Почти 100% «умных» систем домашней безопасности не защищены от хакеров

Почти 100%

Умные дома быстро завоевывают популярность,  и это неудивительно, ведь эти системы позволяют владельцам удаленно контролировать все, что происходит в здании. Причем делать это можно буквально из любой точки планеты, лишь бы там был интернет. УД экономят электроэнергию, следят за безопасностью дома и проживающих в нем, а так же способны предотвращать аварийные ситуации. Большинство владельцев довольны своей домашней автоматизацией и считают такие системы абсолютно безопасными. К сожалению, это не так.

Недавно специалистами из BullGuard была обнаружена гигантская по своим размерам бот-сеть для проведения DoS-атак. Самым удивительным для них стали не размеры сети, а то, какие устройства ее составляли.

Большинство из них были не компьютерами, а интеллектуальной техникой из систем УД. Зараженными оказались больше миллиона умных устройств.

А ведь каждое из них могло быть использовано не только как ячейка бот-сети, но и как «входная дверь» в умный дом.

Почти 100%

Становится очевидным, что УД не так уж и безопасен. Чаще всего для управления такой системой используется центральный сервер, представляющий собой мощный специализированный компьютер.

Собственно, его основное отличие от привычного домашнего ПК заключается в наличии специализированного ПО. Оно, в свою очередь, может иметь уязвимости и рискует подвергнуться заражению всевозможными вредоносными программами.

При этом наиболее уязвимым участком системы является подключение к сети интернет.

Почти 100%

Если УД постоянно подключен к интернету, а это наиболее распространенный и самый удобный для пользователя вариант, опытному хакеру не составит большого труда обойти межсетевой экран и получить несанкционированный доступ к его серверу. При удаленном управлении системой с мобильного устройства возможности злоумышленников увеличиваются, поскольку для взлома могут дополнительно использоваться уязвимости смартфона.

Самыми надежными в плане безопасности считаются умные дома без подключения к интернету, но они очень неудобны для пользователя.

Относительно безопасны системы с периодическим подключением интернету. Такие сервера обычно используют VPN, брандмауэры и сложные ключи шифрования.

Помимо этого сервера обычно периодически сбрасывают подключения. Все это существенно усложняет задачу для хакера.

Почти 100%

Даже если УД не подключен к интернету,  его все равно нельзя считать полностью защищенным, если его элементы связаны между собой беспроводным протоколом. Особенно это актуально для стандартов Bluetooth и Wi-Fi. Они очень удобны, но весьма уязвимы.

Их протоколы шифрования опытный хакер взломает даже без специальных устройств. Многие выбирают систему именно с таким протоколом. Получается, что злоумышленник может достаточно легко получить доступ к управлению умным замком, термостатом, видеокамерами и многим другим.

  CES 2017: обзор интересных новинок для «Умного Дома»

Он сможет украсть личную информацию, включая коды от банковских карт, проникнуть дом в отсутствии хозяина или, наоборот, заблокировать замок и перехватить управление термостатом. Все это крайне нежелательно и даже опасно.

Почти 100%

Как обезопасить свою систему УД от взлома

Специалисты рекомендуют выполнять следующие требования:

  • Подключать элементы умного дома с использованием проводных протоколов. Если это невозможно, выбирать максимально защищенные беспроводные стандарты типа ZigBee.
  • Использовать только временное подключение системы к интернету, что позволит снизить риск хакерских атак и минимизирует опасность появления вредоносного ПО в центральном компьютере.
  • Никогда не выходить на связь с УД из общественных мест или с чужого оборудования.
  • Если приходится использовать Bluetooth и Wi-Fi, обязательно установить так называемые глушилки на тех участках, где связь выходит за пределы дома.
  • Установить специальные гаджеты, препятствующие взлому и утечке информации.

Это самые общие рекомендации по обеспечению безопасности Умного дома. Специалисты по защите таких систем рассмотрели все самые уязвимые элементы и разработали требования по их безопасности.

Как обезопасить умный замок?

Безопасность Интернета вещей: как можно взломать умный дом?

