Чи безпечні розумні будинки?

Розумні будинки позиціонують, як системи автоматизації й безпеки житла. З першим пунктом усе зрозуміло: усі смарт-пристрої об’єднуються у мережу, всередині якої обмінюються даними для виконання заданих функцій. Вони запам’ятовують, коли ви покидаєте житло й коли повертаєтесь, стежать за вашими дітьми і дозволяють дистанційно керувати всією електронікою. Автоматично? Так! Але чи безпечно? Давайте розберемося.

Наскільки розумний дім безпечний?

Настільки, наскільки ви подбали про це самі. Звучить дивно, але чесно: сенс автономного управління технікою – мінімізація участі у цих процесах людини, але головне «слабке місце» систем – людина. Власники смарт-системи найчастіше самі припускаються помилок, які знижують їх захист. Ось основний перелік цих помилок:

  • використання техніки з попередньо встановленими стандартними паролями;
  • можливість віддаленого підключення до роутеру (при використанні у якості протоколу зв’язку Wi-Fi);
  • підключення смартфона з додатком-контролером до незахищених громадських Wi-Fi мереж;
  • недбалість у вивчанні запитів на підключення чи інших повідомлень від компонентів смарт-системи.

Але не людиною єдиною, звичайно: є у смарт-девайсів й власні слабкі місця. На їх частку припадає менше зломів, але про них теж обов’язково слід пам’ятати.

  • У смарт-техніки немає потужного процесора – їй він не потрібен. Це сильно послаблює її персональний захист: ні антивірус, ні файрвол на подібні девайси встановити не вийде.
  • Wi-Fi – поширений, але відносно ненадійний канал зв’язку між пристроями: шифрування даних усередині мережі, у якій компоненти пов’язані через безпровідну точку доступу до інтернету, зазвичай набагато слабкіше спеціалізованих протоколів комунікації.
  • Деякі пристрої мають підвищений ризик злому: декілька років тому по світу пройшла хвиля зломів термостатів на Лінуксі, смарт-лампочок й розеток.
  • Не усі смарт-девайси автоматично оновлюють прошивку. Частина виробників надсилає патчі й оновлення регулярно, за апгрейдами інших доведеться стежити самостійно, а деякі пристрої (здебільшого з АліЕкспрес) відновити не вийде, навіть якщо станцювати з бубном.

Таким чином, навіть якщо техніка пройшла перевірку на безпеку та в системі розумного будинку кожен елемент працює справно, це ще не гарантує безпеку структури цілком.

Що взламують?

Зловмисники можуть працювати у трьох напрямках: намагатися зламати хаб, онлайн сховище або самі сенсори й актуатори (прилади-виконавці). Однак, щоб зламати самі підключені прилади, необхідно знаходитись дуже близько до них. Це проблематично, тому останній варіант зустрічається набагато рідше двох перших.

Злом хаба чи хмари розумного будинку здійснюється через додаток або роутер.

Злом через роутер

Радіус дії Wi-Fi зазвичай виходить далеко за стіни житла. Якщо дані всередині мережі передаються у незашифрованому вигляді, усі вони легко можуть потрапити до рук зловмисників. Під шифруванням тут мається на увазі не тільки встановлювання складного паролю, хоча і це теж важливо: при налаштуванні безпровідної точки доступу потрібно переконатися, що спосіб перевірки справжності не нижче WPA2, а шифрування активне. Ідентифікатор мережі краще обирати нестандартний, а додатково можна увімкнути функцію «Приховати SSID»: це приховає мережу зі списку до підключення, та щоб її знайти й підключитись знадобиться SSID.

Злом розумного дому через додаток

Більшість систем автоматизації надають можливість керувати мережею віддалено через додаток на смартфоні. Спробу злому можна замаскувати під оновлення системи: за ними потрібно стежити завжди з особливою увагою, а найкраще – звіряти з офіційною інформацією про апгрейди (зазвичай її можна знайти на сайті виробника техніки або протоколів безпеки).

Фахівці також рекомендують антивірус, якщо смартфон на Андроїд, а також завантажувати додатки тільки з PlayMarket й AppStore.

Перевірка розумного будинку на безпеку

Якщо ваш будинок обладнано смарт-системою, ви можете пройти перевірку на її безпечність прямо зараз. Відповідайте «так» чи «ні» на кожне ствердження:

  • Усі встановлені паролі всередині системи замінені на нові, набагато складніші (у ідеалі – різні на різні пристрої).
  • У роутері вимкнена можливість віддаленого управління, а функція безпечного з’єднання й шифрування всередині домашньої мережі увімкнена.
  • Усі компоненти смарт-системи отримують автоматичні оновлення прошивки. Якщо цього не відбувається автоматично, ви завантажуєте оновлення з офіційних сайтів або магазинів додатків.
  • Пристрої, за допомогою яких ви керуєте системою, обладнані захистом від шкідливих програм.
  • Якщо ви керуєте системою через браузер, для підключення до неї ви використовуєте VPN.
  • До вашого будинку, локальної мережі та аксесуарам не має доступу жодна стороння людина.

Чим більше «так» набрала ваша система, тим вона безпечніше. Вийшло більше «ні» – потрібно виправите усі пункти, що ослаблюють захист, а також вивчіть поради безпеки.

Поради з безпеки для розумного будинку

Ось, що допоможе зробити смарт-систему домашньої автоматизації безпечніше:

  • У питаннях безпеки мереж домашньої автоматизації дотримуйтесь тих правил, якими керуєтесь при використанні інтернет-банкінгу: встановлюйте різні й складні паролі для різних компонентів захисту.
  • Встановіть систему блокування мережі після введення певного числа невдалих спроб паролю, щоб зловмисники не мали можливості підібрати його за допомогою спеціального софту.
  • Використовуйте двофакторну аутентифікацію для доступу до системи. Так зловмисники не отримають ваші дані навіть при підборі паролю.
  • Встановіть ліміт часу на другий етап авторизації при введені паролю.
  • Якщо мережа передає дані через Wi-Fi, встановіть глушник безпровідної мережі поза будинком.
  • Уникайте підключення смартфону з додатком-контролером до незнайомих й незахищених мереж.
  • Слід використовувати маршрутизатор зі складним паролем. Ідеально, якщо їх буде більше ніж один, щоб розумні девайси знаходились всередині мережі, окремої від вашого основного комп’ютеру.
  • Постійно оновлюйте програмне забезпечення гаджетів.
  • Використовуйте спеціалізовані хаби (наприклад, на базі Raspberry Pi).Такі контролери можна налаштувати глибше, за рахунок чого зламати їх буде набагато складніше.
  • Купуйте тільки ліцензовану техніку.
  • Ретельно аналізуйте запити, що надходять у додаток-контролер. Розумна техніка не просить доступу до персональної інформації.

Пам’ятайте про те, що навіть найкмітливіша техніка потребує контролю з боку людини, й те, на скільки смарт-система буде безпечною, залежить не тільки від неї самої, але й від ваших зусиль.