Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Уязвимости смарт-техники и защита от них | Блог Касперского
Пошаговая инструкция по защите смарт-устройств от хакеров.
Интеллектуальные функции и связь с Интернетом встроены в большинство телевизоров, видеонянь и многие другие приборы. Даже если вы не пользуетесь этими смарт-функциями, умная техника создает риски безопасности, о которых надо знать и в отношении которых надо принимать меры защиты. Ну а если вы решили активней пользоваться умным домом, то защищать его компоненты становится еще важнее. Планированию умного дома мы посвятили отдельную статью, поэтому сосредоточимся на вопросах безопасности.
Основные риски умного дома
Подключенные к сети бытовые устройства создают несколько принципиально разных видов рисков:
- Устройство регулярно отправляет производителю очень много данных. Например, смарт-ТВ умеют определять, что вы смотрите, даже если это контент с флешки или внешнего плеера. Производители зарабатывают большие деньги на том, чтобы шпионить за покупателями. Информацию собирают и отправляют даже более простые устройства вроде стиральных машин.
- Если умное устройство защищено слабым паролем, имеет заводские настройки, которые никто не менял, или содержит уязвимости в системе управления, хакеры могут получить контроль над ним. Последствия различаются для разных устройств. Стиральную машину можно хулигански выключить в середине стирки, а вот с помощью видеоняни уже можно шпионить за обитателями дома и даже их пугать. Для полноценного умного дома возможны совсем неприятные сценарии с отключением света и отопления.
- Если умное устройство взломали, злоумышленники могут установить на него вредоносный код и запускать с него кибератаки как на компьютеры в доме, так и на устройства в большом Интернете. Известны мощные DDoS-атаки, проводившиеся целиком с зараженных видеокамер. Для владельца зараженного гаджета это чревато замедлением домашнего Интернета и попаданием в различные черные списки.
- Если производитель недостаточно защищает данные, передаваемые с устройства, они могут быть найдены и опубликованы. Иногда записи с видеокамер и видеоглазков хранятся в слабо защищенных облачных средах, заходи и смотри кто хочешь.
К счастью, все эти ужасы совсем не обязаны случаться с вами, а риски можно значительно снизить.
Если умный дом не нужен
Нежеланный умный дом — довольно частая ситуация. По статистике производителей бытовой техники, около половины умных устройств никогда не подключаются к сети. Их владельцы пользуются своей техникой в старомодном «глупом» режиме, без контроля из приложения и прочих радостей быта XXI века. Но даже такое не настроенное устройство создает риски безопасности. Весьма вероятно, что оно «светит» в эфир открытой точкой доступа Wi-Fi без пароля или периодически пытается подключиться к окрестным телефонам по Bluetooth. Тогда взять управление смогут, например, соседи. Поэтому программа-минимум по «оглуплению» устройств — изучить инструкцию, зайти в настройки и отключить у аппарата Wi-Fi с Bluetooth.
Встречаются устройства, в которых это невозможно, или Wi-FI снова включается после перерыва в электроснабжении. В этом случае поможет хлопотный, но довольно эффективный трюк: временно сменить пароль на основном домашнем Wi-Fi, затем подключить к этой сети «капризное» устройство, после чего снова сменить пароль Wi-FI. Тогда устройство будет безуспешно пытаться подключаться к сети с неверным паролем, но зато его уже не взломать при помощи стандартных заводских настроек.
Общие советы
Вне зависимости от того, централизован ваш умный дом или состоит из разношерстных и не связанных между собой устройств, им нужны базовые меры безопасности.
- Убедитесь в защищенности своего Wi-Fi-роутера. Помните, что роутер — тоже часть умного дома. Мы уже не раз давали подробные инструкции о том, как защитить свою домашнюю Wi-Fi-сеть и правильно настроить роутер. Добавим лишь, что в прошивках роутеров часто находят уязвимости, через которые атакуют домашние сети, поэтому принцип «установил и забыл» с ними не работает. Обновления прошивки надо проверять регулярно. В хороших роутерах ее можно обновить прямо из веб-интерфейса панели управления. Если вам не повезло, зайдите на сайт производителя или свяжитесь со своим интернет-провайдером, чтобы получить более свежую прошивку, и установите ее по инструкции. Заканчивая эпопею с роутером, проверьте, что в настройках отключена возможность управлять им извне домашней сети. Эта функция бывает нужна сотрудникам интернет-провайдера для техподдержки, но нередко включена без нужды и увеличивает киберриски.
- Регулярно проверяйте свою сеть, чтобы убедиться в отсутствии посторонних устройств. Удобнее всего это делать из специализированного приложения. Топовые защитные решения Kaspersky способны показывать список всех подключенных к сети устройств, в том числе информацию о производителе гаджета и статусе защиты — там, где ее возможно получить. Важно знать свои устройства и выкидывать из сети посторонних, будь то холодильник, которому не так уж и нужен Wi-Fi, или сосед, присосавшийся к бесплатному Интернету.