Почти 100%

По данным аналитической компании IDC, рынок устройств для «умного» дома будет ежегодно расти на 16,9%. К 2023 году их количество достигнет 1,6 млрд. Прогноз вполне может соответствовать реальности, ведь интерес пользователей к домашним умным гаджетам и Интернету вещей не ослабевает. Новые умные устройства постепенно заменяют обычную бытовую технику либо позволяют значительно расширить её возможности. При этом, далеко не все владельцы смарт-устройств знают достаточно о том, как работает интернет вещей, и о проблемах, которые могут возникнуть при его использовании. А где есть проблемы безопасности, там обычно появляются и киберугрозы. О них и расскажем далее.

К счастью, в реальной жизни киберпреступники работают не так быстро, как в фильмах: за пару часов системы обычно не взламываются. На одни только исследования и оценку безопасности, например, маршрутизаторов у хакеров могут уйти недели.

Но итогом этих недель станет тот самый день, когда они определят наиболее выгодные векторы атаки и смогут взломать недостаточно защищённые устройства умного дома. Далее, мы рассмотрим возможные риски и покажем конкретные примеры того, как умные гаджеты из полезных превращаются во вредные и даже опасные.

Умные устройства и риски

На рисунке ниже вы видите примеры бытовой техники и гаджетов, которые часто можно встретить в современных домах, и которые хакеры могут выбрать для осуществления своих атак.

Почти 100%

Например, умный холодильник может самостоятельно заказывать еду через интернет, если запасы каких-либо продуктов подходят к концу. Если его взломать, киберпреступники могут опустошить семейный бюджет, бесконечно заказывая продукты из магазина, или повысить температуру до такой степени, что еда в холодильнике испортится.

Почти 100%

Умный унитаз Kohler Numi

Умный туалет подстраивает температуру и давление воды под предпочтения пользователей и умеет экономить воду. Если его взломают, вместо экономии владельцы рискуют получить огромный счёт за постоянно работающий слив.

Почти 100%

Дрон Барби

Как защитить систему умного дома? Пошаговое руководство

Как обезопасить свою систему Умного дома?

В эпоху всеобщего доступа к Интернету люди все более охотно пользуются преимуществами технологий, которые заключаются в возможности объединения множества повседневных устройств в одну сеть.

Это решение позволяет удаленно управлять практически всем важным оборудованием — от стиральных машин до жалюзи. Однако безопасно ли подключать к Интернету почти весь дом? Как защитить свою систему Умного дома?

Почти 100%

Возможность управлять всем своим домом с помощью одного пульта дистанционного управления (например, смартфона), несомненно, очень удобна.

Благодаря интеллектуальным решениям вы можете, например: опустить жалюзи, включить освещение, выключать духовку, повысить температуру в помещении, заниматься многими другими делами, не вставая с кресла, и даже находясь вне дома.

А что насчет безопасности? Многие устанавливают системы Умный дом именно из-за них. Умные камеры или дверные замки уведомят вас о любой необычной активности, отправив вам соответствующее сообщение.

Как это ни парадоксально звучит, технологические решения по созданию защитных систем для домов имеют свои недостатки и подвержены всевозможным опасностям. Например, камеры и датчики движения могут уведомить вас, когда кто-то находится в вашем саду или дворе, но это не означает, что взломать их безопасность невозможно.

  • Стоит узнать, как защитить свои интеллектуальные устройства, чтобы они выполняли свои функции без ущерба для конфиденциальности и личных данных владельцев.
  • Существует множество внешних сервисов для усиления безопасности умных домов, но самым важным всегда является бдительность и осведомленность пользователей.
  • Как устроен умный дом?

Что на самом деле можно назвать умным домом? Это понятие фактически означает систему повседневных устройств, которые могут подключаться к Интернету (эти устройства часто также входят в категорию IoT — Internet of Things, то есть Интернет вещей).

