Люди часто турбуються про захист своїх комп'ютерів, смартфонів і планшетів від хакерів і шкідливих програм. Але як щодо ваших пристроїв SmartHome? Вони можуть бути такими ж сприйнятливими, як і будь-який інший пристрій у вашій мережі, навіть якщо це не так.
Навіщо хакерам використовувати пристрої Smarthome?
Для деяких пристроїв типу SmartHome, таких як інтелектуальні замки і камери Wi-Fi, цілком зрозуміло, чому вони будуть відмінною метою для хакерів. Злом вашого розумного замку дозволив би кому-небудь проникнути в ваш будинок, не вторгаючись в нього. Злом камери дозволив би їм побачити, чи є хтось вдома, глянувши на ваш відеопотік.
З іншими пристроями типу «розумний будинок», такими як розумні розетки або розумні термостати, ви можете подумати, що хакеру все одно. Зрештою, кого це хвилює, якщо хакер включає і вимикає світло? Але насправді теоретично можна багато чого зробити з цими пристроями.
Наприклад, якщо хтось зміг отримати тимчасовий доступ до тієї ж мережі Wi-Fi, до якої підключена одна з ваших інтелектуальних розеток (або за допомогою доступу до незахищеної мережі, або за допомогою якоїсь розумної соціальної інженерії), він міг би тоді отримати віддалений доступ до штепселя і, отже, ваша мережа (можливо, за допомогою зворотного з'єднання SSH), що дозволяє їм робити те, що вони хочуть з цього моменту.
Існує безліч способів, якими хакери можуть проникнути на їх шляху, але знову ж таки, це всього лише приклад того, що теоретично може статися. Ми не виявили будь-яких значних повідомлень про те, що справжні користувачі розумного будинку були зламані і завдали значної шкоди своїм кінцевим користувачам, але існує набагато більш реальна загроза: бот-мережі.
Незахищений пристрій може бути захоплений шкідливим ПЗ і використаний для участі в DDoS-атаках. Таким чином, хоча пристрої SmartHome не можуть бути зламані, щоб завдати вам шкоди, вони можуть бути використані для заподіяння шкоди іншим користувачам. Таким чином, ви повинні убезпечити себе від цього для поліпшення всього Інтернету. Це не теоретична загроза: було багато випадків, коли це дійсно відбувалося.
Багато дослідників в області безпеки знайшли способи злому різних пристроїв SmartHome, включаючи продукти таких популярних брендів, як SmartThings, Insteon, Philips Hue і Ring. На щастя, ці компанії вже випустили нову прошивку для виправлення цих дірок, але трохи складно подумати про те, як легко було зламати ці пристрої з правильним ноу-хау. Крім того, ви ніколи не знаєте, які діри в безпеці все ще існують на цих пристроях, які ще належить виявити.
Що ви можете зробити, щоб залишатися в безпеці
На жаль, більшість пристроїв SmartHome розроблені, щоб бути простими у використанні, і не мають тонни функцій безпеки. Тим не менш, ви можете почати з перегляду того, чи легко доступні якісь з ваших продуктів SmartHome з Інтернету, що відкриває їх для зловмисників.
Найпростіший спосіб перевірити це - скористатися сканером Інтернету речей, який сканує вашу мережу, щоб визначити, чи є якісь ваші пристрої на Shodan. Shodan - це пошукова система для загальнодоступних інтернет-пристроїв. Ви можете знайти такі речі, як камери безпеки, принтери, маршрутизатори та інші пристрої - практично все, що підключено до Інтернету.
На жаль, крім цього, ви дуже мало можете зробити, щоб повністю захистити себе прямо зараз - в основному компанії, що надають продукти, забезпечують безпечний інтерфейс.
Тим не менш, такі великі компанії, як Nest, Philips і Amazon, є провідними брендами, які підтримують репутацію, тому витрачати час і гроші на захист своїх пристроїв SmartHome в своїх інтересах. Це не обов'язково означає, що безпека на вищому рівні, як згадано вище, але вона, безумовно, набагато краще, ніж дешева китайська камера для стеження, яка була зламана через півтори хвилини після її установки.
Тому, якщо ви збираєтеся використовувати пристрої smarthome, купуйте їх у відомих брендів і обов'язково встановлюйте оновлення безпеки відразу після їх виходу. Ваші пристрої SmartHome періодично оновлюються, і ці оновлення в основному складаються з виправлень помилок або нових функцій, але іноді вони можуть містити критичні виправлення безпеки, які ви захочете впровадити якомога швидше.
Крім того, будьте обережні з тим, які пристрої мають доступ до вашої мережі, і переконайтеся, що у вашій мережі Wi-Fi встановлено безпечний пароль. Швидше за все, ви дасте свій пароль тільки своїм друзям і сім'ї, але той ремонтник, якому ви дали свій пароль Wi-Fi, здається досить невинним, вірно? Можливо, ні.
Для дуже серйозних користувачів: створіть другу мережу
Якщо ви хочете вжити рішучих заходів, ви можете зробити те, що роблять багато шанувальників розумного дому: розмістіть всі свої пристрої smarthome в окремій окремій мережі, яка не з'єднана до Інтернету, і спеціально підключіть основну мережу. для звичайних пристроїв, таких як комп'ютери і планшети, які можуть виходити в інтернет. Вам просто потрібен другий маршрутизатор для широкомовної передачі своєї власної мережі, і уникайте з'єднання його до модема
Це має деякі великі недоліки, однак:
- Вам потрібно буде перемикати мережі Wi-Fi на телефоні, коли ви хочете керувати одним з цих пристроїв. Це дуже клопітко, так що це дійсно хороший варіант для тих, хто все автоматизує або використовує Z-Wave перемикачі для управління всіма своїми пристроями.
- Деяким пристроям SmartHome необхідний доступ до Інтернету для правильної роботи, тому вони не будуть працювати тут. Такі пристрої, як Nest Thermostat, Philips Hue і більшість інтелектуальних розеток, будуть працювати нормально, але інші, такі як Amazon Echo або Nest Cam, взагалі не будуть працювати без підключення до Інтернету.
- Якщо ваші пристрої не підключені до Інтернету, ви не зможете використовувати їх функції віддаленого доступу - тому ви не зможете контролювати свої розумні будинки, перебуваючи далеко від дому.
Ви можете зрозуміти, чому більшість людей цього не роблять - це сильно знижує зручність використання ваших пристроїв. Але, якщо ви в основному керуєте своїми пристроями за допомогою автоматизації та фізичних інтелектуальних комутаторів, це може бути непоганим варіантом. Але для більшості людей це не полетить. У цьому випадку найкраще, що ви можете зробити, це переконатися, що ви купуєте продукти SmartHome у відомих компаній, які регулярно випускають оновлення і роблять безпеку пріоритетом.