это решение позволяет удаленно управлять практически всем важным оборудованием - от стиральных машин до жалюзи. Однако безопасно ли подключать к Интернету почти весь дом? Как защитить свою систему Умного дома?
Возможность управлять всем своим домом с помощью одного пульта дистанционного управления (например, смартфона), несомненно, очень удобна.
Благодаря интеллектуальным решениям вы можете, например: опустить жалюзи, включить освещение, выключать духовку, повысить температуру в помещении, заниматься многими другими делами, не вставая с кресла, и даже находясь вне дома.
А что насчет безопасности? Многие устанавливают системы Умный дом именно из-за них. Умные камеры или дверные замки уведомят вас о любой необычной активности, отправив вам соответствующее сообщение.
Как это ни парадоксально звучит, технологические решения по созданию защитных систем для домов имеют свои недостатки и подвержены всевозможным опасностям. Например, камеры и датчики движения могут уведомить вас, когда кто-то находится в вашем саду или дворе, но это не означает, что взломать их безопасность невозможно.
Стоит узнать, как защитить свои интеллектуальные устройства, чтобы они выполняли свои функции без ущерба для конфиденциальности и личных данных владельцев.
Существует множество внешних сервисов для усиления безопасности умных домов, но самым важным всегда является бдительность и осведомленность пользователей.
Как устроен умный дом?
Что на самом деле можно назвать умным домом? Это понятие фактически означает систему повседневных устройств, которые могут подключаться к Интернету (эти устройства часто также входят в категорию IoT - Internet of Things, то есть Интернет вещей).
Подключение к сети позволяет пользователям удаленно управлять такими приборами и устройствами, как: радиаторы, кондиционеры, термостаты, кофемашины, холодильники, телевизоры, детекторы дыма, будильники, гаражные двери, дверные замки, ставни и т.д.
В таком случае, принадлежит ли каждое устройство, которым можно управлять удаленно, Интернету вещей или оно может быть частью умного дома? Не обязательно. Одного пульта дистанционного управления недостаточно - иначе каждый телевизор был бы умным.
Самый важный критерий, которому должно соответствовать интеллектуальное устройство, - наличие встроенного программного обеспечения для поддержки подключения к сети.
Инструменты из категории «умные» также управляются не несколькими пультами дистанционного управления, а одним концентратором, которым может быть, например, ваш домашний роутер или смартфон.
В чем преимущества и недостатки такого решения? Конечно, чрезвычайно удобно собрать все устройства вместе и объединить их в одну сеть, управляемую одним и тем же инструментом.
С другой стороны, это определенный риск. Что делать, если сеть взломана? Достаточно взломать роутер или даже получить контроль над одним недостаточно защищенным устройством, чтобы получить доступ к другим устройствам и конфиденциальным данным.
Стоит помнить, что умные дома очень часто подключаются к той же сети, которую используют члены семьи, которые поддерживают свою электронную почту, учетные записи в социальных сетях, онлайн-банкинг и многое другое. По этой причине взлом одного устройства, принадлежащего сети, представляет серьезный риск для конфиденциальности его пользователей.
Умный дом - зачем его защищать?
Привлекательны ли устройства умного дома для хакеров? Да. Киберпреступники часто атакуют устройства Интернета вещей, нападая не только на отдельные домохозяйства, но и на целые города, использующие интеллектуальные решения.
Почему «умные» инструменты пользуются все большим спросом у хакеров? Прежде всего, они хранят бесчисленные объемы данных. Даже такие неприметные гаджеты, как умные холодильники или духовки, хранят информацию о своих пользователях, которые иногда делятся ею, независимо от потенциальных угроз.
Какую информацию могут собирать устройства Интернета вещей?
-
планы домов (в случае интеллектуальных роботов-уборщиков),
-
информацию о состоянии здоровья пользователей (собираемая, например, умными часами),
-
данные о предпочтениях в еде и покупках (собранные умными холодильниками),
-
контент, собираемый камерами наблюдения.