Читайте также:  Microsoft делает алгоритм размещения браузеров в окне выбора полностью случайным

Подключение к сети позволяет пользователям удаленно управлять такими приборами и устройствами, как: радиаторы, кондиционеры, термостаты, кофемашины, холодильники, телевизоры, детекторы дыма, будильники, гаражные двери, дверные замки, ставни и т.д.

В таком случае, принадлежит ли каждое устройство, которым можно управлять удаленно, Интернету вещей или оно может быть частью умного дома? Не обязательно. Одного пульта дистанционного управления недостаточно — иначе каждый телевизор был бы умным.

Самый важный критерий, которому должно соответствовать интеллектуальное устройство, — наличие встроенного программного обеспечения для поддержки подключения к сети.

Инструменты из категории «умные» также управляются не несколькими пультами дистанционного управления, а одним концентратором, которым может быть, например, ваш домашний роутер или смартфон.

Почти 100%

В чем преимущества и недостатки такого решения? Конечно, чрезвычайно удобно собрать все устройства вместе и объединить их в одну сеть, управляемую одним и тем же инструментом.

С другой стороны, это определенный риск. Что делать, если сеть взломана? Достаточно взломать роутер или даже получить контроль над одним недостаточно защищенным устройством, чтобы получить доступ к другим устройствам и конфиденциальным данным.

Стоит помнить, что умные дома очень часто подключаются к той же сети, которую используют члены семьи, которые поддерживают свою электронную почту, учетные записи в социальных сетях, онлайн-банкинг и многое другое. По этой причине взлом одного устройства, принадлежащего сети, представляет серьезный риск для конфиденциальности его пользователей.

Умный дом — зачем его защищать?

Привлекательны ли устройства умного дома для хакеров? Да. Киберпреступники часто атакуют устройства Интернета вещей, нападая не только на отдельные домохозяйства, но и на целые города, использующие интеллектуальные решения.

Почему «умные» инструменты пользуются все большим спросом у хакеров? Прежде всего, они хранят бесчисленные объемы данных. Даже такие неприметные гаджеты, как умные холодильники или духовки, хранят информацию о своих пользователях, которые иногда делятся ею, независимо от потенциальных угроз.

Какую информацию могут собирать устройства Интернета вещей?

  • планы домов (в случае интеллектуальных роботов-уборщиков),
  • информацию о состоянии здоровья пользователей (собираемая, например, умными часами),
  • данные о предпочтениях в еде и покупках (собранные умными холодильниками),
  • контент, собираемый камерами наблюдения.

Производители «умных» устройств не всегда могут обеспечить должный уровень безопасности в своих гаджетах. Это связано с тем, что, в отличие от домашних компьютеров или смартфонов, большинство интеллектуальных устройств имеют относительно менее совершенные процессоры и программное обеспечение.

Они могут управлять подключением к сети и хранить необходимые данные, но у них нет вычислительной мощности, которая требует сложного шифрования или других превентивных мер.

Некоторые производители интеллектуальных решений также известны тем, что слишком рано размещают свои изделия на рынке (т. е. без надлежащего тестирования) или не предоставляют соответствующую дозу информации о безопасности в своих инструкциях по применению.

Сами владельцы таких устройств тоже иногда не в курсе — подключают их, например, к незащищенным домашним сетям. Все это делает «умные» гаджеты чрезвычайно привлекательной питательной средой для хакеров.

  1. Каким угрозам подвержены умные дома?
  2. Хотя преимущества использования систем Умного дома в повседневной жизни огромны, стоит помнить о наиболее распространенных угрозах, связанных с умными устройствами.
  3. Кража паролей

Многие пользователи систем Умного дома совершают одну кардинальную ошибку — они используют один и тот же пароль для защиты всех гаджетов, а иногда даже используют его в Интернете. Для хакеров это прямое приглашение взломать другие устройства в сети, а также профили в социальных сетях и многое другое.

Почти 100%

Если вы используете простой пароль во всей системе Умного дома и за ее пределами, вы можете быть уверены, что если злоумышленникам удастся угадать его и взломать одно устройство — они также попробуют его с другими инструментами, а также с самим хабом (например, маршрутизатор), что может привести к получению доступа к сети.

