Читайте также:

• «От аналога и „кирпичей“ к цифре. Как менялась мобильная связь в Беларуси»
• «Интернет без проводов невозможен? Оглядываемся в прошлое и смотрим в будущее»

Сериал «Черное зеркало», а также уйма фантастических фильмов научили нас опасаться «разумной» электроники. Но точно так же раньше боялись грома с молниями, а потом поездов, самолетов, радио и телевидения, так что ничего нового: не имея понимания и объяснения чему-то, начинаешь относиться к этому с опаской. Мы поможем понять.

Умный дом, на самом деле, существует куда дольше, чем принято представлять (хотя бы потому, что датчики движения существуют очень давно). Более того, еще в середине 60-х годов прошлого века появились прототипы «домашних компьютеров».

Упоминают, например, ECHO IV, с помощью которого можно было вести списки необходимого в хозяйстве, управлять электронными часами в доме и системой кондиционирования, ставить родительский замок на телевизор (детям нужно было ответить на несколько вопросов, чтобы телик включился) и осуществлять некоторые другие функции. Тогда, впрочем, идея не взлетела: очень дорого и сложно.

Может, предпринимались попытки и позже, однако мейнстримом общедоступные умные дома начали становиться совсем недавно — рынок постепенно наполнялся все большим количеством умеющих подключаться к интернету устройств. Сформировался так называемый интернет вещей (IoT), концепция не очень понятная простому обывателю, хотя она просто описывает систему, где все работает сообща и через интернет: от лампочки и холодильника до дверных замков и кондиционеров.

Страшилки умных домов

«Главный риск, которого опасаются пользователи систем умного дома, — это вероятность того, что умные устройства будут собирать о своих хозяевах информацию, которая впоследствии может быть использована против них. Например, злоумышленники могут незаконно собирать данные умного дома для создания карты перемещения и активности его жителей, чтобы использовать их для слежки или подготовки к физическому ограблению», — рассказывает заместитель генерального директора по техническим вопросам компании A1 Владимир Сачков.

Да, как любое другое устройство в сети, умные девайсы привлекательны не только для их владельцев, но и для пресловутых хакеров. Можно обозначить краткий перечень возможных способов атаковать умные дома и их компоненты.

• Обидное, но, судя по всему, редкое и не слишком опасное (с оговорками) явление: флашинг, который также называют Permanent DoS (PDoS). В этом случае злоумышленники атакуют устройства, загружая на них команды или меняя управляющее ПО, чтобы вывести девайс из строя. Обычно так называют необратимый процесс порчи электроники не только на программном, но и на аппаратном уровне.

Зачем? Может, просто очень хотелось сделать гадость, однако рядовой пользователь вряд ли станет целью такой атаки.

• Ботнет из умных домашних устройств, когда ваш умный чайник используют для отправки «мусорных» запросов на компьютерную сеть жертвы. Прямой угрозы владельцу умного дома обычно не несет, но есть косвенная: загрузка интернет-канала (если умное устройство имеет достаточный потенциал) и возможная недоступность вашей, например, любимой умной лампочки или умного замка в двери, которые заняты в атаке.

В 2024 году, кстати, на весь интернет прогремела стиральная машина, которая ежедневно генерировала интернет-трафик в 3,6 ГБ. Почему — осталось тайной.

Зачем создавать ботнеты из утюгов? Самым известным примером инструмента, способного на такое, является, вероятно, червь Mirai, который применялся в разных ипостасях на протяжении как минимум нескольких лет.

А нужен он был, чтобы вывести из строя интернет-ресурсы: в 2016-м из-за Mirai с перебоями работали такие монстры, как GitHub, X (тогда еще Twitter), Reddit, Netflix и ряд других. В 2018 году одну из итераций червя приспособили для подмены адресов криптокошельков, из-за чего майнеры отправляли свежедобытую крипту в чужие руки. При чем тут IoT-девайсы? Они становились точкой входа.

