Умный дом: защищаем от уязвимостей
200
0
Умный дом — страстная мечта фантастов и визионеров всех мастей, которая в последние годы становится все более реальной. Роботом-пылесосом уже никого не удивишь, умные лампочки оказались действительно чертовски удобными, а термостаты так и вовсе вызывают полный восторг. Умный дом — скорое будущее огромного количества людей и комфортное настоящее для пока небольшой прогрессивной ниши.
Однако, как и любая относительно новая технология, особенно если она пока не стала массовой, умные дома подвержены большому количеству всевозможных атак, как цифровых в чистом виде, так и с использованием методов социального инжиниринга. Самые популярные методы взлома и способы защиты от них мы сегодня и обсудим. Тема интересная и обширная, так что устраивайтесь поудобнее.
Как выглядит умный дом сегодня
Раннее утро. Круглые сутки термостат отслеживает температуру в жилище и к моменту вашего пробуждения он уже подогреет температуру в спальне до наиболее комфортной. Умный будильник, отслеживающий фазы вашего сна сделает пробуждение максимально комфортным и исключит любые стрессовые ситуации. Светильники будут разгораться постепенно, чтобы глаза успели привыкнуть к свету или же умные шторы сами выберут время, чтобы впустить свет в комнату, с учетом времени рассвета в вашем часовом поясе. Голосовой ассистент сообщит вам прогноз погоды и запланированные на сегодня задачи.
Включать свет по пути на кухню не придется нигде, ведь лампочки оснащены датчиками движения, а на кухне уже будет ждать кофе, любезно приготовленный умной кофеваркой.
Пока вы будете на работе, робот-пылесос самостоятельно наведёт порядок на вверенной ему территории, а умная кормушка позаботится о возможном питомце. На время вашего отсутствия жилое пространство будет будто “законсервировано”: термостат снизит температуру ради экономии электроэнергии, умные датчики будут следить за возможными утечками или задымлением. В случае чего, сразу будете информированы и вы, и заранее настроенные аварийные контакты. Наблюдать за порядком вы сможете удаленно, благодаря системе веб-камер.
Но предположим наш гипотетический день в умном доме прошел спокойно. К вашему возвращению (его можно настроить по расписанию или с учётом вашего реального местоположения) температура в квартире уже поднимется, ужин уже будет разогреваться. Возиться с ключами не придется, ведь в замок встроен сканер отпечатков пальцев или сетчатки глаза. Занавеси уже задернуты в соответствии со временем заката, а умная колонка уже запустила расслабляющий плейлист.
Как бы футуристично не звучала наша зарисовка, все в ней описанное уже реальность и создать подобное на своей жилплощади может любой заинтересованный.
Почему дома интересны хакерам и где таятся угрозы
Тут, наверное, комментарии излишни. Взбесившийся умный дом может не “узнать” своего владельца, может впустить постороннего человека, а то и просто спровоцировать поломку техники или всего жилого пространства разом. За возвращение контроля над умным домом злоумышленник может попросить денежный выкуп. И, пожалуй, не стоит говорить, что соглашаться на подобное — не лучшая идея. И это не говоря уже о веб-камерах, которые круглые сутки собирают на вас компромат. Не менее опасным будет и перехват геолокации и массы личных данных, логинов и паролей. В общем, заморочиться с защитой будет не лишним, надеемся, мы вас убедили.
Главный элемент вашего умного дома — контроллер, он же наиболее интересен для любых атак. По сути, это мозг домашней системы, который позволяет разрозненной умной технике работать тандемом. Соответственно, злоумышленник, получивший доступ к контроллеру, сможет устроить в вашем умном доме настоящий бунт, причем для этого ему даж не нужно находится в той же Wi-Fi сети. Главный идентификатор контроллера — его серийный номер. Доступ к серийнику фактически предоставляет злоумышленнику полный доступ и, соответственно, свободу действий. Его (серийный номер, а не злоумышленника) нужно тщательно оберегать от чужих глаз и уж точно не выкладывать эти данные где-нибудь в Сети.
Еще одно слабое звено — веб-камеры. Как правило, это одно из самых популярных устройств умного дома, особенно среди тех хозяев, которые по долгу службы или зову сердца вынуждены проводить много времени за пределами родных стен. К сожалению, получить доступ к трансляциям таких веб-камер не составляет особого труда, особенно если речь идет об IP-камерах, доступ к трансляциям которых можно получить через интернет.
Но самые странные атаки — использование света для создания колебаний на чувствительных мембранах датчиков, которые должны улавливать звуки. Это могут быть умные колонки или любые устройства с голосовым управлением. Впрочем, пока это скорее интересная экзотика, чем реальная угроза.
Как защитить себя
Замена стоковых паролей
Вся умная техника оснащается паролями по умолчанию, о которых пользователи в итоге то ли не знают, то ли не считают нужным их менять. И это может быть очень опасным, ведь получить доступ к такому базовому паролю гораздо проще, чем к уникальному, созданному вами: достаточно найти руководство к устройству, например в интернете. Ну и естественно ваш пароль должен быть надежным и уникальным, это мы пропустим как очевидный факт. Также не будем уточнять, что его надо ругулярно менять.