Если он это сделает, он сможет не только манипулировать вашими устройствами, но и подслушивать всю сеть, получая доступ к конфиденциальным данным. Шутки о включении и выключении света — наименьшая из проблем на данном этапе.

Вот что должен содержать хороший пароль: минимум 8 символов как прописные, так и строчные буквы, числа специальные символы (точки, подчеркивания и т. д.).

Кроме того, пароль не должен быть легко угадываемым. Поэтому имена родственников или даты рождения не допрускаются.

Физическое проникновение в дом

Многие пользователи решений «Умный дом» устанавливают в своих домах умные дверные замки, ставни или противовзломные ставни, управляемые смартфоном.

Это делается из соображений безопасности — эти типы гаджетов могут уведомлять пользователя о необычной активности. Так что если вы окажетесь вне дома и кто-то попытается манипулировать вашим дверным замком — вы узнаете об этом благодаря сообщению на своем смартфоне, которое позволит вам быстро отреагировать.

Проблема возникает, когда сами интеллектуальные домашние противовзломные устройства не защищены должным образом.

Уязвимости в их программном обеспечении и невнимательность пользователей могут привести к взлому. Если, например, преступник получит контроль над интеллектуальной оконной системой — у него не будет проблем с отключением сигнализации.

Уничтожение оборудования

Получение контроля даже над одним интеллектуальным устройством может повредить его. Даже если злонамеренный хакер не сможет взломать ценную информацию о ваших банковских счетах, это может привести к финансовым потерям.

Например, преступник, попавший в плохо защищенную систему отопления, сможет изменить ее настройки, повредив все оборудование, которого не является дешевым в ремонте или замене.

Подслушивание и подглядывание за домом

Интеллектуальные системы мониторинга — это решения, призванные обеспечить вам чувство безопасности. Благодаря им вы можете наблюдать за тем, что происходит перед вашим домом, даже если вы находитесь далеко от него, и у вас есть только смартфон.

Что, если вы сами станете жертвой шпионажа и подслушивания собственных камер? Это возможно, если они не защищены должным образом. Многие пользователи интеллектуальных веб-камер даже не меняют свои настройки по умолчанию, что позволяет легко взломать их с соответствующими знаниями.

Безопасны ли умные дома?

Управлять отдельными устройствами на расстоянии несложно: первый пульт дистанционного управления для телевизора появился еще в 50-е годы прошлого столетия.

Но Интернет вещей (Internet of Things, IoT) связал всю технику, которой мы пользуемся, с помощью сети. Это изменило нашу жизнь: теперь у нас есть полный контроль над всеми устройствами в доме.

Мы можем с помощью одного единственного контроллера управлять музыкальным центром, телевизором, системами отопления и освещения и даже дверными замками.

С умным домом ваша жизнь станет более беззаботной и комфортной. Однако у всякой медали есть и обратная сторона. В интернете много опасностей, и все устройства, подключенные к сети, становятся уязвимыми. В этой статье мы расскажем вам, каким угрозам подвержен умный дом, и порекомендуем способы его защиты.

Как работает умный дом?

Устройства Интернета вещей имеют доступ к сети, и внутри них есть небольшой встроенный компьютер. В современном доме такими свойствами могут обладать как обычные бытовые приборы (например, кофеварка), так и целые системы (например, отопление).

Они используют интернет-протокол для связи и подключаются к единому центру управления (контроллеру). Это может быть, например, роутер или смартфон.

В отличие от пульта для телевизора контроллер собирает информацию об использовании устройства, о ваших привычках и предпочтениях. Такие данные могут храниться на самом устройстве либо в сети. Чем больше устройств в вашем умном доме, тем больше информации о вас он запоминает. А ведь это конфиденциальные данные, которые преступники могут использовать в своих целях.

Поэтому при создании умного дома нужно учесть, что его устройства могут быть уязвимы. Так давайте же разберемся, что именно может угрожать вашему смарт-жилищу.

Читайте также:  Массовая версия Fermi должна появиться к июню – если не будет задержек

От чего защищать умный дом?