• Доступ к потоку данных и/или перехват управления. Это то, чего боится каждый (но есть и хорошие новости — ниже). Это почти самое неприятное, что может случиться с любой техникой — будь то обычный компьютер, сервер или умное устройство в составе умного дома, а также его управляющий узел — хаб.

В первом случае злоумышленники могут перехватывать часть передаваемой информации (или всю). Особенно это критично, когда речь об «осязаемых» данных, к которым можно отнести видео (умная видеокамера) или аудио (умная колонка).

«В этом отношении самыми опасными девайсами считаются камеры и микрофоны в помощниках и хабах, так как они могут быть использованы для слежки и записи личных данных. Причем самостоятельно проверить, так это или нет, очень сложно. Поэтому здесь можно рекомендовать использовать либо операторские решения, либо системы, где доступом к видеорегистратору можно управлять», — поясняет эксперт.

А теперь самое некомфортное для юзера: в случае с перехватом управления контроль за устройствами может перейти к злоумышленникам, а умным домом будет заведовать не его владелец, а некто извне. Пример из недавнего: «сошедшие с ума» роботы-пылесосы, которые гонялись за домашними питомцами и выкрикивали всякие гадости.

Зачем? Как в случае с пылесосом выше, вероятно, ради не совсем здорового фана. В других случаях речь идет о банальном шпионаже, однако это скорее удел триллеров, если говорить о степени распространенности. И не исключено, что кто-то взламывает умные устройства лишь из-за существования самой такой возможности.

Слабые звенья

Здесь скорее мы говорим о «точке входа», которой в подавляющем большинстве умных домов является тот самый управляющий хаб. Обычно компоненты подключаются к узлу, который в свою очередь связывается с удаленным сервером по интернету — именно там идет обработка данных и команд. Встречаются и «самостоятельные» умные девайсы, однако принцип защиты не меняется.

Для связи отдельных компонентов с базовой станцией могут применяться проколы передачи данных, рассчитанных на работу на короткой дистанции при минимальных энергозатратах (Bluetooth, Zigbee, Z-Wave и некоторые другие). Когда нужно передавать большие объемы данных (видео, аудио), обычно применяется Wi-Fi.

«Многое зависит от того, как именно осуществляется в вашем доме управление умными сценариями, — обращает внимание наш собеседник. — Например, предпочтительным с точки зрения безопасности выбором является хаб, который может выполнять запрограммированные пользователем сценарии без интернета. Приводами кранов, заглушками для газа или воды лучше управлять не через Wi-Fi, а, например, через Zigbee, чтобы в нужный момент все гарантированно сработало».

Наконец, пользователь, который задает пароли (или использует заводские) для всех компонентов. Он же пользуется смартфоном для настройки и общения с умным домом, подключает облачные сервисы для хранения данных, если такое необходимо.

Какую информацию собирает умный дом?

Всю, которую можно собрать, используя те или иные девайсы. Датчики движения фиксируют ваши перемещения и паттерны как во времени, так и в пространстве. Не забываем про видеокамеры (они в топе по объему собираемых данных), голосовые помощники, а также про неочевидную информацию наподобие энергопотребления. Мобильное приложение тоже не спит, подтягивая данные GPS, например, может, даже в адресную книгу заглядывает и синхронизируется с фитнес-трекером (а еще с умными весами и холодильником, где столько вкусного). Так до бесконечности.

Это опасно? Нет, так как умный дом нуждается в этих данных, чтобы работать. И заодно создавать модели и готовые сценарии, чтобы вам было удобней. Но есть нюансы. Ведь тогда умный дом укажет на привычки — например, вам нравится тепло или холод, яркий свет или приглушенный в зависимости от времени суток и года. Умный замок знает, когда вы выходите из дома и когда возвращаетесь и так далее.

«Благодаря распространению разнообразных ИИ-моделей и алгоритмов, машинного обучения наши умные дома развиваются все стремительнее. Уже сегодня они могут по расписанию запустить стирку или уборку, причем умные приборы сами учатся распознавать провода на полу или расставлять приоритеты в процессе уборки, выбирать режим стирки и т. д. А в ближайшем будущем вполне можно рассматривать использование систем умного дома для более сложных задач, например для заказа доставки продуктов, которых не хватает в холодильнике», — говорит Владимир Сачков.