Производители «умных» устройств не всегда могут обеспечить должный уровень безопасности в своих гаджетах. Это связано с тем, что, в отличие от домашних компьютеров или смартфонов, большинство интеллектуальных устройств имеют относительно менее совершенные процессоры и программное обеспечение.
Они могут управлять подключением к сети и хранить необходимые данные, но у них нет вычислительной мощности, которая требует сложного шифрования или других превентивных мер.
Некоторые производители интеллектуальных решений также известны тем, что слишком рано размещают свои изделия на рынке (т. е. без надлежащего тестирования) или не предоставляют соответствующую дозу информации о безопасности в своих инструкциях по применению.
Сами владельцы таких устройств тоже иногда не в курсе - подключают их, например, к незащищенным домашним сетям. Все это делает «умные» гаджеты чрезвычайно привлекательной питательной средой для хакеров.
Каким угрозам подвержены умные дома?
Хотя преимущества использования систем Умного дома в повседневной жизни огромны, стоит помнить о наиболее распространенных угрозах, связанных с умными устройствами.
Кража паролей
Многие пользователи систем Умного дома совершают одну кардинальную ошибку - они используют один и тот же пароль для защиты всех гаджетов, а иногда даже используют его в Интернете. Для хакеров это прямое приглашение взломать другие устройства в сети, а также профили в социальных сетях и многое другое.
Если вы используете простой пароль во всей системе Умного дома и за ее пределами, вы можете быть уверены, что если злоумышленникам удастся угадать его и взломать одно устройство - они также попробуют его с другими инструментами, а также с самим хабом (например, маршрутизатор), что может привести к получению доступа к сети.
Если он это сделает, он сможет не только манипулировать вашими устройствами, но и подслушивать всю сеть, получая доступ к конфиденциальным данным. Шутки о включении и выключении света - наименьшая из проблем на данном этапе.
Вот что должен содержать хороший пароль: минимум 8 символов как прописные, так и строчные буквы, числа специальные символы (точки, подчеркивания и т. д.).
Кроме того, пароль не должен быть легко угадываемым. Поэтому имена родственников или даты рождения не допрускаются.
Физическое проникновение в дом
Многие пользователи решений «Умный дом» устанавливают в своих домах умные дверные замки, ставни или противовзломные ставни, управляемые смартфоном.
Это делается из соображений безопасности - эти типы гаджетов могут уведомлять пользователя о необычной активности. Так что если вы окажетесь вне дома и кто-то попытается манипулировать вашим дверным замком - вы узнаете об этом благодаря сообщению на своем смартфоне, которое позволит вам быстро отреагировать.
Проблема возникает, когда сами интеллектуальные домашние противовзломные устройства не защищены должным образом.
Уязвимости в их программном обеспечении и невнимательность пользователей могут привести к взлому. Если, например, преступник получит контроль над интеллектуальной оконной системой - у него не будет проблем с отключением сигнализации.
Уничтожение оборудования
Получение контроля даже над одним интеллектуальным устройством может повредить его. Даже если злонамеренный хакер не сможет взломать ценную информацию о ваших банковских счетах, это может привести к финансовым потерям.
Например, преступник, попавший в плохо защищенную систему отопления, сможет изменить ее настройки, повредив все оборудование, которого не является дешевым в ремонте или замене.
Подслушивание и подглядывание за домом
Интеллектуальные системы мониторинга - это решения, призванные обеспечить вам чувство безопасности. Благодаря им вы можете наблюдать за тем, что происходит перед вашим домом, даже если вы находитесь далеко от него, и у вас есть только смартфон.
Что, если вы сами станете жертвой шпионажа и подслушивания собственных камер? Это возможно, если они не защищены должным образом. Многие пользователи интеллектуальных веб-камер даже не меняют свои настройки по умолчанию, что позволяет легко взломать их с соответствующими знаниями.
Также стоит помнить о набирающих популярность голосовых помощниках. Хотя по умолчанию они должны только слушать команды, после взлома безопасности они могут превратиться в шпионов.