Умный дом подвержен сразу нескольким типам киберугроз.

Во-первых, отдельные устройства могут быть небезопасны сами по себе. Некоторые производители стараются как можно быстрее продвигать на рынок новые IoT-устройства и не слишком заботятся об их безопасности.

В некоторых руководствах пользователя нет информации о конфиденциальности данных или о безопасности устройства.

А ведь киберпреступники часто взламывают, например, радионяни и камеры, чтобы наблюдать за происходящим в доме.

Многие эксперты полагают: имеет смысл заранее продумать, что делать, когда вашу IoT-технику взломают. Именно «когда», а не «если»: большинство устройств Интернета вещей защищено очень слабо, и злоумышленники легко могут получить к ним доступ.

Во-вторых, ваш Wi-Fi тоже может быть защищен не очень надежно. Если злоумышленники получат доступ к нему, у них окажутся все данные, которые ваши контроллеры хранят в сети. А это ценная информация для преступника. Данные об использовании ваших устройств, например, покажут ему, когда вас обычно нет дома.

Допустим, ваш Wi-Fi управляется из основной учетной записи в интернете. В этом случае риску подвержены не только данные, которые собирали ваши IoT-устройства. Взломав вашу домашнюю сеть, преступники могут добраться до вашей электронной почты, аккаунтов в соцсетях и даже до учетных записей в платежных системах.

Многие управляют умным домом со смартфона. Он автоматически становится ценным источником данных для злоумышленников. Если ваш смартфон взломают, украдут или будут прослушивать, ваши личные данные окажутся в большой опасности. То есть всего одно уязвимое IoT-устройство может поставить под угрозу личную информацию, которая хранится в вашей домашней сети.

Итак, прежде чем пользоваться всеми благами умного дома, нужно убедиться, что к нему не подберутся злоумышленники.

Как обеспечить безопасность умного дома

Первый шаг – создать отдельную сеть для устройств умного дома. Это довольно просто: нужно просто настроить для них гостевые сети.

Так вы не защитите само IoT-устройство: ваш холодильник по-прежнему можно будет взломать и сделать частью ботнета, который рассылает спам или майнит криптовалюты.

Но преступники не смогут добраться до вашей электронной почты или банковского счета – ведь взломанный холодильник хранит данные в гостевой сети, из которой нельзя попасть в домашнюю.

Гостевые сети помогут защитить ваш Wi-Fi и от других угроз. Подробнее об установке и использовании гостевых сетей можно прочитать здесь.

Почти 100%

Второй шаг – защитить все устройства, которые обрабатывают ваши данные: умные колонки, роутер, компьютер, смартфон и другую умную технику. Если ваш смартфон взломают или украдут, вся ваша домашняя сеть может быть скомпрометирована. А ее безопасность – главный приоритет. Чтобы защитить смартфон, приобретите надежное защитное решение для Android или для устройств на базе iOS.

  • Установите блокировку экрана на смартфоне, чтобы никто не мог воспользоваться им, пока вас нет.
  • Поставьте пароль на все компьютеры и мобильные устройства. Используйте надежные пароли, которые трудно подобрать. Не используйте комбинации слов и цифр, которые легко угадать (например, ваше имя или дата рождения).
  • Убедитесь, что основная учетная запись на компьютере не корневая и не имеет прав администратора. Даже если хакер проникнет в ваш компьютер, он мало что сможет сделать без прав администратора.
  • Поменяйте имя пользователя и пароль, заданные по умолчанию на роутере. Изменив учетные данные роутера, вы не позволите злоумышленникам войти в вашу сеть. Для защиты Wi-Fi используйте протокол шифрования WPA.
  • Используйте сетевые экраны на всех компьютерах и на роутере. В большинстве маршрутизаторов есть встроенный сетевой экран, но, чтобы он заработал, пользователь должен включить его.
  • Если ваш роутер недостаточно защищен, лучше замените его более надежным.
  • Используйте надежное защитное решение на всех компьютерах и мобильных устройствах, чтобы на них не попали вирусы и вредоносные программы. Установите антивирус «Лаборатории Касперского» или пакет Total Security– решение для защиты всего умного дома от киберугроз.
  • Всегда устанавливайте актуальные исправления безопасности и обновления. В устаревшем программном обеспечении есть уязвимости, которыми легко могут воспользоваться хакеры.

