Вам кажется, что умный дом следит за вами? Это нормально, так как в противном случае он не сможет быть таким услужливым: включать свет, когда вы рядом, активировать камеру, когда кто-то проходит мимо, реагировать на протечку воды или подкручивать отопление, когда холодно. Главное, чтобы эта информация не стала доступна кому-то извне. Возможно ли это, как защитить себя от потенциальных угроз, рассказываем вместе с A1.
Читайте также:
Сериал «Черное зеркало», а также уйма фантастических фильмов научили нас опасаться «разумной» электроники. Но точно так же раньше боялись грома с молниями, а потом поездов, самолетов, радио и телевидения, так что ничего нового: не имея понимания и объяснения чему-то, начинаешь относиться к этому с опаской. Мы поможем понять.
Умный дом, на самом деле, существует куда дольше, чем принято представлять (хотя бы потому, что датчики движения существуют очень давно). Более того, еще в середине 60-х годов прошлого века появились прототипы «домашних компьютеров».
Упоминают, например, ECHO IV, с помощью которого можно было вести списки необходимого в хозяйстве, управлять электронными часами в доме и системой кондиционирования, ставить родительский замок на телевизор (детям нужно было ответить на несколько вопросов, чтобы телик включился) и осуществлять некоторые другие функции. Тогда, впрочем, идея не взлетела: очень дорого и сложно.
Может, предпринимались попытки и позже, однако мейнстримом общедоступные умные дома начали становиться совсем недавно — рынок постепенно наполнялся все большим количеством умеющих подключаться к интернету устройств. Сформировался так называемый интернет вещей (IoT), концепция не очень понятная простому обывателю, хотя она просто описывает систему, где все работает сообща и через интернет: от лампочки и холодильника до дверных замков и кондиционеров.
«Главный риск, которого опасаются пользователи систем умного дома, — это вероятность того, что умные устройства будут собирать о своих хозяевах информацию, которая впоследствии может быть использована против них. Например, злоумышленники могут незаконно собирать данные умного дома для создания карты перемещения и активности его жителей, чтобы использовать их для слежки или подготовки к физическому ограблению», — рассказывает заместитель генерального директора по техническим вопросам компании A1 Владимир Сачков.
Да, как любое другое устройство в сети, умные девайсы привлекательны не только для их владельцев, но и для пресловутых хакеров. Можно обозначить краткий перечень возможных способов атаковать умные дома и их компоненты.
Зачем? Может, просто очень хотелось сделать гадость, однако рядовой пользователь вряд ли станет целью такой атаки.
В 2024 году, кстати, на весь интернет прогремела стиральная машина, которая ежедневно генерировала интернет-трафик в 3,6 ГБ. Почему — осталось тайной.
Зачем создавать ботнеты из утюгов? Самым известным примером инструмента, способного на такое, является, вероятно, червь Mirai, который применялся в разных ипостасях на протяжении как минимум нескольких лет.
А нужен он был, чтобы вывести из строя интернет-ресурсы: в 2016-м из-за Mirai с перебоями работали такие монстры, как GitHub, X (тогда еще Twitter), Reddit, Netflix и ряд других. В 2018 году одну из итераций червя приспособили для подмены адресов криптокошельков, из-за чего майнеры отправляли свежедобытую крипту в чужие руки. При чем тут IoT-девайсы? Они становились точкой входа.
В первом случае злоумышленники могут перехватывать часть передаваемой информации (или всю). Особенно это критично, когда речь об «осязаемых» данных, к которым можно отнести видео (умная видеокамера) или аудио (умная колонка).
«В этом отношении самыми опасными девайсами считаются камеры и микрофоны в помощниках и хабах, так как они могут быть использованы для слежки и записи личных данных. Причем самостоятельно проверить, так это или нет, очень сложно. Поэтому здесь можно рекомендовать использовать либо операторские решения, либо системы, где доступом к видеорегистратору можно управлять», — поясняет эксперт.
А теперь самое некомфортное для юзера: в случае с перехватом управления контроль за устройствами может перейти к злоумышленникам, а умным домом будет заведовать не его владелец, а некто извне. Пример из недавнего: «сошедшие с ума» роботы-пылесосы, которые гонялись за домашними питомцами и выкрикивали всякие гадости.
Зачем? Как в случае с пылесосом выше, вероятно, ради не совсем здорового фана. В других случаях речь идет о банальном шпионаже, однако это скорее удел триллеров, если говорить о степени распространенности. И не исключено, что кто-то взламывает умные устройства лишь из-за существования самой такой возможности.
Здесь скорее мы говорим о «точке входа», которой в подавляющем большинстве умных домов является тот самый управляющий хаб. Обычно компоненты подключаются к узлу, который в свою очередь связывается с удаленным сервером по интернету — именно там идет обработка данных и команд. Встречаются и «самостоятельные» умные девайсы, однако принцип защиты не меняется.
Для связи отдельных компонентов с базовой станцией могут применяться проколы передачи данных, рассчитанных на работу на короткой дистанции при минимальных энергозатратах (Bluetooth, Zigbee, Z-Wave и некоторые другие). Когда нужно передавать большие объемы данных (видео, аудио), обычно применяется Wi-Fi.
«Многое зависит от того, как именно осуществляется в вашем доме управление умными сценариями, — обращает внимание наш собеседник. — Например, предпочтительным с точки зрения безопасности выбором является хаб, который может выполнять запрограммированные пользователем сценарии без интернета. Приводами кранов, заглушками для газа или воды лучше управлять не через Wi-Fi, а, например, через Zigbee, чтобы в нужный момент все гарантированно сработало».