Он добавляет, что, зная о возможных рисках, владея информацией о способах их минимизации, умных устройств точно бояться не стоит и тем более отказываться от их использования: «Ведь в целом то, что наши дома „умнеют“ все больше, — процесс закономерный».

Кого винить и как защититься?

Когда мы знаем, какие опасности есть и где слабое звено, пора задуматься о том, как защититься. Хорошая новость: на владельце умного дома хоть и лежит ответственность, однако почти все за него продумали заранее.

Безопасность информационной системы обеспечивается производителем оборудования — как компонентов умного дома, так и домашних роутеров, смартфонов и даже общедоступной сети связи — операторского интернета. Все они следят за тем, чтобы данные шифровались, передавались по защищенным каналам и были доступны лишь при выполнении ряда непростых условий.

Проблема кибербезопасности полностью не снимается: любая распространенная и доступная извне система подвержена взлому, вопрос лишь в наличии необходимости ее взломать и ресурсов для выполнения задачи. Если они есть, практически любую защиту можно обойти.

«Нужно как минимум установить сложный, уникальный пароль», — отмечает спикер. Хороший пароль — длинный, разнообразный (из разных символов, в разном регистре и уж точно не дефолтный). Так уж сложилось, что подавляющее количество глобальных взломов IoT-устройств связано с тем, что их владельцы оставили заводские пароли.

Это касается всех компонентов умного дома — от хаба до локального Wi-Fi-соединения, так как открытие сети — приманка и для настоящих хакеров, и для «мамкиных» (и сеть обязательно должна быть защищена шифрованием WPA2 как минимум). Повторяющиеся пароли — проблема для пользователя и манна небесная для злоумышленников, ведь подбирать заново уже не надо. Если есть возможность, всегда используйте двухфакторную аутентификацию.

Следите за новостями. Во второй половине марта, например, появились сообщения, что в сеть попали данные, возможно, миллиона пользователей популярных роутеров (id устройств, пароли, логи, серийные номера, MAC-адреса, SSID, ключи и так далее). То есть нужно менять пароли, если вам дорога ваша домашняя сеть и ее компоненты.

Обновление программного обеспечения компонентов — важный элемент защиты, так как производители оборудования, прознав про брешь или уязвимость, стараются оперативно пропатчить ее.

«Не пренебрегайте регулярным обновлением ПО, отслеживайте уязвимости устройств, а также выбирайте системы умного дома от проверенных лидеров рынка», — добавляет Владимир Сачков. Дело в том, что производители «ноунейм»-продукции могут не слишком заботиться о своей репутации, относясь к безопасности спустя рукава.

А более продвинутым и внимательным к собственной безопасности пользователям наш собеседник рекомендует использовать файрволы и ограничивать доступ устройств и приложений к определенным данным.

Эксперт делится и общим советом: «Использование любых устройств для автоматизации стоит начинать с изучения рынка — хотя бы с чтения тематических форумов, где пользователи делятся собственным опытом и ошибками, и изучения имеющихся отзывов от реальных пользователей перед покупкой конкретного решения». И добавляет: «Умный дом — технология перспективная и довольно безобидная, если пользователи не допускают очевидных ошибок».

 

Все вокруг станет умным?

«На интернет вещей можно смотреть шире, применение ему находится во многих сферах, таких как умные города, медицина, сельское хозяйство и другие. Учет расхода воды и автоматически работающие краны, управление параметрами температуры как в жилых помещениях, так и на различных инфраструктурных и производственных объектах, умные метки в магазинах и распознавание товаров в корзине — вот лишь самые очевидные примеры повседневного использования интернета вещей в разных сферах», — говорит спикер.

Возможно, в будущем стать умными смогут не все устройства, но уже сегодня мы наблюдаем смещение баланса в сторону все более активного использования различных интеллектуальных решений.

Спецпроект подготовлен совместно с унитарным предприятием «A1», УНП 101528843.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ga@onliner.by