Учтите, что если вы подключаетесь к публичному Wi-Fi с ноутбука или телефона, вы все еще рискуете своими данными. Даже если вы следуете всем советам, которые написаны выше.

Если сеть не требует авторизации от вас, в нее беспрепятственно смогут войти и хакеры. Так что если вы регулярно пользуетесь публичным Wi-Fi, всегда включайте VPN (Virtual Private Network), чтобы защитить умный дом и личные данные.

Для этого подойдет, например, Kaspersky VPN Secure Connection.

Почти 100%

Итак, вы выделили отдельную сеть для IoT-устройств и защитили свой Wi-Fi. Теперь можно заняться безопасностью отдельных устройств умного дома.

  • Поменяйте все пароли, установленные по умолчанию. Пока у вас стоит пароль, установленный по умолчанию, любой обладатель такой же модели сможет получить доступ к вашему устройству. Это как если бы у вас не было пароля.
  • Меняйте пароли раз в полгода: это сильно повышает уровень защиты.
  • Если вы пользуетесь устройствами, которые управляются голосом (например, умные колонки), поменяйте фразу активации

Как защитить свой «Умный дом» от атаки?

Почти 100%

В последнее время, популярность применения умных систем невероятно увеличилась, и реализация данных проектов значительно возросла. Но как следствие таких шагов, значительно растет и риск удаленного взлома или вредоносного воздействия на системы управления. И обеспечить надежный уровень защиты всего комплекса гораздо сложнее, ввиду многочисленности совокупных компонентов системы.

Каждое новое устройство, которое пользователи добавляют в свой «умный дом» представляет собой дополнительный целевой источник потенциального взлома.

Но базируясь на нескольких основополагающих принципах, подразумевающих неукоснительное следование предлагаемым решениям, включающих, в том числе, варианты блокировки маршрутизатора и надлежащий контроль за включенными в умную систему устройствами, пользователи смогут защитить свой «умный дом» от нежелательных атак. И далее мы подробнее остановимся на конкретных предложениях.

Начните с обеспечения безопасности своего роутера

Большинству устройств умного дома для корректного и правильного функционирования, требуется обеспечить непосредственный доступ к информационной компьютерной сети «Интернет». Не многие устройства (такие как, например, лампы «Z-Wave», оснащенные встроенным чипом и способные полностью управляться с помощью смартфона, планшета или сценария беспроводной сети «Z-Wave») могут подключаться к «Интернету» напрямую, не используя для выхода сетевой разветвитель, концентратор или другие устройства для получения доступа к международной сети. Таким образом, во многих случаях, единственной и наиболее уязвимой точкой потенциального взлома является пользовательский маршрутизатор.

Поэтому повышение уровня безопасности и организация соответствующей степени защиты своего маршрутизатора должны быть для пользователей приоритетным первым шагом. Несмотря на простоту предлагаемых действий, многие пользователи игнорируют или несознательно пропускают данные шаги, тем самым существенно увеличивают потенциальную возможную опасность.

Пользователям, в первую очередь, необходимо изменить пароль администратора, используемый для доступа к маршрутизатору, заданный производителем по умолчанию. Всегда используйте сложный пароль, уникальный для вашего «Wi-Fi» роутера. Также следует проверить и обновить прошивку маршрутизатора, если она устарела, и дополнительно включить шифрование.

Произвести настройку и изменение сетевых параметров стандартного маршрутизатора пользователи могут через веб-интерфейс роутера (в отличие от «Wi-Fi Mesh» систем, основной принцип организации которых построен на ячеистой основе, позволяя объединять в единый комплекс несколько модулей и ретранслировать сетевой сигнал из нескольких точек).

Все что для этого нужно сделать, в сетевом обозревателе ввести «IP-адрес» своего маршрутизатора и войти в панель управления.