Установка вредоносного ПО
Хотя для большинства пользователей взлом холодильника не кажется серьезной угрозой, следует помнить, что даже такое незаметное оборудование может быть шлюзом к другим устройствам в доме. Если упомянутый вами умный холодильник использует ту же сеть, что и ваши домашние телефоны, маршрутизаторы и компьютеры, вам следует беспокоиться в случае взлома.
Киберпреступник, получивший доступ ко всей домашней сети, также будет иметь более легкий доступ к компьютерам и мобильным устройствам. Это позволит ему установить вредоносное ПО, которое может зашифровать важные пользовательские данные, чтобы потребовать выкуп за их восстановление или просто украсть.
Как защитить систему Умного дома от атак?
Как видите, устройства Интернета вещей - одна из самых критических точек в ИТ-среде. Их растущая популярность также побуждает киберпреступников обращать на них внимание.
Статитика показывает, что люди, внедряющие умные устройства в свои дома, чаще всего используют:
-
дистанционно управляемые системы отопления,
-
будильники,
-
детекторы дыма и угарного газа,
-
автоматические гаражные ворота,
-
автоматические системы освещения,
-
камеры для систем видеонаблюдения.
Вы можете легко догадаться, что эти гаджеты - хотя они неявно созданы для защиты своих пользователей - могут представлять серьезную угрозу, если сами не защищены должным образом.
Поэтому популярность интеллектуальных решений растет, но это не влияет на осведомленность потребителей или поведение производителей. Многие домашние хозяйства по-прежнему становятся жертвами хакеров именно из-за недостаточно защищенных интеллектуальных устройств.
Итак, что вы можете сделать, чтобы обеспечить комфортную жизнь, имея систему «Умный дом», и в то же время защитить себя от атак?
Скрыть свой SSID
SSID (Service Set Identifier) - это не что иное, как имя сети, транслируемой маршрутизаторами или другими устройствами, обеспечивающими доступ в Интернет (например, смартфонами с функцией точки доступа). Когда вы сканируете область в поисках доступного соединения, вы видите сетевые SSID в домашних или общественных местах.
Каждому маршрутизатору по умолчанию назначается SSID. Часто это просто код, идентифицирующий модель оборудования. Неосведомленные пользователи Интернета не изменяют заводские настройки своих сетевых устройств, тем самым подвергаясь атакам со стороны киберпреступников.
Наличие SSID по умолчанию также может означать, что маршрутизатор все еще имеет заводской пароль по умолчанию, который обычно представляет собой просто слово admin или его вариант, который легко угадать.
Изменение или скрытие SSID вашего маршрутизатора - один из первых шагов, которые вы должны предпринять, чтобы защитить свою сеть от вторжений.
Как изменить SSID роутера?
Войдите в маршрутизатор, следуя инструкциям производителя. Чаще всего для этого достаточно веб-браузера.
Когда вы увидите настройки маршрутизатора, найдите параметр SSID. Обычно это категория Wireless / Wireless / Wi-Fi или аналогичная (все зависит от модели устройства). Измените имя маршрутизатора на другое, отличное от имени по умолчанию.
Сохраните настройки. Вам может потребоваться перезагрузить роутер, чтобы войти в них.
Не всегда необходимо объявлять имя своей сети всем. Если вы уже подключили все свои устройства к Интернету и не планируете добавлять новые, вы можете скрыть SSID маршрутизатора. Таким образом, сканеры не увидят вашу сеть в списке.
Как скрыть SSID?
Войдите в маршрутизатор, следуя инструкциям производителя.
Найдите Broadcast SSID / Broadcast SSID или аналогичный вариант. Обычно это категория Wireless / Wireless / Wi-Fi.
У функции широковещательной передачи SSID должно быть два варианта - Включено / Включено и Отключено / Выключено. Выберите Disabled, чтобы отключить отображение имени сети.
