Как правило, пользователи устройств с умным домом довольны, но это не означает, что их гаджеты не имеют угроз безопасности.
В прошлом грабитель мог разбить окно или открыть дверь, чтобы проникнуть в ваш дом.
Конечно же, в этом случае спасала сигнализация для охраны квартир.
Теперь же злоумышленника имеют множители своих усилий в виде онлайн-приложений и порталов, которые управляют гаджетами умного дома.
С таким большим количеством хакерских сообществ в даркнете онлайн-грабителям относительно легко приобрести навыки для запуска кибератак.
Насколько актуальна эта проблема?
Правда в том, что мы не совсем понимаем степень риска.
Можно с уверенностью предположить, что для каждого гаджета «умного дома» некоторые злоумышленники заняты поиском своей ахиллесовой пяты в безопасности.
Давайте рассмотрим наихудшие сценарии, чтобы понять, насколько все может быть плохо.
В прошлом атаки ботнета Mirai и Dyn не только уничтожали интеллектуальные устройства, но и на некоторое время наносили вред Интернету.
Согласно последнему отчету Касперского, Mirai теперь стал более хищным, поскольку он один несет ответственность за 21 процент всех IoT-атак.
Появился новый набор векторов атак на роутеры, камеры, цифровые системы проверки и шлюзы доступа.
Затем возникает проблема попыток входа в систему и отсутствия шифрования в приложениях IoT для смартфонов.
Однако не все попытки взлома являются вредоносными.
Иногда дети хотят лишь побездельничать, например, подставляя поддельные изображения на видеодомофоны.
В целом, проблема безопасности умного дома очень серьезна, если не сказать больше.
Должно ли это откладывать покупку интеллектуальных домашних устройств?
Этот разрушитель мифов это объяснит.
Вы можете защитить умный дом следующими способами.
1. Защитите свой периметр
Несмотря на то, что не существует антивируса для защиты всех подключенных устройств, обязательным первым шагом является герметизация маршрутизаторов и интернет-шлюзов.
Необходимо обновить MAC-адреса от числовых значений (34: 45: 12: 22: 18) до имен («Fridge1», «TV2»).
Маршрутизаторы WPA3 являются одним из лучших стандартов безопасности для интеллектуальных устройств следующего поколения.
Это связано с тем, что они поддерживают открытое шифрование Wi-Fi, что означает отсутствие перехватчиков пакетов, спуфинга или атак типа «человек посередине».
В настоящее время очень немногие маршрутизаторы (приблизительно 144) поддерживают шифрование WPA3, но оно включает в себя ведущие имена, такие как NetGear, Linksys и Cisco.
Если у вас есть один из них, криптографическая сила вашей сети непроницаема.
Всегда полезно отделить гостевую сеть от той, которую вы используете для подключения к интеллектуальным устройствам.
Это может означать два отдельных подключения Wi-Fi в вашем доме.
2. Проверьте настройки ваших устройств
Возможно, вам придется инвестировать в систему безопасности умных домашних сетей, такую как Avira Safethings или Google Nest Secure.
Это поможет вам увидеть все умные гаджеты с высоты птичьего полета из одного окна.
Поскольку некоторые из ваших гаджетов будут работать по Bluetooth или LoRaWAN, такое решение очень удобно.
Это похоже на создание собственного инвентаря IoT-гаджетов.
Всегда изменяйте пароли по умолчанию для всех поставляемых устройств в текстовом формате.
Очень важно иметь надежные уникальные пароли для отдельных устройств.
Без этого вы подвергаете себя уязвимости производителя или некоторой лазейке в приложениях для смартфонов.
3. Используйте многофакторную аутентификацию
В эпоху ставок на безопасность IoT одноразового кода, полученного по телефону, может быть недостаточно.
Дополнительный шаг безопасности для самого ценного устройства может включать распознавание лица или голоса.
По умолчанию большинство интеллектуальных устройств могут включать некоторую степень многофакторной аутентификации.
Сначала это может занять много времени, но вам нужно авторизовать эти настройки только один раз.
4. Люди – самая слабая ссылка
Мы все делим наши дома с нашими любимыми.
Хотя не стоит диктовать свои правила тем, с кем вы живете вместе, вы должны защищать свой дом, отслеживая вторжения.
Это означает проведение регулярных аудитов для оценки уязвимости вашего умного дома.
Например, если ваши дети приводят домой друзей, чьи лица зарегистрированы в системе интеллектуального входа, это оставляет лазейки.
Просто обновите и удалите отпечатки на устройствах, которые могут вызвать уязвимости.
Для этого вы должны провести четкое различие между обитателями дома и посторонними.
Пока вы принимаете меры, чтобы гости не могли нарушить свои привилегии, вы в безопасности.
В заключение
Умные домашние объекты, как и любые другие сложные вещи в жизни, требуют ответственной покупки и использования.
Точно так же, как вы не управляете автомобилем без страховки или регулярного обслуживания, вы не создадите умный дом, не зная, как его обезопасить.
Какие шаги вы предприняли, чтобы обеспечить безопасность в своем подающем надежды умном доме?
Дайте нам знать в комментариях.