Наконец, пользователь, который задает пароли (или использует заводские) для всех компонентов. Он же пользуется смартфоном для настройки и общения с умным домом, подключает облачные сервисы для хранения данных, если такое необходимо.
Всю, которую можно собрать, используя те или иные девайсы. Датчики движения фиксируют ваши перемещения и паттерны как во времени, так и в пространстве. Не забываем про видеокамеры (они в топе по объему собираемых данных), голосовые помощники, а также про неочевидную информацию наподобие энергопотребления. Мобильное приложение тоже не спит, подтягивая данные GPS, например, может, даже в адресную книгу заглядывает и синхронизируется с фитнес-трекером (а еще с умными весами и холодильником, где столько вкусного). Так до бесконечности.
Это опасно? Нет, так как умный дом нуждается в этих данных, чтобы работать. И заодно создавать модели и готовые сценарии, чтобы вам было удобней. Но есть нюансы. Ведь тогда умный дом укажет на привычки — например, вам нравится тепло или холод, яркий свет или приглушенный в зависимости от времени суток и года. Умный замок знает, когда вы выходите из дома и когда возвращаетесь и так далее.
«Благодаря распространению разнообразных ИИ-моделей и алгоритмов, машинного обучения наши умные дома развиваются все стремительнее. Уже сегодня они могут по расписанию запустить стирку или уборку, причем умные приборы сами учатся распознавать провода на полу или расставлять приоритеты в процессе уборки, выбирать режим стирки и т. д. А в ближайшем будущем вполне можно рассматривать использование систем умного дома для более сложных задач, например для заказа доставки продуктов, которых не хватает в холодильнике», — говорит Владимир Сачков.
Он добавляет, что, зная о возможных рисках, владея информацией о способах их минимизации, умных устройств точно бояться не стоит и тем более отказываться от их использования: «Ведь в целом то, что наши дома „умнеют“ все больше, — процесс закономерный».
Когда мы знаем, какие опасности есть и где слабое звено, пора задуматься о том, как защититься. Хорошая новость: на владельце умного дома хоть и лежит ответственность, однако почти все за него продумали заранее.
Безопасность информационной системы обеспечивается производителем оборудования — как компонентов умного дома, так и домашних роутеров, смартфонов и даже общедоступной сети связи — операторского интернета. Все они следят за тем, чтобы данные шифровались, передавались по защищенным каналам и были доступны лишь при выполнении ряда непростых условий.
Проблема кибербезопасности полностью не снимается: любая распространенная и доступная извне система подвержена взлому, вопрос лишь в наличии необходимости ее взломать и ресурсов для выполнения задачи. Если они есть, практически любую защиту можно обойти.
«Нужно как минимум установить сложный, уникальный пароль», — отмечает спикер. Хороший пароль — длинный, разнообразный (из разных символов, в разном регистре и уж точно не дефолтный). Так уж сложилось, что подавляющее количество глобальных взломов IoT-устройств связано с тем, что их владельцы оставили заводские пароли.
Это касается всех компонентов умного дома — от хаба до локального Wi-Fi-соединения, так как открытие сети — приманка и для настоящих хакеров, и для «мамкиных» (и сеть обязательно должна быть защищена шифрованием WPA2 как минимум). Повторяющиеся пароли — проблема для пользователя и манна небесная для злоумышленников, ведь подбирать заново уже не надо. Если есть возможность, всегда используйте двухфакторную аутентификацию.
Следите за новостями. Во второй половине марта, например, появились сообщения, что в сеть попали данные, возможно, миллиона пользователей популярных роутеров (id устройств, пароли, логи, серийные номера, MAC-адреса, SSID, ключи и так далее). То есть нужно менять пароли, если вам дорога ваша домашняя сеть и ее компоненты.
Обновление программного обеспечения компонентов — важный элемент защиты, так как производители оборудования, прознав про брешь или уязвимость, стараются оперативно пропатчить ее.
«Не пренебрегайте регулярным обновлением ПО, отслеживайте уязвимости устройств, а также выбирайте системы умного дома от проверенных лидеров рынка», — добавляет Владимир Сачков. Дело в том, что производители «ноунейм»-продукции могут не слишком заботиться о своей репутации, относясь к безопасности спустя рукава.
А более продвинутым и внимательным к собственной безопасности пользователям наш собеседник рекомендует использовать файрволы и ограничивать доступ устройств и приложений к определенным данным.
Эксперт делится и общим советом: «Использование любых устройств для автоматизации стоит начинать с изучения рынка — хотя бы с чтения тематических форумов, где пользователи делятся собственным опытом и ошибками, и изучения имеющихся отзывов от реальных пользователей перед покупкой конкретного решения». И добавляет: «Умный дом — технология перспективная и довольно безобидная, если пользователи не допускают очевидных ошибок».
«На интернет вещей можно смотреть шире, применение ему находится во многих сферах, таких как умные города, медицина, сельское хозяйство и другие. Учет расхода воды и автоматически работающие краны, управление параметрами температуры как в жилых помещениях, так и на различных инфраструктурных и производственных объектах, умные метки в магазинах и распознавание товаров в корзине — вот лишь самые очевидные примеры повседневного использования интернета вещей в разных сферах», — говорит спикер.
Возможно, в будущем стать умными смогут не все устройства, но уже сегодня мы наблюдаем смещение баланса в сторону все более активного использования различных интеллектуальных решений.
Совершенствование сети и улучшение качества связи — одно из приоритетных направлений работы А1. Так, А1 является лидером в категории «Передача данных», а также получил лучшую интегральную оценку качества услуг сотовой подвижной электросвязи в областных центрах, райцентрах, городах и сельской местности Беларуси по результату итогового рейтинга сетей операторов за 2024 год.
Просто подключить лучшее с А1!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ga@onliner.by