- Учитывайте репутацию производителя при покупке гаджетов. Уязвимости и дефекты есть у всех, но некоторые производители быстро устраняют ошибки, выпускают обновления, а другие подолгу отнекиваются и не решают проблемы. Как показывает наш опрос, 34% пользователей полагают, что для безопасности умного дома достаточно выбрать доверенного производителя. Это, конечно, снижает риски, но без применения других мер все же недостаточно для защиты.
Если умный дом основан на Wi-Fi
У вас много не связанных между собой умных устройств или же все объединено при помощи Amazon Alexa или Apple Homekit? Тогда каждое устройство подключено к Интернету при помощи Wi-Fi самостоятельно. Это самый сложный сценарий с точки зрения безопасности, потому что пароли, прошивки и уязвимости нужно отслеживать для каждого из устройств. К сожалению, конкретика сильно отличается для разных типов устройств и разных производителей, поэтому ограничимся общими советами.
- Позаботьтесь о гостевом Wi-Fi. На профессиональном языке это называется «сегментация сети», и в идеале домашняя сеть должна быть поделена хотя бы на три сегмента: домашние компьютеры, гостевые устройства, устройства умного дома. Но многие домашние роутеры не способны на такие чудеса, в этом случае ограничьтесь двумя сегментами: домашние и гостевые устройства. Тогда ваши гости не смогут перенастраивать домашние видеокамеры и хулигански запускать робот-пылесос. Разумеется, в этих сегментах должны быть разные пароли на Wi-Fi, и для гостевого сегмента стоит включить строгие настройки безопасности (изоляция клиентов друг от друга, ограничение максимальной скорости и так далее). Отправка «умных» устройств в отдельный сегмент дополнительно снижает риски: со взломанной видеокамеры нельзя будет атаковать домашний компьютер и, наоборот, с зараженного вирусом компьютера нельзя будет залезть на видеокамеру. Чтобы выполнить этот совет, нужно зайти в веб-панель управления роутером и изучить настройки Wi-Fi. Если часть устройств подключены по проводам, убедитесь, что они попадают в правильные сегменты сети, проверив настройки в других разделах меню роутера.
- Установите надежные пароли. Зайдите в настройки каждого устройства. Иногда это делается через фирменное мобильное приложение, иногда — через веб-интерфейс. По инструкции установите на каждом устройстве длинный уникальный пароль. Нельзя использовать один и тот же пароль для всех устройств! Чтобы не запутаться во всем этом, используйте менеджер паролей.
- Обновите прошивки. Сделайте это для всех устройств, поддерживающих обновление прошивок через свои приложения или веб-панели управления, и повторяйте регулярно.
- Проверьте настройки онлайн-сервисов. Одни и те же устройства могут работать в разных режимах, передавая в Интернет разные объемы данных. Например, робот-пылесос может загружать на сервер детальную схему уборки (а значит, и карту вашего дома), а может и не загружать. Видеоглазок может сохранять на серверах каждое фото/видео людей у ваших дверей по датчику движения, а может только отображать их в момент нажатия кнопки. Не перегружайте облака производителей лишней информацией, отключайте те функции, которыми не пользуетесь. Если что-то можно не передавать на сервер без ущерба для функциональности — лучше не передавайте.
- Читайте новости о производителях ваших устройств. Иногда в умных устройствах находят критические уязвимости или иные проблемы, и владельцам нужно принять меры: обновить прошивку, отключить или включить ту или иную функцию, сменить пароль, удалить старые облачные данные… У ответственных производителей на сайте есть отдельный подраздел с рекомендациями и бюллетенями безопасности, но чаще всего он написан сложным языком и содержит информацию по многочисленным не нужным вам устройствам. Так что лучше периодически искать новости о ваших устройствах и, если обнаружилось что-то важное, отправляться за помощью на официальный сайт.
Если в умном доме есть центральный контроллер
Когда умный дом централизован и большинством устройств управляет хаб (он же контроллер), задача владельца несколько упрощается. Все вышесказанное — установить сложный пароль, регулярно обновлять прошивку и так далее — нужно выполнить в основном на одном устройстве: контроллере умного дома. Если есть такая возможность, включите для контроллера двухфакторную аутентификацию.
Также рекомендуем ограничить контроллеру доступ в Интернет — например, запретить обмен данными с любыми компьютерами, кроме серверов производителя, и устройствами внутри дома. Это можно сделать через настройки домашнего роутера. Некоторые контроллеры способны работать вообще без доступа в Интернет. Если вам не важно удаленное управление умным домом, то отключить хабу доступ в Интернет — очень эффективная защита. Это не панацея (возможны сложные атаки-многоходовки), но подавляющее большинство «обычных» атак станут невозможны.
Источник: Лаборатория Касперского
13.03.2023