Умные дома позиционируются как системы автоматизации и безопасности жилья. С первым пунктом все ясно: все смарт-устройства объединяются в сеть, внутри которой обмениваются данными для выполнения заданных функций. Они запоминают, когда вы покидаете жилье и когда возвращаетесь, следят за вашими детьми и позволяют удаленно управлять всей электроникой. Автоматично? Да! Но безопасно ли? Давайте разбираться.
Насколько умный дом безопасен?
Настолько, насколько об этом позаботились вы сами. Звучит странно, но честно: смысл автономного управления техникой — минимизация участия в этих процессах человека, но главное «слабое место» систем — человек. Владельцы смарт-систем зачастую сами допускают ошибки, снижающие их защиту. Вот основной перечень этих ошибок:
- использование техники с предустановленными по умолчанию паролями;
- возможность удаленного подключения к роутеру (при использовании в качестве протокола связи Wi-Fi);
- подключение смартфона с приложением-контроллером к незащищенным общественным Wi-Fi-сетям;
- небрежность в изучении запросов на подключение или других уведомлений от компонентов смарт-системы.
Но не человеком единым, конечно: есть у смарт-девайсов и собственные слабые места. На их долю приходится меньше взломов, но о них тоже обязательно нужно помнить.
- У смарт-техники нет мощного процессора — ей он незачем. Это сильно ослабляет ее персональную защиту: ни антивирус, ни файрвол на такие девайсы установить не выйдет.
- Wi-Fi — распространенный, но относительно ненадежный канал связи между устройствами: шифрование данных внутри сети, в которой компоненты связаны через беспроводную точку доступа к интернету, обычно гораздо слабее специализированных протоколов коммуникации.
- Некоторые устройства обладают повышенным риском взлома: пару лет назад по миру прокатилась волна взлома термостатов на Линуксе, смарт-лампочек и розеток.
- Не все смарт-девайсы автоматически обновляют прошивку. Часть производителей присылает патчи и обновления регулярно, за апгрейдами других придется следить самостоятельно, а некоторые устройства (по большей части с АлиЭкспресс) обновить не получится, даже если станцевать с бубном.
Таким образом, даже если техника прошла проверку на безопасность и в системе умного дома каждый элемент работает исправно, это еще не гарантирует безопасность структуры целиком.
Что взламывают?
Злоумышленники могут работать в трех направлениях: пытаться взломать хаб, облачное хранилище или сами сенсоры и актуаторы (приборы-исполнители). Правда, чтобы попытаться взломать сами подключенные к хабу устройства, нужно будет находиться очень близко к ним. Это проблематично, поэтому последний вариант встречается реже двух первых.
Взлом хаба или облака умного дома осуществляется через приложение или роутер.
Взлом через роутер
Радиус действия Wi-Fi обычно выходит далеко за пределы стен жилья. Если данные внутри сети передаются в незашифрованном виде, все они легко могут попасть в руки злоумышленников. Под шифрованием здесь подразумевается не только установка сложного пароля, хотя и это тоже важно: при настройке беспроводной точки доступа нужно убедиться, что метод проверки подлинности подключения не ниже WPA2, а шифрование активно. Идентификатор сети лучше выбирать нестандартный, а дополнительно можно включить функцию «Скрыть SSID»: это скроет сеть из списка доступных к подключению, и чтобы найти ее и законнектиться, понадобится SSID.
Взлом умного дома через приложение
Большинство систем автоматизации дают возможность управлять сетью удаленно через приложение на смартфоне. Попытка взлома может маскироваться под обновление системы: за ними всегда нужно следить с особым вниманием, а лучше — сверять с официальной информацией об апгрейдах (обычно ее можно найти на сайте производителя техники или протоколов безопасности).
Специалисты рекомендуют также установить антивирус, если смартфон на Андроиде, а также загружать приложения только из PlayMarket и AppStore.
Проверка умного дома на безопасность
Если ваш дом оборудован смарт-системой, вы можете пройти проверку на ее безопасность прямо сейчас. Отвечайте «да» или «нет» на каждое утверждение.
- Все предустановленные пароли внутри системы заменены на новые, гораздо более сложные (в идеале — разные для разных устройств).
- В роутере отключена возможность удаленного управления, а функция безопасного соединения и шифрования внутри домашней сети включены.
- Все компоненты смарт-системы получают автоматические обновления прошивки. Если этого не происходит автоматически, вы скачиваете обновления с официальных сайтов или магазинов приложений.
- Устройства, с помощью которых вы управляете системой, оборудованы защитой от вредоносных программ.
- Если вы управляете системой через браузер, для подключения к ней вы используете VPN.
- К вашему дому, локальной сети и девайсам не имеет доступ ни один посторонний человек.
Чем больше «да» набрала ваша система, тем она безопаснее. Получилось больше «нет» — исправьте все пункты, ослабляющие защиту, а также изучите советы по безопасности.
Советы по безопасности для умного дома
Вот что поможет сделать смарт-систему домашней автоматизации безопаснее:
- В вопросах безопасности сетей домашней автоматизации придерживайтесь тех же правил, которыми руководствуетесь при использовании интернет-банкинга: устанавливайте разные сложные пароли для разных компонентов защиты.
- Установите систему блокировки сети после введения определенного числа неудачных попыток пароля, чтобы злоумышленники не могли подобрать его с помощью специального софта.
- Используйте двухфакторную аутентификацию для доступа к системе. Так злоумышленники не получат ваши данные даже при подборе пароля.
- Установите лимит времени на второй этап авторизации при вводе пароля.
- Если сеть передает данные через Wi-Fi, установите глушитель беспроводной сети вне дома.
- Не подключайте смартфон с приложением-контроллером к незнакомым и незащищенным сетям.
- Используйте маршрутизатор со сложным паролем. В идеале их должно быть больше одного, чтобы умные девайсы находились внутри сети, отдельной от вашего основного компьютера.
- Своевременно обновляйте программное обеспечение гаджетов.
- Используйте специализированные хабы (например, на базе Raspberry Pi). Такие контроллеры можно настроить глубже, за счет чего взломать их будет в разы сложнее.
- Покупайте только лицензированную технику.
- Тщательно анализируйте запросы, поступающие в приложение-контроллер. Умная техника не запрашивает доступ к персональной информации.
Помните о том, что даже самая сообразительная техника нуждается в контроле со стороны человека, и то, насколько смарт-система будет безопасной, зависит не только от нее самой, но и от ваших стараний.