Читайте также:  Фильтр-кувшин для воды какой лучше и как выбрать, отзывы

Если производитель роутера, которым вы пользуетесь, больше не предлагает новую прошивку, то стоит убедительно задуматься о замене маршрутизатора на более новую и современную модель.

В то время, как для большинства обычных домов необходимость использования «Mesh —маршрутизаторов» отсутствует, стоит отметить, что использование «Wi-Fi Mesh» систем положительно влияет на функционирование «умного дома».

Главные преимущества технологии «Wi-Fi Mesh» позволяют пользователям исключать образование так называемых «мертвых зон», где уровень сигнала недостаточен или полностью пропадает, получать огромный радиус действия «Wi-Fi» сети, поддерживая высокую скорость и стабильность организованного соединения, а также большинство маршрутизаторов «Mesh» автоматически обновляют микропрограмму и предлагают дополнительные услуги защиты при соответствующей подписке.

Используйте уникальные пароли для каждого устройства

Многие устройства «умного дома» требуют использовать пароль при настройке. Обычно такое защитное действие подразумевает загрузку приложения и создание учетной записи пользователя. В некоторых случаях, как например, при использовании ламп «Z- Wave», пользователи могут создать единую учетную запись, управляющую сразу несколькими устройствами.

Каждое устройство, для которого пользователи создают учетную запись, должно иметь уникальный сложный комбинированный пароль.

Если определенная действующая парольная фраза будет использоваться повторно в службах и устройствах «умного дома», пользователи рискуют получить общий единый скомпрометированный блок, что приведет к появлению дополнительных точек уязвимости в пользовательской системе управления.

Поэтому, чтобы обезопасить устройства и уменьшить риск возможного взлома, оправданно будет рассмотреть возможность использования менеджера паролей. Такие популярные сервисы, как «LastPass» или «Dashlane», могут помочь пользователям создавать, безопасно хранить и отслеживать длинные и сложные пароли.

Несмотря на распространенное мнение, что менеджеры паролей предназначены только для запоминания учетных данных веб-сайтов, их возможности данной процедурой не ограничиваются, и пользователи могут хранить в них любой пароль.

Кроме того, также возможно безопасно располагать в менеджерах паролей заметки, файлы, закладки и многие другие данные.

Включите двухфакторную аутентификацию для всех возможных устройств

Почти 100%

Двухфакторная аутентификация — это дополнительный уровень безопасности помимо применения простого пароля. При использовании режима двухфакторной аутентификации, после того, как пользователи введут свой пароль, им придется дополнительно удостоверить свою личность, согласованным ранее, способом. Как правило, процесс подтверждения подразумевает получение индивидуального конфиденциального кода, который генерируется случайным образом приложением для телефона, отправляется пользователям посредством текстового сообщения или телефонного звонка.

К сожалению, режим безопасности с использованием двухфакторной аутентификации не очень распространен на устройствах «умного дома», но постепенно процесс внедрения дополнительного инструмента защиты становится востребованным, и приобретает статус обязательного присутствия.

Торговые марки «Nest» и «Wyze», используемые для продвижения продуктов для «умного дома», теперь предлагают двухфакторную аутентификацию.

Камеры безопасности также, скорее всего, будут иметь двухфакторную аутентификацию, и пользователи не должны пренебрегать возможностью ее использовать.

По результатам независимого исследования было определено, что часто злоумышленникам гораздо быстрее и проще использовать украденные регистрационные данные для входа в учетные записи, связанные с пользовательскими устройствами «умного дома», чем пытаться взломать защиту маршрутизатора. И двухэтапная аутентификация может помочь предотвратить такой вариант удаленного проникновения.

«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак

Почти 100% Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по кибербезопасности и хакеры выходят на новую линию соприкосновения. И речь идёт о реальных и уже (относительно) массово применяемых устройствах, реальных уязвимостях в них и реальных, испытанных способах использовать эти уязвимости в недобрых целях. Вот зачем и как. Пару лет назад в Мичиганском университете провели исследование модельного «умного» дома, ходе которого было установлено и подключено к интернету 18 разных устройств: кровать, светильники, замки, телевизор, кофеварка, зубная щётка и прочее. Одной из главных целей исследования было выявление основных уязвимостей интеллектуальных систем управления домом. В частности, тестировали продукцию компании с говорящим названием SmartThings.