Сохраните настройки. Вам может потребоваться перезагрузить роутер, чтобы войти в них.
Скрытие SSID не означает, что ваша сеть на 100% защищена от хакерских атак. Люди с более глубокими знаниями в области информационных технологий в любом случае смогут обнаружить его с помощью различных шпионских программ. Однако отключение имени маршрутизатора затруднит работу менее опытным мошенникам.
Измените маршрутизатор по умолчанию и сетевой пароль
Каждый маршрутизатор поставляется с паролем по умолчанию, который зависит от производителя, но обычно это просто пароль администратора или другая легко угадываемая фраза.
Это решение разработано, чтобы упростить пользователям вход в устройство в первый раз, но, как и SSID, заводской пароль маршрутизатора должен быть изменен перед тем, как вы начнете пользоваться Интернетом. В противном случае любой технически подкованный хакер сможет получить удаленный доступ к вашему устройству.
Как мне изменить пароль роутера? Если вы входите в систему в первый раз (включая оборудование после сброса к заводским настройкам), программное обеспечение, вероятно, попросит вас изменить пароль, как только вы войдете в систему, используя логин и пароль по умолчанию.
Если вы хотите снова изменить пароль маршрутизатора, войдите в него и найдите раздел «Дополнительно» или аналогичный раздел, где вы найдете поле «Изменить пароль».
Введите новый защитный код - в идеале он должен содержать как прописные, так и строчные буквы и цифры. Для подтверждения может потребоваться ввести старый пароль и перезагрузить устройство.
Помните, что пароль вашего маршрутизатора не должен совпадать с паролем вашей сети!
Как поменять пароль к сети?
Войдите в маршрутизатор, следуя инструкциям производителя.
Найдите раздел о безопасности беспроводной сети (Беспроводная / Беспроводная безопасность или аналогичный).
В поле Wireless Password (или аналогичном) введите новый пароль.
Попробуйте использовать разные пароли! Не используйте один и тот же код безопасности для всех своих устройств и вводите пароль, отличный от того, которым защищен сам маршрутизатор. Сохраните настройки.
Включите шифрование данных на роутере
Некоторые производители маршрутизаторов по умолчанию отключают шифрование WEP / WPA / WPS, что означает, что данные, передаваемые по сети, могут быть прослушаны кем угодно в пределах их диапазона.
Шифрование WEP, WPS или WPA - одна из основных функций безопасности, и ее включение должно быть одним из первых шагов, которые вы должны предпринять после покупки нового маршрутизатора (сразу после изменения SSID и пароля).
Стоит знать, что шифрование WPA и WPS являются более новыми и надежными стандартами, чем WEP, поэтому стоит делать ставку на них, если другие устройства в сети поддерживают эти технологии. В настоящее время большинство нового оборудования должно быть совместимо с ними.
Как включить шифрование на роутере?
Войдите в маршрутизатор, следуя инструкциям производителя.
Найдите параметры, связанные с беспроводным подключением (Беспроводная связь / Настройки беспроводной сети или аналогичные. Если вы не можете найти соответствующий раздел, обратитесь к руководству, прилагаемому к вашей модели маршрутизатора).
Найдите раздел безопасности (Безопасность беспроводной сети или аналогичный). Среди доступных вариантов шифрования найдите и выберите тот, который подходит вам и в то же время совместим с вашими сетевыми устройствами.
Сохраните настройки. Вам может потребоваться перезагрузить роутер, чтобы войти в них.
Установите VPN-сервис на свой роутер
Служба VPN связана с компьютерами, но возможна ее установка на маршрутизатор. Это решение позволяет одновременно защищать все устройства, подключенные к сети.
О какой защите идет речь? Прежде всего, речь идет о надежном шифровании данных, благодаря которому у потенциальных хакеров будет очень большая проблема с доступом к данным своих жертв.
Пользователи умного дома также могут извлечь выгоду из анонимности, обеспечиваемой VPN. Например, установить эту услугу на Smart TV невозможно, а на роутер - возможно.