Ограничение попыток ввода пароля
Этот пункт напрямую вытекает из предыдущего. Простые пароли все еще успешно взламываются банальным перебором, а вот владелец даже забыв пароль скорее попытается восстановить его, чем просто перебирать варианты и играть в угадайку. Также можно установить лимит времени на авторизацию, это тоже значительно ограничит злоумышленников во времени и в вариантах взлома.
Двухфакторная аутентификация
Да, это может показаться неудобным, но на деле простое подтверждение входа со смартфона не займет много времени и не отнимет много сил, а вот сколько нервов сэкономит — не счесть.
Подключение по VPN
Этот способ может быть сложным для неподготовленного пользователя, но сразу повысит безопасность вашей домашней сети. VPN на маршрутизаторе мало сказывается на скорости, но шифрует все проходящие через него данные. Не можем не упомянуть, что производители умных автоматизированных систем нередко предлагают пользователям и собственное “облако”, однако описанный выше вариант получается безопаснее. Также исходя из соображений безопасности, мы не рекомендуем подключаться к домашней сети по незащищенным каналам, например с публичного Wi-Fi.
Отключение неиспользуемых функций
Каждая опция, которая не используется, может стать потенциальной брешью в безопасности. Например, удаленный доступ. Уверены ли вы, что на всех подключенных устройствах он вам необходим? Если нет, возможно его стоит отключить. Также следует уделять внимание тем разрешениям, которые вы даете своим программам.
Отдавайте предпочтение проверенным брендам
Кроме базовых принципов безопасности, описанных в данном тексте, владелец умного дома должен уделять немало внимания и надежности компонентов, которые он намерен включить в свою экосистему. К счастью, все более-менее популярные бренды уже изучены на предмет их безопасности и возможных уязвимостей, так что найти в Сети такую информацию о конкретных производителях и устройствах несложно. Также обращайте внимание, как быстро производитель закрывает обнаруженные “дыры”. По понятным причинам отдавать предпочтение нужно тем, кто оперативно заботится о своих продуктах и, тем самым, о собственной репутации.
Не покупайте и не продавайте устройства на вторичке
Не то чтоб мы совсем не доверяли людям, но иногда лучше побыть параноиком и сберечь этим немало нервных клеток. Прошивка любого умного устройства может быть модифицирована предыдущим владельцем таким образом, что он получит удаленный доступ к вашему умному дому и если вы не специалист, вы этого не заметите.
Что до перепродажи, некоторые устройства даже после полного сброса могут сохранять данные о Wi-Fi-сетях, к которым они когда-либо были подключены, таким образом, следующему владельцу могут быть доступны ваши учетные записи.
Не теряйте бдительность
Да, этот совет кажется очень общим и бессодержательным на первый взгляд, но лишь на первый. Часто случается, что именно человек и его невнимательность являются самым слабым звеном в этой высокотехнологичной цепочке: пароли, записанные на клочках бумаги, права доступа, данные не тем людям и слишком много информации о своей домашней сети в открытом доступе — все это может помочь злоумышленникам получить контроль над вашим умным домом.
Наверное, каждый современный человек так или иначе сталкивался с понятием социальной инженерии: способа получения необходимых данных или доступа в основе которого лежат особенности человеческой психологии. Типичный пример — фишинговые атаки, с которыми, пожалуй доводилось сталкиваться каждому. Злоумышленник будет пытаться всеми доступными ему способами выудить у вас интересующую его информацию: логины и пароли, серийные номера подключенных устройств, взаимосвязи между ними. Он может представиться работником сервисного центра или техподдержки, просто заинтересованным собеседником в Интернете или вообще кем угодно. Главное, вы должны четко знать, какой информацией делиться можно, а какой нельзя.
Другой вариант взлома умного дома возможен если злоумышленник знает, к какому адресу электронной почты привязаны все данные: тогда вредоносный код может быть прислан в виде обновления системы, которое пользователь не задумываясь загрузит и установит. Так или иначе, прежде чем что-то устанавливать, есть смысл проверить официальные источники на предмет информации о тех или иных обновлениях.
Как видим, несмотря на то, что умный дом может значительно упростить нашу жизнь, он может добавить и немало хлопот, если не заботиться о нем. Ну а если вы как владелец умного дома будете внимательным и осторожным, умная техника будет приносить вам только радость.
Наш обзор уязвимостей получился довольно обширным, но поверхностным, ведь чтобы уделить внимание каждому из этих пунктов потребуется еще больше времени и текста. Мы с удовольствием вернемся ко всем моментам, которые заинтересуют наших читателей. О том, что показалось вам особенно важным, или вызвало какие-то вопросы, вы можете написать в комментариях или нашем чате в Telegram. Ну а чтобы всегда быть в курсе свежих новостей и следить за обновлениями любимых игр, подписывайтесь на канал ТЕХМО.