После проведения множества разнородных атак на устройства этого «умного» дома, специалисты зафиксировали два основных типа уязвимости: избыточные разрешения и небезопасные сообщения.

По части избыточных разрешений или прав выяснились довольно странные и недопустимые вещи: около половины установленных приложений обладают доступом к гораздо большему количеству данных и возможностей, чем это необходимо. Кроме того, при взаимодействии с физическими устройствами приложения обменивались сообщениями, в которых содержались конфиденциальные сведения.

Так, приложение для контроля уровня заряда автоматического замка получало ещё и PIN-код для его разблокировки. Программное обеспечение некоторых «умных» устройств генерировало сообщения, похожие на реальные сигналы от физических устройств. Такой подход давал злоумышленникам возможность передавать в сеть недостоверную информацию. В результате пользователь, например, мог быть уверен, что дверь заблокирована, а она на самом деле открыта.Такой подход давал злоумышленникам возможность передавать в сеть недостоверную информацию. В результате пользователь, например, мог быть уверен, что дверь заблокирована, а она на самом деле открыта.

Помимо избыточных разрешений и небезопасных сообщений, вскрылась ещё одна существенная проблема — передача конфиденциальной информации на серверы компаний, занимающихся технической поддержкой этих устройств. То есть гаджеты «следили» за своими хозяевами, ежеминутно отправляя информацию об их взаимодействиях с устройствами на сервер.

Благодаря этой информации можно восстановить точный распорядок дня жильцов — когда они проснулись, почистили зубы, сколько и какие телевизионные каналы смотрели. За два месяца исследований того «умного» дома в цифровом эфире не было ни одной минуты тишины.

Кстати, больше всего «фонила» передачей данных акустическая колонка Amazon Echo, что довольно символично.

Не обошлось и без классики в сфере информационной безопасности — бэкдоров. Часто разработчики оставляют для себя «чёрный ход», который позволяет получить полный доступ или контроль над устройством.

Производители оправдываются необходимостью предоставлять техническую поддержку пользователям, однако такие создание таких намеренно созданных уязвимостей противоречат практикам защиты информации и являются самой настоящей уязвимостью.

То, что практически все производители ПО этим грешат, подтверждается следующим фактом – на конференции Hope X эксперт по ИТ безопасности Джонатан Здзярски (Jonathan Zdziarski) сообщил о присутствии бэкдора в операционной системе iOS, существование которого признала и сама Apple, но назвала его «диагностическим инструментом».

Очевидно, что многие, если не все, производители и компонентов «умного» дома оставляют для себя «чёрный ход». Следовательно, это потенциальная дыра в безопасности всего «умного» дома, к любым устройствам которого злоумышленник имеет потенциальную возможность подключиться. Как видим, уязвимостей на аппаратном уровне или на уровне программного обеспечения хватает. Теперь давайте рассмотрим, как страдают от рук хакеров его отдельные его компоненты.

Атаки на «умные» замки

Тот факт, что закрытую дверь можно открыть не только ключом, а, например, с помощью кода или Bluetooth-сигнала с телефона, уже не вызывает у нас удивления, и многие уже пользуются такой возможностью.

Но так ли безопасны и способны противостоять вскрытию «умные» замки, как обещают их производители? Что произойдёт, когда за испытание их непроходимости возьмутся хакеры-профессионалы? А вот что: несколько лет назад на хакерской конференции DEF CON 24 исследователи Энтони Роуз (Anthony Rose) и Бен Рэмси (Ben Ramsey) из Merculite Security рассказали, как в рамках эксперимента проводили атаки на шестнадцать моделей смарт-замков. Результат оказался довольно неутешительным: только четыре смогли устоять перед взломом.

Ссылка на основную публикацию
Adblock
detector