Подключение телевизора к маршрутизатору, оснащенному VPN, позволит вам замаскировать свой IP-адрес и, таким образом, получить доступ к контенту, который может быть заблокирован в вашей стране.
Как установить VPN на роутер? Все зависит от производителя программного обеспечения. Так что лучше следовать его указаниям.
Включите фильтрацию MAC-адресов на роутере
Фильтрация MAC-адресов позволяет предоставлять доступ к сети только определенным утвержденным устройствам. MAC-адреса постоянно назначаются сетевым картам устройств, поддерживающих Интернет.
Маршрутизаторы принимают все MAC-адреса по умолчанию, но это можно легко изменить, чтобы предотвратить подключение нежелательных пользователей к сети (даже если они узнали пароль).
Как включить фильтрацию MAC-адресов?
Войдите в маршрутизатор, следуя инструкциям производителя.
Найдите вкладку с параметрами фильтрации MAC-адресов. Это может быть в Advanced / Wireless / Wireless security или другом разделе.
Когда вы найдете параметр, который говорит о фильтрации MAC-адресов, включите его, например, установив флажок с надписью Включено / Вкл.
Выберите, как работает фильтрация. Большинство маршрутизаторов имеют в своем распоряжении два режима. Один из них позволяет ввести MAC-адреса, по которым можно будет подключиться к сети, а другой работает наоборот - введенные MAC-адреса будут заблокированы маршрутизатором.
Введите разрешенные или заблокированные MAC-адреса в список (в зависимости от выбранного режима).
Когда дело доходит до Умного дома - лучшим решением будет выбрать те MAC-адреса, которые могут получить доступ к сети. Вы узнаете MAC-адреса своих устройств, следуя техническим данным и инструкциям, предоставленным производителями.
Измените настройки ваших смарт-устройств по умолчанию
Если вы уже обезопасили свой роутер, самое время для устройств из категории «умных». У каждого из них есть настройки по умолчанию для первого входа в систему (логин и пароль). Обязательно замените их перед использованием.
Чтобы изменить данные для входа на свои гаджеты, следуйте инструкциям производителя - процедура будет зависеть от типа и модели устройства.
Создайте отдельную сеть для системы Умный дом
Современные маршрутизаторы предоставляют возможность создавать отдельные VLAN (виртуальные локальные сети). Их стоит использовать, если вы имеете дело с системами Умного дома.
Вторая сеть, предназначенная исключительно для интеллектуальных устройств, не позволит хакерам получить немедленный доступ к более важным устройствам, таким как компьютеры, планшеты или смартфоны членов семьи, в случае взлома одного из них.
Убедитесь, что вы регулярно обновляете свое программное обеспечение ;
Обновления программного обеспечения в основном касаются мобильных устройств и компьютеров, хотя производители смарт-гаджетов также время от времени предоставляют обновления для улучшения, среди прочего, систем безопасности.
Игнорировать их не стоит. Многие хакеры, которые создают вирусы или взламывают сеть, пользуются «дырами» в программном обеспечении.
Также следует помнить об антивирусных программах и межсетевых экранах. Убедитесь, что они установлены, активны и актуальны на ваших компьютерах и мобильных устройствах.
Вывод
Динамичное развитие технологий, безусловно, является благом, но вы должны помнить о многочисленных опасностях, связанных с внедрением интеллектуальных решений в повседневную жизнь.
Конечно, не стоит быть пессимистом и сразу предполагать, что каждый «умный» холодильник будет взломан, но каждый пользователь системы «Умный дом» должен осознавать риск.
Следование приведенным выше советам по защите умного дома значительно снизит риск пропуска киберпреступников в сеть через один из незащищенных гаджетов.
Подпишитесь на наш канал в Телеграм "Автоматика и робототехника" (современные технологиии, инновации и будущее автоматизации). Нажмите на ссылку ниже и будьте в центре событий в мире автоматики:
Автоматика
и робототехника