Безопасны ли умные дома?

Умные дома позиционируются как системы автоматизации и безопасности жилья. С первым пунктом все ясно: все смарт-устройства объединяются в сеть, внутри которой обмениваются данными для выполнения заданных функций. Они запоминают, когда вы покидаете жилье и когда возвращаетесь, следят за вашими детьми и позволяют удаленно управлять всей электроникой. Автоматично? Да! Но безопасно ли? Давайте разбираться.

Насколько умный дом безопасен?

Настолько, насколько об этом позаботились вы сами. Звучит странно, но честно: смысл автономного управления техникой — минимизация участия в этих процессах человека, но главное «‎слабое место» систем — человек. Владельцы смарт-систем зачастую сами допускают ошибки, снижающие их защиту. Вот основной перечень этих ошибок:

  • использование техники с предустановленными по умолчанию паролями;
  • возможность удаленного подключения к роутеру (при использовании в качестве протокола связи Wi-Fi);
  • подключение смартфона с приложением-контроллером к незащищенным общественным Wi-Fi-сетям;
  • небрежность в изучении запросов на подключение или других уведомлений от компонентов смарт-системы.

Но не человеком единым, конечно: есть у смарт-девайсов и собственные слабые места. На их долю приходится меньше взломов, но о них тоже обязательно нужно помнить.

  • У смарт-техники нет мощного процессора — ей он незачем. Это сильно ослабляет ее персональную защиту: ни антивирус, ни файрвол на такие девайсы установить не выйдет.
  • Wi-Fi — распространенный, но относительно ненадежный канал связи между устройствами: шифрование данных внутри сети, в которой компоненты связаны через беспроводную точку доступа к интернету, обычно гораздо слабее специализированных протоколов коммуникации.
  • Некоторые устройства обладают повышенным риском взлома: пару лет назад по миру прокатилась волна взлома термостатов на Линуксе, смарт-лампочек и розеток.
  • Не все смарт-девайсы автоматически обновляют прошивку. Часть производителей присылает патчи и обновления регулярно, за апгрейдами других придется следить самостоятельно, а некоторые устройства (по большей части с АлиЭкспресс) обновить не получится, даже если станцевать с бубном.

Таким образом, даже если техника прошла проверку на безопасность и в системе умного дома каждый элемент работает исправно, это еще не гарантирует безопасность структуры целиком.

Что взламывают?

Злоумышленники могут работать в трех направлениях: пытаться взломать хаб, облачное хранилище или сами сенсоры и актуаторы (приборы-исполнители). Правда, чтобы попытаться взломать сами подключенные к хабу устройства, нужно будет находиться очень близко к ним. Это проблематично, поэтому последний вариант встречается реже двух первых.

Взлом хаба или облака умного дома осуществляется через приложение или роутер.

Взлом через роутер

Радиус действия Wi-Fi обычно выходит далеко за пределы стен жилья. Если данные внутри сети передаются в незашифрованном виде, все они легко могут попасть в руки злоумышленников. Под шифрованием здесь подразумевается не только установка сложного пароля, хотя и это тоже важно: при настройке беспроводной точки доступа нужно убедиться, что метод проверки подлинности подключения не ниже WPA2, а шифрование активно. Идентификатор сети лучше выбирать нестандартный, а дополнительно можно включить функцию «‎Скрыть SSID»: это скроет сеть из списка доступных к подключению, и чтобы найти ее и законнектиться, понадобится SSID.

Взлом умного дома через приложение

Большинство систем автоматизации дают возможность управлять сетью удаленно через приложение на смартфоне. Попытка взлома может маскироваться под обновление системы: за ними всегда нужно следить с особым вниманием, а лучше — сверять с официальной информацией об апгрейдах (обычно ее можно найти на сайте производителя техники или протоколов безопасности).

Специалисты рекомендуют также установить антивирус, если смартфон на Андроиде, а также загружать приложения только из PlayMarket и AppStore.

Проверка умного дома на безопасность

Если ваш дом оборудован смарт-системой, вы можете пройти проверку на ее безопасность прямо сейчас. Отвечайте «‎да» или «‎нет» на каждое утверждение.

  • Все предустановленные пароли внутри системы заменены на новые, гораздо более сложные (в идеале — разные для разных устройств).
  • В роутере отключена возможность удаленного управления, а функция безопасного соединения и шифрования внутри домашней сети включены.
  • Все компоненты смарт-системы получают автоматические обновления прошивки. Если этого не происходит автоматически, вы скачиваете обновления с официальных сайтов или магазинов приложений.
  • Устройства, с помощью которых вы управляете системой, оборудованы защитой от вредоносных программ.
  • Если вы управляете системой через браузер, для подключения к ней вы используете VPN.
  • К вашему дому, локальной сети и девайсам не имеет доступ ни один посторонний человек.

Чем больше «‎да» набрала ваша система, тем она безопаснее. Получилось больше «‎нет» — исправьте все пункты, ослабляющие защиту, а также изучите советы по безопасности.

Советы по безопасности для умного дома

Вот что поможет сделать смарт-систему домашней автоматизации безопаснее:

  • В вопросах безопасности сетей домашней автоматизации придерживайтесь тех же правил, которыми руководствуетесь при использовании интернет-банкинга: устанавливайте разные сложные пароли для разных компонентов защиты.
  • Установите систему блокировки сети после введения определенного числа неудачных попыток пароля, чтобы злоумышленники не могли подобрать его с помощью специального софта.
  • Используйте двухфакторную аутентификацию для доступа к системе. Так злоумышленники не получат ваши данные даже при подборе пароля.
  • Установите лимит времени на второй этап авторизации при вводе пароля.
  • Если сеть передает данные через Wi-Fi, установите глушитель беспроводной сети вне дома.
  • Не подключайте смартфон с приложением-контроллером к незнакомым и незащищенным сетям.
  • Используйте маршрутизатор со сложным паролем. В идеале их должно быть больше одного, чтобы умные девайсы находились внутри сети, отдельной от вашего основного компьютера.
  • Своевременно обновляйте программное обеспечение гаджетов.
  • Используйте специализированные хабы (например, на базе Raspberry Pi). Такие контроллеры можно настроить глубже, за счет чего взломать их будет в разы сложнее.
  • Покупайте только лицензированную технику.
  • Тщательно анализируйте запросы, поступающие в приложение-контроллер. Умная техника не запрашивает доступ к персональной информации.

Помните о том, что даже самая сообразительная техника нуждается в контроле со стороны человека, и то, насколько смарт-система будет безопасной, зависит не только от нее самой, но и от ваших стараний.