![](https://digital-build.ru/wp-content/themes/digital-build/img/logo2.png"){kind=logo}
Компания «Лаборатория Касперского» опубликовала результаты опроса 21 тыс. владельцев умных устройств из 21 страны. Почти половину (47%) пользователей волнует уровень безопасности небольших домашних видеокамер (например, видеонянь). 43% беспокоятся о безопасности всего умного дома. Но только 37% принимают те или иные меры для защиты.
Владимир Дащенко, эксперт по кибербезопасности Kaspersky ICS CERT, рассказал нам, как сделать умный дом безопасным.
— Как устроена работа умного дома?
— Устройства интернета вещей имеют доступ к сети благодаря встроенному в них мини-компьютеру. Такой компьютер есть внутри умных холодильников, телевизоров, кофеварок, камер, систем отопления. Через интернет-протокол устройства подключаются к единому центру управления. Это может быть контроллер (устройство в виде коробочки внутри дома) или облачный сервис. Контроллер или облако собирают данные со всех устройств, и в них содержится масса информации о владельце умного дома, которая может представлять интерес для злоумышленников.
Контроллером или облаком можно управлять через мобильное приложение или веб-сервис и таким образом программировать умную технику и управлять ей. Для пользователя это удобно, а для злоумышленника тем более. Ведь достаточно получить доступ к контроллеру или облаку, чтобы захватить весь умный дом.
— Как злоумышленники взламывают устройства и зачем им это нужно?
— Если у устройства есть выход в интернет и есть IP-адрес, по которому это устройство можно обнаружить, злоумышленник может подключиться к нему удаленно. Есть устройства, которые спрятаны за межсетевым экраном и они напрямую не видны, так как существуют в облачных системах хранения информации. Однако и к ним можно получить доступ. Поэтому на часть устройств можно проводить атаки как напрямую, через интернет, так и через облако.
Цели взлома:
• Создание ботнета (сети зараженных устройств, например, для проведения компьютерных атак или рассылки спама).
• Сбор данных для шантажа или продажи, например, через подключение к умным камерам или даже игрушкам, если они записывают видео и аудио.
• Хулиганство.
• Майнинг криптовалют. Были злоумышленники, которые через умные дома майнили криптовалюту Monero. Для этого как раз было достаточно довольно низкой вычислительной мощности устройств умного дома.
— Были курьезные случаи взломов умных домов?
— Известна история, когда умный холодильник отправлял спам. У холодильника был прямой доступ в интернет и слабые пароли, которые можно автоматически подобрать удаленно. На такие устройства при получении доступа загружается вредоносный код и гаджет становится частью ботнета (группы зараженных вирусом устройств). В результате холодильник стал спамером.
Еще был случай хулиганства в Милуоки. Супруги приобрели термостат, дверной звонок и камеру видеонаблюдения. Как-то, вернувшись домой, хозяйка обнаружила, что в квартире более 30 градусов жары. Потом из динамика, встроенного в камеру, стал доноситься голос и заиграла музыка. Выяснилось, что хулиганы взломали умный дом через Wi-Fi, чтобы просто поразвлечься.
— Как выяснить, что устройства умного дома скомпрометированы?
— Устройство необычно себя ведет. Например, подвесная потолочная камера начала самопроизвольно поворачиваться.
Приходят необычные уведомления на почту, на которую зарегистрировано какое-то устройство. Если в уведомлениях указано, что к устройству получали доступ из другой локации, это явно говорит о том, что мог подключиться злоумышленник.
Возможно повышение потребления электроэнергии, хотя и незначительное.
Устройство начинает барахлить, вам чаще приходится его перезагружать.
Приходят предупреждения от провайдера о том, что с вашего IP-адреса исходит большое количество трафика.
— Как сделать дом безопасным?
• Не показывайте никому серийный номер контроллера умного дома. Зная только этот номер, можно получить доступ ко всей сети, включая управление умным дверным замком.
• Создайте гостевую сеть (отдельную точку доступа на роутере) для устройств умного дома. Сами устройства от злоумышленников это не защитит, но так преступник не сможет попасть в домашнюю сеть и получить доступ, например, к вашему компьютеру.
• Смените дефолтные (по умолчанию) пароли на всех устройствах. Используйте надежные пароли, которые трудно подобрать. Не используйте комбинации слов и цифр, которые легко угадать. Меняйте пароли раз в полгода.
• Поменяйте имя пользователя и пароль, заданные по умолчанию на роутере. Для защиты Wi-Fi используйте протокол шифрования WPA.
• Проверьте основную учетную запись на компьютере. На ней не должно быть прав администратора. Если злоумышленник даже получит доступ, он мало что сможет сделать без таких прав.
• Используйте межсетевые экраны (программы для фильтрации трафика) на всех компьютерах и на роутере.
• Регулярно проверяйте устройства на наличие обновлений и устанавливайте их. В устаревшем программном обеспечении есть уязвимости, которыми могут воспользоваться злоумышленники.
• Установите на смартфоне блокировку экрана, чтобы никто другой не смог им воспользоваться.
• Установите двухфакторную аутентификацию.
• Не подключайтесь к публичным незащищенным Wi-Fi сетям с ноутбука или телефона. Если все-таки пришлось это сделать, включайте VPN.
• Поменяйте фразу активации на известную только вам и домочадцам, если вы пользуетесь устройствами, которые управляются голосом (например, умные колонки).
• Отключите Universal Plug & Play (UPnP) — эта функция позволяет устройствам интернета вещей находить похожие гаджеты и подключаться к ним. Но протоколы UPnP уязвимы и преступники могут получить доступ через одно устройство ко всем остальным.
• Проверьте разрешения приложений на ваших устройствах. Если гаджеты запрашивают разрешение на изменение настроек роутера, это может быть небезопасно.
• Покупайте устройства уже известных и крупных компаний, например Samsung, LG, Google или Amazon. Узнайте заранее, к какой информации сможет получать доступ устройство, ознакомьтесь с политикой конфиденциальности. Производитель должен регулярно выпускать обновления прошивки, без обновлений устройство может уже через полгода стать уязвимым для злоумышленников.
• Не покупайте бывшие в употреблении устройства. Их могли перепрошить, оставив себе и преступникам полный удаленный доступ к вашему умному дому.